После установки игры из плеймаркета часто открывается браузер с рекламой после разблокировки или телефонного звонка. Игру удалил. Dr.Web Security Space не реагирует на это и при сканировании ничего не находит. Что это может быть и как с этим бороться?
Открывается браузер с рекламой
#1
Отправлено 20 Декабрь 2020 - 14:59
#2
Отправлено 20 Декабрь 2020 - 17:38
Serge2020, Проблема появилась недавно или была всегда?
Нужно отправить подозрительные приложения на проверку. Загрузите эту программу https://play.google.com/store/apps/details?id=com.ses.app.apkexport, с ее помощью можно скопировать файлы приложений во внешнюю память. Скопируйте подозрительные приложения.
Затем открываете антивирус. Выбераете выборочная проверка. Находите папку "apk". В ней будут скопированные файлы приложений. Долгое нажатие по файлу, появится диалог "отправить в лабораторию". Отправляете как подозрительный файл.
Сообщение было изменено Sergey Bespalov: 20 Декабрь 2020 - 17:39
#3
Отправлено 20 Декабрь 2020 - 18:02
Добрый день.
Проблема появилась 3 дня назад, я думаю случайно нажал на рекламу в игре. Игру я удалил, а больше не на что подозрение не падает.
#4
Отправлено 21 Декабрь 2020 - 10:58
Serge2020,
- Троянское приложение могло выглядеть игрой, затем скрыть свою иконку, а в настройках выглядеть как другое приложение.
- Вы могли случайно подтвердить установку скрытого приложения, о котором не знаете
- На некоторых версиях андройда есть уязвимости, из за которых трояны могут установиться скрытно при запуске игры. Например https://news.drweb.ru/show/?i=13108, список уязвимостей можно посмотреть в антивирусе.
- На некоторых устрайствах от недобросовестных производителей изначально мог быть троянец, который находился в спящем режиме. Или был удаленно установлен производителем как обновление.
Если подозрений нет что это, то нужно отправить все приложения на анализ
1. https://play.google.com/store/apps/details?id=com.ses.app.apkexport тут сделать бекапы всех приложений во внутреннее хранилище. Только пользовательские, в приложении по кнопке фильтра (правый верхний угол, вторая) указать только User, это значение по умолчанию.
2. https://play.google.com/store/apps/details?id=com.rarlab.rar в этом приложении переходите в директорию apk/ с бекапами из шага 2, добавляете их в архив, устанавливаете на архив пароль "virus"
3. Для бекапа системного раздела: В программе RAR переходите на верхний уровень, и архивируете директорию /system, смотрите, что бы архив сохранялся на sd карте(или внутренем хранилище), это должно быть прописано в имени архива, иначе будет ошибка. Поставьте пароль для архива "virus"
4. Загрузите оба архива на файлообменник, например яндекс диск, и киньте сюда ссылку.
Можете скинуть сюда скриншоты со списком приложений в ApkExport, возможно там есть чтото явно подозрительное и делать бекап всех приложений не придется.
Системный раздел проверяется только при полной проверке, если вы не делали полной проверки в антивирусе, то сделайте.
Сообщение было изменено Sergey Bespalov: 21 Декабрь 2020 - 10:59
#5
Отправлено 21 Декабрь 2020 - 12:44
Как вариант, нужно проверить настройки уведомлений в браузере. Например, в Chrome нужно зайти в Настройки -> Уведомления -> Дополнительно -> Доп. настройки в приложении (на вашем устройстве может быть немного по-другому). В этом разделе можно увидеть список сайтов, которым разрешено отправлять уведомления, и запретить это определённым сайтам или сразу всем. В Firefox аналогичные настройки можно найти в разделе Разрешения для сайтов.
#6
Отправлено 21 Декабрь 2020 - 13:15
Добрый день.
https://yadi.sk/d/qv5nFEp33ixVRA приложения user/
Проверку проводил полную, несколько раз.
Crome отключен. Открывается даже не яндекс браузер(его я удалил для проверки), а яндекс с алисой(там похоже встроен браузер и на него не включается фильтр url). Там не нашел настроек об уведомлениях от сайтов.
#7
Отправлено 21 Декабрь 2020 - 14:26
Вот картинка истории.
Ленту и яндекс я сам открывал.
Прикрепленные файлы:
#8
Отправлено 21 Декабрь 2020 - 19:56
Serge2020, В сканере штрих кодов есть троянец. Вот в этом https://play.google.com/store/apps/details?id=com.qrcodescanner.barcodescanner&hl=ru
Он у вас установлен.
Троянец в нем появился в версии от 28 ноября, раньше был чистым. Если вы его давно устанавливали, то он через гугл плей обновился.
Детект: Adware.NewDich.1.origin, скоро появится в антивирусе.
Я все приложения еще не посмотрел, но это именно он с большой вероятностью спамит рекламой.
Сообщение было изменено Sergey Bespalov: 21 Декабрь 2020 - 20:11
#9
Отправлено 22 Декабрь 2020 - 14:13
Добрый День.
Спасибо за помощь!
Вчера удалил сканер штрихкодов и с тех пор реклама не появлялась. Надеюсь что насовсем.
#10
Отправлено 22 Декабрь 2020 - 23:03
Проблема появилась 3 дня назад, я думаю случайно нажал на рекламу в игре. Игру я удалил, а больше не на что подозрение не падает.
Уже достал этот разводняк с случайными кликами на подписки и рекламы
Ежемесячно где-то в спешке кликаешь закрыть, а это была какая-то подписка.. уже нервов не хватает.
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых