Как я удалял рекламный баннер на Андроиде

— Дорогой, тебе надо провериться.Мне неловко говорить, но я, кажется, где-то подхватила… рекламный баннер.

Да, именно так честно  нужно признаться любимому, что в ваш смартфон или планшет попал вирус. Коллективное заражение происходит не только где-то там в интернетах, а прямо в вашей домашней сети. В первой части я уже говорил об опыте борьбы с рекламными вирусами и баннерами, а сегодня дополню признаками заражения и ещё одним печальным опытом с хорошим концом. Самый сложный вариант удаления баннеров и вирусов — при проникновении вируса в систему я описал в третьем посте  — Что делать, если вирус на Андроиде не удаляется при сбросе на заводские настройки.



Часть третья. Баннер на Андроиде. Признаки заражения

banner-na-androide

Встречали такие баннеры? Как узнать, что что-то не так в вашем любимом смартфоне или планшете? Вот некоторые признаки, которые помогут определить заражение вашего устройства. Признаков может быть гораздо больше, но вот частые для настоящего времени и те, которые мне встречались более двух раз.

  1. Появились всплывающие объявления, баннеры на весь экран там, где раньше этого никогда не было. Открываются страницы в браузере, на которые вы и не собирались переходить.
  2. В браузере при попытке ввода текста в строку поиска самопроизвольно убирается клавиатура.
  3. Гугл после каждого запроса пишет, что с  устройства идет подозрительная активность.
  4. В списке приложений появились те, которые вы не устанавливали и они имеют расширенные права.
  5. В разделе безопасность сама собой устанавливается галочка «разрешить установку из неизвестных источников». После ручного снятия снова устанавливается через минуту — другую.bezopasnost-na-androide
  6. Неизвестное приложение, даже если его удалить, вновь восстанавливается. 

Часть четвёртая. Как я блокировал рекламный баннер

Итак, появилась назойливая реклама — баннеры, всплывающие окна на весь экран, переходы на страницы платных подписок. Гугл стал ругаться на трафик, исходящий из моей сети. Что я сделал? Данный опыт лишь мой и не является инструкцией к применению.

  1. Проверил всё антивирусом. Dr.Web заругался на Менеджер шрифтов и приложение Caivs как на потенциально уязвимые. Kaspersky IS нашел AndroidOS.SMSreg.dv. Можно попробовать проверить устройство ещё несколькими антивирусами, но в моём случае двух было достаточно. Вот что показал KIS:virus-chrome 
  2. Проверил установленные приложения. Нашлись посторонние приложения — Recent Apps в количестве двух штук. Удалил их с остановкой и очисткой данных этих приложений. virus-recent
  3. Отключил приложения на которые ругался антивирус и которые не удалялись штатными средствами без рута. Например, Сaivs идёт в заводской прошивке.
  4. Установил запрет на «разрешить установку из неизвестных источников» — снял галочку.
  5. Удалил браузер Хром, перезагрузился и установил его заново. Хром — одно из самых ресурсоёмких приложений в моём арсенале, со временем разрастается до 500 Мб и выше. Штатный браузер работал вполне корректно и его решил пока не трогать.
  6. От блокировки поиска Гугла избавлялся так — https://lassimarket.ru/2015/08/podozritelnyj-trafik-isxodyashhij-iz-vashej-seti/. Дополнительно о «рекламных вирусах» писал тут: https://lassimarket.ru/2015/07/kak-ubrat-reklamu-na-androide-reklamnye-virus/
  7. Проверил таким образом все устройства в домашней сети. На 3х  устройствах версии Андроид старше 4.1.3 и младше Андроид 5.0 таким образом удалил рекламу, ускорил работу и немного повысил безопасность.

Примечание.   Как источник заражения или как дырявое приложение встречались ещё и такие: Caivs, slowly,Менеджер шрифтов, patriotic и др.

virus-ads-apps

Данное лечение сработало на 3-х аппаратах. Примечательно, что аппараты Asus, Samsung у меня не пострадали. Удивительно, что даже жуткий Fly не «заболел», но он уже по был инвалидом прямо на конвеере. Возможно, что относится данная проблема к китайским аппаратам с Android 4.4 kitkat.  

В следующих постах продолжу рассказывать историю борьбы против навязчивой рекламы. Следите за обновлениями, спрашивайте, комментируйте, делитесь мнениями. Удачи!


Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 Оценили 5
Загрузка...

Поделитесь, пожалуйста, ссылкой





Войдите с помощью вашего аккаунта: 
avatar
2000
14 Цепочка комментария
21 Ответы по цепочке
0 Последователи
 
Популярнейший комментарий
Цепочка актуального комментария
18 Авторы комментариев
Сергей КищукTomasИгорьМаксимКонстантин Авторы недавних комментариев
Сергей Кищук
Сергей Кищук

Здравствуйте все. Почитал данный материал — интересно. Расскажу свою историю. Устанавливал приложения для проверки кое чего. Стала вылазить реклама на весь экран. И успел заметить что приложение похоже на системное. Сканирование разными антивируса и не помогло. Как оказалось, потом, у меня появилось два плей маркета. Правда названия отличались Google Play Market и Google Play. Стал выбор какое же всё таки лишнее. Вопрос решился довольно таки легко :родное системное приложение не имеет функции удаления, а левое имело. Смотрел через настройки /приложения и т.д. Самое интересное, что в глаза не бросалось. Удалил, всё хорошо. Всем удачи и пусть будет ваш смартфон без… Читать дальше »

Tomas
Tomas

Я удалил приложение после которого (как я думаю) появился этот чертов вирус. Скачал антивирус который мне посоветоли, он отказался работать. Скачал другой, этот как раз показал что вирус есть и указал на то приложение что было у меня под подозрением, но почистив и удалив реклама все ровно стала вылезать, а в chrome продолжил при любом действии открывать странные страницы. Чудо что я смог вам написать. Версия андроида 6.0. Марка телефона LG-H650E

Александр
Александр

Добрый день. Проблема с рекламой на весь экран. Периодически появляется. В приложениях ничего лишнего не заметил. Нашел на флешке в телефоне файл 10001_1.jar в папке thirdapp. Удалил всю папку целиком. Через несколько секунд файл скачался из Интернета заново и папка появилась снова. Сканировал телефон антивирусами Avast, Avira, Kaspersky. Ни один ничего не нашел. Есть идеи как быть?

Константин
Константин

У вас случайно телефон не Fly? У моих знакомых тоже буквально на прошлой неделе на флаях такая хрень появилась. У одного вроде бы решилась сбросом на заводские настройки, пока что проблема больше не проявлялась.
Возможно это новый вирус. Касперский даже на этот скачанный файл 10001_1.jar не отреагировал. Только Др.Вэб Лайт его заподозрил и типа удалил, но тот загрузился снова.

Сергей Кищук
Сергей Кищук

Посмотри, есть ли у этого приложения разрешение на использование интернета (конечно будет, если скачивает) и сделай запрет на использование интернета. Смотри в настройках приложения.

Света
Света

Здравствуйте, к сожалению, меня это проблема так же не обошла стороной. В приложениях ничего сверхъестественного не нашла (а раньше легко находила). В основном у меня выскакивают баннеры с рекламой «запрещенного канала» за 20 руб/день, или же баннеры похожие на страницу браузера, гласящие, что веб-страница не доступна, с ссылкой, так же беспокоит реклама билайна. За один день, у меня подключились 2 подписки от билайна «Видеомир 18+» 20руб/день и «РГК-ПРОДАКШЕН» 30 руб/день (мой косяк, случайно нажала на баннер, ведь он появляется внезапно).Из подозрительных сторонних приложений «Сервисы Google play» которым много дозволено (Осуществление тел. вызовов, добавление мгновенных сообщений, и все это «может стоить… Читать дальше »

Антон Третьяк
Антон Третьяк

Здравствуйте! Платные подписки — это то, на чём некоторые сайты зарабатывают, а пользователи теряют. Справедливости ради замечу, что львиная доля у организаторов этого бизнеса. Выход, как мне видится, один — заблокировать платные подписки у оператора. Не помешает почистить браузер (но может и не помочь) — сбросить кеш и данные. Только имейте ввиду, что пароли пропадут, которые вы сохранили. Всегда делайте резервную копию данных.Можно попробовать использовать другой браузер, а когда надоест — обращайтесь в сервис

Максим
Максим

У меня так-же ,что мне делать?

Кристина
Кристина

Здравствуйте! Столкнулась с проблемой рекламных баннеров. Баннер блокирует весь рабочий стол, появляется в меню, во время работы с разными приложениями, пропадает клавиатура при вводе текста — все симптомы вируса. Проверяла несколькими антивирусами — всё безрезультатно. В списке приложений не заметила чего-то «особенного» (но я не специалист в этом, учитывая, что вирус может маскироваться под системное приложение). Сброс настроек тоже не помог. В администраторах устройства ничего стороннего нет. Галочки на загрузку приложений из других источников нет. Остается только перепрошивать? Свежих прошивок нет, смартфон на android 4.4 kitkat (Sony Xperia T3).