Estoy luchando contra un adware en varios dispositivos Android que ninguna de las herramientas de eliminación de malware que he probado (Kaspersky, Avast, y Norton IIRC) puede encontrar.
Comportamiento
Mientras el teléfono está bloqueado, se lanzan periódicamente nuevas pestañas de Chrome (no el navegador por defecto, Chrome específicamente), que apuntan a ( ¡no lo visites! ) http://vpg.dorputolano.com . Esto le redirige a varios sitios de anuncios feos para el juego, las apuestas, los nuevos teléfonos, y lo que tienen. No actúa, mientras que el teléfono está desbloqueado.
Lo más importante es que este comportamiento ha saltado a los dispositivos: Primero tuve el problema en mi OnePlus 3. Estaba cambiando de teléfono de todos modos en el momento y pensé que con una nueva instalación en mi nuevo teléfono sería oro. Utilicé la aplicación de transferencia de OnePlus para transferir mis cosas a mi nuevo OnePlus Nord, lo que, en retrospectiva, puede no haber sido la mejor de las ideas. Ahora, después de unas 3 semanas de uso del nuevo teléfono, ha vuelto a empezar. No se ha instalado ninguna aplicación en este período, por lo que parece tener un período de inactividad antes de empezar a actuar.
Lo que he probado
- Lo más obvio es cambiar a un teléfono nuevo
- Búsqueda de procesos fraudulentos a través de
adb shellyps -A - Intentar cambiar
/etc/hostspara al menos no visitar el sitio malo, pero esto necesita el acceso de Root - Ninguno de mis dispositivos estaba/está rooteado
Información del dispositivo
- OnePlus Nord, modelo AC2003
- Oxygen OS 10.5.10.AC01BA
- operador Wingo (léase: Swisscom), no conocido por su comportamiento malicioso
- (El antiguo teléfono era un OnePlus 3, al día con la última actualización que enviaron)
Espero que
- Identificación de la aplicación maliciosa y cómo eliminarla
- Más consejos para fijarlo yo mismo, tal vez más
adb¿Trucos? - Si todo lo demás falla, las soluciones para mitigar el comportamiento
0 votos
Relacionado: ¿Cómo saber qué aplicación intenta abrir sitios web de spam?