Как я удалял рекламный баннер на Андроиде

Часто коллективное заражение вирусами происходит не только где-то там в интернетах, а прямо в вашей домашней сети. В первой части я уже говорил об опыте борьбы с рекламными вирусами и баннерами, а сегодня дополню признаками заражения и ещё одной историей как я удалял рекламный баннер на Андроиде. Самый сложный вариант удаления баннеров и вирусов — при проникновении вируса в систему я описал в третьем посте  — Что делать, если вирус на Андроиде не удаляется при сбросе на заводские настройки.

Часть третья. Рекламный баннер на Андроиде. Признаки заражения

banner-na-androide. Рекламный баннер на Android
Рекламный баннер на Android

Встречали такие баннеры? Как узнать, что что-то не так в вашем любимом смартфоне или планшете? Вот некоторые признаки, которые помогут определить заражение вашего устройства. Признаков может быть гораздо больше, но вот частые для настоящего времени и те, которые мне встречались более двух раз.

Как ведёт себя рекламный вирус

  1. Появились всплывающие объявления, баннеры на весь экран там, где раньше этого никогда не было. Открываются страницы в браузере, на которые вы и не собирались переходить.
  2. В браузере при попытке ввода текста в строку поиска самопроизвольно убирается клавиатура.
  3. Гугл после каждого запроса пишет, что с  устройства идет подозрительная активность.
  4. В списке приложений появились те, которые вы не устанавливали и они имеют расширенные права.
  5. В разделе безопасность сама собой устанавливается галочка «разрешить установку из неизвестных источников». После ручного снятия снова устанавливается через минуту — другую.
  6. Неизвестное приложение, даже если его удалить, вновь восстанавливается. 


bezopasnost-na-androide

Часть четвёртая. Как я блокировал рекламный баннер

Итак, появилась назойливая реклама — баннеры, всплывающие окна на весь экран, переходы на страницы платных подписок. Гугл стал ругаться на трафик, исходящий из моей сети. Что я сделал? Данный опыт лишь мой и не является инструкцией к применению.

Проверил всё антивирусом. Dr.Web заругался на Менеджер шрифтов и приложение Caivs как на потенциально уязвимые. Kaspersky IS нашел AndroidOS.SMSreg.dv. Можно попробовать проверить устройство ещё несколькими антивирусами, но в моём случае двух было достаточно. Вот что показал KIS:

virus-chrome. Kaspersky IS нашел AndroidOS вирус
Kaspersky IS нашел AndroidOS вирус

Проверил установленные приложения. Нашлись посторонние приложения — Recent Apps в количестве двух штук. Удалил их с остановкой и очисткой данных этих приложений. 

virus-recent. Очистка данных приложения
Очистка данных приложения

Отключил приложения на которые ругался антивирус и которые не удалялись штатными средствами без рута. Например, Сaivs идёт в заводской прошивке.

Установил запрет на «разрешить установку из неизвестных источников» — снял галочку.

Удалил браузер Хром, перезагрузился и установил его заново. Хром — одно из самых ресурсоёмких приложений в моём арсенале, со временем разрастается до 500 Мб и выше. Штатный браузер работал вполне корректно и его решил пока не трогать.

От блокировки поиска Гугла избавлялся так — https://lassimarket.ru/2015/08/podozritelnyj-trafik-isxodyashhij-iz-vashej-seti/. Дополнительно о «рекламных вирусах» писал тут: https://lassimarket.ru/2015/07/kak-ubrat-reklamu-na-androide-reklamnye-virus/

Проверил таким образом все устройства в домашней сети. На 3х  устройствах версии Андроид старше 4.1.3 и младше Андроид 5.0 таким образом удалил рекламу, ускорил работу и немного повысил безопасность.

Примечание.   Как источник заражения или как дырявое приложение встречались ещё и такие: Caivs, slowly, Менеджер шрифтов, patriotic и др.

virus-ads-apps

Данное лечение сработало на 3-х аппаратах. Примечательно, что аппараты Asus, Samsung у меня не пострадали. Удивительно, что даже жуткий Fly не «заболел», но он уже по был инвалидом прямо на конвеере. Возможно, что относится данная проблема к китайским аппаратам с Android 4.4 kitkat.  

В следующих постах продолжу рассказывать историю борьбы против навязчивой рекламы. Следите за обновлениями, спрашивайте, комментируйте, делитесь мнениями. Удачи!

Читайте нас в Telegram или Facebook

Поделиться в сетях:



Добавить комментарий

Или войдите (зарегистрируйтесь) с помощью вашего аккаунта: 

У этой записи 35 комментариев

  1. Здравствуйте все. Почитал данный материал — интересно. Расскажу свою историю. Устанавливал приложения для проверки кое чего. Стала вылазить реклама на весь экран. И успел заметить что приложение похоже на системное. Сканирование разными антивируса и не помогло. Как оказалось, потом, у меня появилось два плей маркета. Правда названия отличались Google Play Market и Google Play. Стал выбор какое же всё таки лишнее. Вопрос решился довольно таки легко :родное системное приложение не имеет функции удаления, а левое имело. Смотрел через настройки /приложения и т.д. Самое интересное, что в глаза не бросалось. Удалил, всё хорошо. Всем удачи и пусть будет ваш смартфон без рекламы. P.S. Добавлю, что был опыт с китайским самсунгом. Там сами по себе устанавливали ь приложения. Проблема решилась, виноват во всём был проводник или диспетчер файлов (точно не помню). Сначала отключал его, а потом просто ограничил ему взаимодействие с интернетом. Перестало всё устанавливаться.

  2. Я удалил приложение после которого (как я думаю) появился этот чертов вирус. Скачал антивирус который мне посоветоли, он отказался работать. Скачал другой, этот как раз показал что вирус есть и указал на то приложение что было у меня под подозрением, но почистив и удалив реклама все ровно стала вылезать, а в chrome продолжил при любом действии открывать странные страницы. Чудо что я смог вам написать. Версия андроида 6.0. Марка телефона LG-H650E

  3. Александр

    Добрый день. Проблема с рекламой на весь экран. Периодически появляется. В приложениях ничего лишнего не заметил. Нашел на флешке в телефоне файл 10001_1.jar в папке thirdapp. Удалил всю папку целиком. Через несколько секунд файл скачался из Интернета заново и папка появилась снова. Сканировал телефон антивирусами Avast, Avira, Kaspersky. Ни один ничего не нашел. Есть идеи как быть?

    1. Смотреть разрешения, блокировать их, чистить данные браузера (сохраните отдельно пароли — браузер их забудет), кэш. После удаления файла включить интернет, но не запуская браузер. На этом этапе выяснится, браузер качает этот файл или какое-либо приложение… Какой Андроид, версия?

      1. Александр

        Андроид 6.0. В 2х браузерах пробовал удалять куки, пароли, историю (все что можно там удалить), перезагружал, не запуская браузер все равно скачивается файлик 10001_1.jar. Пробовал заходить в стандартный браузер, он сразу предлагает нажать Ок чтобы скачать тот же файл. Но он и без этого все равно закачивается.

        1. А если создать такой и запретить запись в него. Хотя может просто сохранить с другим именем..

    2. Константин

      У вас случайно телефон не Fly? У моих знакомых тоже буквально на прошлой неделе на флаях такая хрень появилась. У одного вроде бы решилась сбросом на заводские настройки, пока что проблема больше не проявлялась.
      Возможно это новый вирус. Касперский даже на этот скачанный файл 10001_1.jar не отреагировал. Только Др.Вэб Лайт его заподозрил и типа удалил, но тот загрузился снова.

    3. Посмотри, есть ли у этого приложения разрешение на использование интернета (конечно будет, если скачивает) и сделай запрет на использование интернета. Смотри в настройках приложения.

  4. Здравствуйте, к сожалению, меня это проблема так же не обошла стороной. В приложениях ничего сверхъестественного не нашла (а раньше легко находила). В основном у меня выскакивают баннеры с рекламой «запрещенного канала» за 20 руб/день, или же баннеры похожие на страницу браузера, гласящие, что веб-страница не доступна, с ссылкой, так же беспокоит реклама билайна. За один день, у меня подключились 2 подписки от билайна «Видеомир 18+» 20руб/день и «РГК-ПРОДАКШЕН» 30 руб/день (мой косяк, случайно нажала на баннер, ведь он появляется внезапно).Из подозрительных сторонних приложений «Сервисы Google play» которым много дозволено (Осуществление тел. вызовов, добавление мгновенных сообщений, и все это «может стоить мне денег») До заводских сбрасывать не хочу, и думаю что не будет смысла. Есть ли варианты??? Доктор Веб не видит ничего не видит. Помогите пожалуйста. Заранее спасибо. Телефон BQ Paris

    1. Антон Третьяк

      Здравствуйте! Платные подписки — это то, на чём некоторые сайты зарабатывают, а пользователи теряют. Справедливости ради замечу, что львиная доля у организаторов этого бизнеса. Выход, как мне видится, один — заблокировать платные подписки у оператора. Не помешает почистить браузер (но может и не помочь) — сбросить кеш и данные. Только имейте ввиду, что пароли пропадут, которые вы сохранили. Всегда делайте резервную копию данных.Можно попробовать использовать другой браузер, а когда надоест — обращайтесь в сервис

  5. Кристина

    Здравствуйте! Столкнулась с проблемой рекламных баннеров. Баннер блокирует весь рабочий стол, появляется в меню, во время работы с разными приложениями, пропадает клавиатура при вводе текста — все симптомы вируса. Проверяла несколькими антивирусами — всё безрезультатно. В списке приложений не заметила чего-то «особенного» (но я не специалист в этом, учитывая, что вирус может маскироваться под системное приложение). Сброс настроек тоже не помог. В администраторах устройства ничего стороннего нет. Галочки на загрузку приложений из других источников нет. Остается только перепрошивать? Свежих прошивок нет, смартфон на android 4.4 kitkat (Sony Xperia T3).

    1. Здравствуйте! Жаль, что обновлений нет. Данная версия Андроида одна из самых заражаемых.Если уязвимость есть, то заражение может повториться. Возможно, перепрошивка поможет.Ещё может быть заражен аккаунт.Как вариант попробовать перепрошить… Посмотрите решение на 4pda, например.

      1. Кристина

        Перепрошивка не спасла. Если кому-то поможет эта информация, то сообщаю, что я удалила пару приложений, не знаю, имели ли они прямое отношение к вирусу, так как одно было установлено раньше возникновения проблемы, а другое — позже (Обои Премиум HD и Malwarebytes). Кроме того, остановила работу такого «системного» приложения, как «com.sonymobile.intelligent.setti…», так как после перепрошивки у него исчез ярлык. Всем удачи в лечении ваших устройств!:)

    1. Не всегда помогает даже прошивка, увы.Попробуйте ряд антивирусов для поиска зловреда. Часто бывает, что только третий-четвертый что-то находит.

      1. Добрый день! Действительно! Я скидывал настройки до заводских, перепрошивал, но всё-равно надоедливые баннеры выскакивают. Скачивал программу KingRoot, кстати которую тоже удалить проблематично, только через перепрошивку. Всё-равно все программы через которые вирус проходит, а это программы, зашитые в марку телефона Leagoo Elite1, такие как Leagoo Share и «Настольные Разных Фруктов»(неудачный перевод видимо с китайского), не удаляются. Пытался их остановить, но бесполезно. Менял флажок на отключение «неизвестные источники», но он гад опять сам включается. После нажатия на крестик появляющегося баннера идёт загрузка строки в браузерах Google Chrom или Opera. Скачиваются файлы именно формата «jar», один из которых был указан выше Александром. И тут же начинают появляться три-четыре вируса Android.Click.171.origin. Кстати из всех антивирусников, что я скачивал с Маркета их находит только Доктор Web, а также Eset видит зараженные участки(не реклама). Антон, что можно ещё сделать для их удаления, кроме замены телефона:).

        1. Дополнюсь. Решил отключить интернет полностью (Wi-Fi и мобильный), рекламный баннер всё-равно всплыл и попытался загрузить страницу в браузере, но не загрузил и вирусные файлы формата «jar» не прогрузились.
          Не знаю нужна данная информация, но может быть кому-нибудь поможет в поиске решений.

          1. Антон Третьяк

            Как вариант создавать пустые jar файлы с тем же именем. Авось не перезапишет вирус. По первому пункту… Есть мониторы, которые отслеживают изменения на уровне файлов, процессов, но это делал только на компьютере. Как на Андроиде сделать пока не знаю.Еще можно блокировать загрузку страницы тем же фаерволом.

  6. У меня asus zenfone 4 «заболел» он не давно. Скачал см секьюрити он заблокировал рекламу. Проверил устройвство вирус не нашёл. Само приложение (банер) не удаляется. Что делать не знаю.

    1. Попробуйте посмотреть сторонние приложения и поотключать их, почистить кеш браузера, данные. Откуда-то баннер запускается. Только имейте ввиду, что пароли, автоввод могут удалиться.

  7. Екатерина

    Антон, а если ни один антивирус и проверка подозрительных приложений ни к чему не приводит, есть еще выход?

  8. Катерина Копылова

    Огромное спасибо! Я и не догадывалась, что вирус рекламный подхватила! День назад я заметила, что реклама слишком часто появляется, примерно каждую полминуту, но я ничего плохого не заподозрила. А сегодня поняла, что что-то не так. Оказалось вирус пришел с приложением как раз из интернета, не из плей маркета! Это приложение я скачала из неизвестного источника и теперь больше никогда не буду качать что-то из нейзв. источ.! Но с вашей помощью я убрала вирус. Я так рада! Ведь я очень напугалась. А именно мне помогло приложение Dr. Web Light, которое я скачала из плей маркета. Оно нашло и удалило приложение, которое я вчера установила.
    Спасибо! 🙂

  9. Дмитрий

    Спасибо, приложение ни как не удалялось, но Dr. Web спрпвился с этим без проблем)

    1. Антон Третьяк

      Да, слышал, что гадость залезает ‘в исходник’, но сам не встречал. Попробуйте на 4pda спросить.