Как удалить рекламные баннеры на Андроиде

Вот некоторые признаки, которые помогут определить заражение вашего устройства вирусной рекламой. Признаков может быть гораздо больше, но вот частые для настоящего времени и те, которые мне встречались более двух раз.

  1. Появились всплывающие объявления, баннеры на весь экран там, где раньше этого никогда не было.
  2. Открываются страницы в браузере, на которые вы и не собирались переходить.
  3. В браузере при попытке ввода текста в строку поиска самопроизвольно убирается клавиатура.
  4. Гугл после каждого запроса пишет, что с устройства идет подозрительная активность.
  5. В списке приложений появились те, которые вы не устанавливали и они имеют расширенные права.
  6. В разделе «безопасность» сама собой устанавливается галочка «разрешить установку из неизвестных источников». После ручного снятия снова устанавливается через минуту — другую.
  7. Неизвестное приложение, даже если его удалить, вновь восстанавливается.

Типичные действия для удаления рекламных закладок:

  • Проверил всё антивирусом. Dr.Web заругался на Менеджер шрифтов и приложение Caivs как на потенциально уязвимые. Kaspersky IS нашел AndroidOS.SMSreg.dv. Можно попробовать проверить устройство ещё несколькими антивирусами, но в моём случае двух было достаточно. Выбираем действие — заблокировать.
  • Проверил установленные приложения. Нашлись посторонние приложения — Recent Apps в количестве двух штук. Удалил их с остановкой и очисткой данных этих приложений.
  • Отключил приложения, на которые ругался антивирус и которые не удалялись штатными средствами без рута. Например, Сaivs идёт в заводской прошивке. Да-да, имейте в виду — в вашем телефоне запросто могут быть зашиты рекламные ротаторы прямо в заводской прошивке, это сейчас так модно делать — телефоны продаем дешево, а бабло делаем на открутке рекламы встроенным в прошивку рекламным модулем, ведь около 95% юзеров не поймут, как это отключить.
  • Установил запрет на «разрешить установку из неизвестных источников» — снял галочку.
  • Удалил браузер Хром, перезагрузился и установил его заново.

Хром — одно из самых ресурсоёмких приложений в моём арсенале, со временем разрастается до 500 Мб и выше (360S эти хвосты чистит). Штатный браузер работал вполне корректно, и я его решил пока не трогать.

Данное лечение сработало на 3-х случайно взятых подряд проблемных аппаратах с андроидом (версии были 4.2-4.4, но и на более свежих будет то же самое).

На будущее — если нет Root прав (то есть телефон или планшет не взломанные), ставите «Фаерволл без root-прав» автора Grey Shirts. Он довольно разумным образом контролирует доступ в Интернет различных приложений, причем по умолчанию всем всё запрещено, и в списке попыток доступа сразу видно — какие приложения ломятся в Интернет. Соответственно постепенно разрешаете ломиться тем, кому это действительно можно разрешить — и радуетесь жизни.

Этот файрволл всем хорош, кроме одного — чтобы обойти необходимость получения Root-прав, он создает фиктивный VPN-канал через самого себя, куда и перенаправляется весь сетевой трафик устройства. Так вот операция создания VPN во многих версиях Андроида требует РУЧНОГО подтверждения (из соображений безопасности). Соответственно автозапуск-то у него включить можно — но это приведет лишь к тому, что после включения смартфона или планшета у вас автоматически вылезет диалог, запрашивающий подтверждение создания VPN от этого файрволла. В этом диалоге надо вручную поставить галочку в квадратик и кликнуть кнопку «создать».

Вот так выглядят экраны управления:

Наиболее интересное, разумеется, можно увидеть в закладке «Журнал событий»:

Видите, в какие интересные места зачем-то ломится самый обычный ES проводник? Как вы думаете — что он там забыл на Amazon Web Services?

Ну и да, вы знаете — антивирус 360 Security для Андроида очень полезен. Там внутри целый комбайн из полезных утилит (кстати — там даже есть встроенный магазин приложений, это полезно тем, у кого оригинальный Google PlayMarket не подключается), ну а у кого мало памяти и слабый проц — ставьте 360 Lite, он компактнее и жрет меньше.

Вот примерно так выглядит этот комбайн.

Материал: Proper
Настоящий материал самостоятельно опубликован в нашем сообществе пользователем Proper на основании действующей редакции Пользовательского Соглашения. Если вы считаете, что такая публикация нарушает ваши авторские и/или смежные права, вам необходимо сообщить об этом администрации сайта на EMAIL abuse@proru.org с указанием адреса (URL) страницы, содержащей спорный материал. Нарушение будет в кратчайшие сроки устранено, виновные наказаны.

Читайте также:

Комментарии о материале (сверху свежие):
  1. FLY_Slim Jr. (2017-05-18 18:52:54)
    Файл хостс, отлично пилит все. У меня он 1,6 метра весит. Норм
  2. Ричъ (2017-05-18 19:13:41)
    у мну ондроед сам всё лечит:
  3. Ded Mazay (2017-05-18 19:15:40)
    Доктор нашоль , напейсано в названии- не вирус..ля ля три рубля(рекламный блок)... как то так на не русском.
  4. Proper (2017-05-18 19:17:41)
    В хостс могут не только лишь все, мало кто может это делать. Тем более под андыроидом.
  5. Proper (2017-05-18 19:21:21)
    Так и должно быть - это тупая реклама, не вирус (в том смысле, что ничего не портит, кроме твоего настроения). На андроиде так модно делать - софтина при инсталляции ставит автономный рекламный модуль, который при деинсталляции самой софтины остается в системе и продолжает крутить рекламу - уже поверх чужих приложений. Например, подсовывает рекламу в браузер, или выводит оверлеем поверх изображения на экране.
  6. Proper (2017-05-18 19:21:46)
    Добавил картинок.
  7. Proper (2017-05-18 19:28:00)
    Собственно всякие адблокеры для браузера я даже не стал описывать, ввиду тривиальности - сами поиском в гугломаркете их легко найдёте. Не в них нынче проблема.
  8. Sobolek (2017-05-18 19:39:18)
    Спасибо, полезная информация
  9. Ded Mazay (2017-05-18 19:44:34)
    Ну вот, пока что пропало окно рекламное во весь рост на экране)) спс
  10. Alvas (2017-05-18 19:54:40)
    Интересно, а Clean Master нужная весЧь?
  11. Proper (2017-05-18 20:01:56)
    Если у вас на Андроиде стоит 360S - нет, не нужная. Соответствующий функционал есть прямо там.
  12. Alvas (2017-05-18 22:19:20)
    Спасибо.
  13. Giga (2017-05-19 02:07:53)
    Вот этой фигней - перекидка на "левые" сайты и вечная перекидка на обновление, у мну страдает Опера Мини. И только она. Удобный браузер для чтения, но в последнее время задолбал. При чем не только у меня, у всех у кого стоит Мини. Выбрал пока на замену ему браузер Armorfly. Отличный браузер эта "летающая броня" по первым впечатлениям. 360S стоял, но что-то мне этот комбайн не понравился. Стоит dr.web light. Гугловские приложения заморозил (все равно с маркета почти ни чего не беру, в основном с обменника 7ba.ru, там все или уже вылеченное от жадности, или с таблеткой от нее же), сразу батарея стала жить ну ощутимей дольше. Для выгрузки из фона пользую Greenify, отлично глушит. ПыСы: как оказалось, Oukitel вполне отлично бьются. Вот передо мной лежит один К4000 с разбитым стеклом (у друга на запчасти забрал). Недавно еще один друг звонил, спрашивал откуда лучше выписать экран на него, ребенок уже второй разбил. Да и я на своем слегка стекло покоцал [водка - козел! :)]. Хотя до этого раза четыре ронял на работе с высоты примерно метр, и нифига, живой был. Правда мы свои смарты не выписывали, я нашим продованам-китайцам в Благовещенске показал что надо, привезли (х/з, мож они их и наловчились в Хейхе собирать из запчастей в подпольных лавках). Но друг в Хабаровске себе выписывал К6000, тоже разбил. Так, шта, рекламный ролик, где экраном К4000 забивают гвозди, не более, чем рекламный. Чудес не бывает
  14. FLY_Slim Jr. (2017-05-19 03:38:08)
    Вообще никуда не кидает. Хром дев версия. Хостс модифицирован, потом рут отключён. Перёд его отключением, 50% программ, примерно - заморожены. Все работает, летает, рекламы нет, на заблоченые сайты не пускает
  15. Инфарх (2017-05-22 08:57:55)
    Никаких антивирусов и сторонних файрволов нет, все штатное. Банеры на меня не нападают, вирусы ко мне не идут. Уже третий аппарат, предыдущие детям отдал, так ведь и к ним не идут, а уж как дети развлекаются со смартфонами, думаю, всем известно. Игрушки и прочие развлекалки только так ставятся, запретов я им не давал, но еще ни один аппарат програмно не покоцан)))
Чтобы писать свои комментарии - надо залогиниться на сайте. Тогда и вид комментариев станет более красивым.