Las ventanas emergentes en Chrome tratan de hacerme instalar una aplicación, ¿cómo encontrar la causa de root?

Question

Las ventanas emergentes en Chrome tratan de hacerme instalar una aplicación, ¿cómo encontrar la causa de root?

Preguntado el 29 de Julio, 2016: Cuando se hizo la pregunta
2461 visitas: Cuantas visitas ha tenido la pregunta
1 Respuestas: Cuantas respuestas ha tenido la pregunta
Resuelta: Estado actual de la pregunta

Últimamente he visto muchos de estos:

No se trata de la típica "falsa ventana emergente" que intenta que toques en ella y te redirija a la Play Store. Esta ventana emergente sustituye a la pestaña por la que estoy navegando, e intenta que vaya a la Play Store para instalar una aplicación específica.

Todo en este teléfono viene de la Play Store oficial, y el teléfono no está rooteado.

Por razones de SEO, aquí están los dominios utilizados en esta estafa:

eu.sostenible-49.xyz samsung.giveaway-deal-com.xyz us.east-85.xyz

Aquí hay algunas capturas de pantalla:

El texto básicamente dice que mi teléfono está infectado y que NECESITO instalar esas aplicaciones, o que he ganado algo y necesito algo (no seguí en ese caso..)

En un caso, esto lleva a esta solicitud, que contiene este comentario (de ayer):

Hola, gracias por sus comentarios. Hemos descubierto que algunos anuncios/páginas redirigidas pueden ser promociones maliciosas de canales desconocidos, que nos difaman a propósito. Por favor, sea tan amable de que la próxima vez que se encuentre con los anuncios emergentes, nos envíe el enlace/páginas de spam/redireccionamiento o una captura de pantalla a nuestro Email: cleaner@duapps.com. Un millón de gracias.

No estoy seguro de si se trata de un ataque local a mi smartphone, es decir, una aplicación que de alguna manera se mete con Chrome, inyectando algún código en las páginas, o un ataque a esos sitios web, o una red publicitaria comprometida. Es un poco difícil saber exactamente cuándo ocurre esto.

¿Podría sugerir un método para capturar este comportamiento la próxima vez que ocurra para que pueda entender por qué está ocurriendo?

He aquí un ejemplo:

1/ click on Google search result 
2/ now I am on some domain on forum-actif.net
3/ redirect to android.earix.com
4/ some data containing this url: go.onclasrv.com/afu.php?...
5/ redirect to onclickads.net
6/ us.east-85.xyz -> virus notifications leading to some Play Store App

Otro ejemplo

1/ m.wikipedia.org
2/ orange.com-getprize.net

1/ bfmtv.com (French news TV website)
2/ redirect to eu.sustainable-49.xyz/fr002rd/redirect.html?model=Nexus%205&brand=Google&browser=Chrome

Esto me lleva a pensar que el ataque podría provenir de una aplicación maliciosa en mi smartphone, porque es imposible que esto ocurra por una red de anuncios comprometida en wikipedia.org.

Preguntado el 29 de Julio, 2016 por Antoine Lecaille

Answer 1

1 Respuestas

Answer 2

3voto

pzmarzly Puntos 196

La causa de su problema es probablemente:

Inyección de DNS en su red (compruebe otros dispositivos, intente configurar el DNS a 8.8.8.8 / 8.8.4.4)
Ataque de hombre en el medio en su red (compruebe otros dispositivos, pruebe a activar el ahorro de datos en la configuración de Chrome)
extraña corrupción de datos desconocida de Chrome - prueba a ir a Configuración->Aplicaciones->Chrome->Borrar datos y Borrar caché
Inyección de script de Google Ads - intente desactivar la personalización de los anuncios como se describe en el enlace proporcionado
virus - uso Malwarebytes Antimalware para Android

Puedes probar:

utilizando otro navegador
entrar en sitios con HTTPS - pruebe por ejemplo a teclear https://new.google.com/

EDIT: ¿Cómo capturar las redirecciones con las herramientas de desarrollo de Chrome?

Descarga los controladores USB de Google y ADB en tu PC
conecte su teléfono
ejecute adb devices debería decir que su dispositivo no está autorizado
en tu teléfono, te saldrá una ventana, selecciona "Confiar siempre en este equipo" y Sí
abrir Chrome tanto en el PC como en el teléfono
en el PC, abra las herramientas de desarrollo en cualquier página (por ejemplo, about:blank)
seleccione (hamburguesa)->Más herramientas->Inspeccionar dispositivos...
asegúrese de que el USB está marcado
su dispositivo debería aparecer a la izquierda
ejecute https://www.google.com en su teléfono (o cualquier otro sitio de trabajo)
en el PC haga clic en su dispositivo y seleccione Inspeccionar en su ficha de trabajo
ir a la pestaña Red y seleccionar la casilla Conservar el registro
seleccione la pestaña Doc
navegar en su teléfono y ver todos los documentos HTML que carga su navegador (a veces puede ir a Otra pestaña)

Respondido el 29 de Julio, 2016 por pzmarzly (196 Puntos )

Las ventanas emergentes en Chrome tratan de hacerme instalar una aplicación, ¿cómo encontrar la causa de root?

Respuesta

Preguntas Destacadas

Etiquetas mas usadas

PreguntAndroid.com

Powered by:

Las ventanas emergentes en Chrome tratan de hacerme instalar una aplicación, ¿cómo encontrar la causa de root?

Respuesta

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

PreguntAndroid.com

Powered by: