BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Adware en Android: Pop-ups en Chrome

Sokiev

Hola a todos.

A ver si a alguien le pasa, es la primera vez que observo este fenómeno.

Visitando con un Android 6 Marshmallow (Motorola) la web de el país (periódico) a veces se me redireccionaba (después de cargar la web el país) a webs tipo hdvakxjab.gw (es decir, de nombre extraño) y que eran de las típicas que te sale un mensaje "De Google" diciendo que descargues X app del Play Store.

Vamos, la típica web para que descargues APK maligno o publi etc.

Como sólo me pasaba de ve en cuando y en una web, pasé del tema un poco con la mosca detrás de la oreja. Pero ahora me pasa con Bandaancha.eu

El procedimiento es: visitas la web, y 1 de cada 40 veces (osea, de Pascuas en Ramos) chrome me redirecciona (después de cargar la web legítima, unos 2-3 segundos después) a una web de formato extraño con el mensaje que he dicho.

Por lo poco que he averiguado puede que sea tema de Adware, de ahí los Pop-ups de Chrome. Pero no se como detectarlo y/o eliminarlo.

Sólo me queda descargar y reinstalar la ROM por fastboot, pero a ver si alguien sabe algo.

No tengo apps instaladas "raras", siempre reviso los permisos, y ya he mirado las apps del sistema en ejecución y ninguna cosa rara.

¿Me habrán pinchado el teléfono? ?

Ejemplo, después de cargar "El País" (es decir, abrir Chrome, escribir la web, y cargarla hasta que ves la portada con fotos) me redirecciona a esto: (y por mucho que de "atrás" no hay manera, tengo que cerrar la pestaña y abrir otra.

PD: Miro los Whois de esta web y nada, se nota que está hecho para que no sepas quién está detrás. Un tal "Chen" (nada más) de Beijing, y con teléfonos de contacto falsos tipo 86000000000. Obviamente son dominios con registros falsos.

Qué aconsejáis?

vukits

a un usuario le infectaron el router.

comprueba que los dns de tu router sean los de siempre

🗨️ 5
Sokiev

Error mío, ya he editado explicándome mejor.

No es que me escriba "bandaancha.eu" y salga la web virus, es que tras cargar la web legítima, 2-3 segundos después, me redirecciona. Dominios raros pero diferentes cada vez. El último redireccionamiento estaba a un dominio sin activar y no me salió web (como cuando tienes un dominio pero sin asociar a un hosting). Voy a averiguar algo sobre él.

No obstante he mirado el router y tiene las DNS de Movistar. Gracias

Añado captura de la última redirección

Y este día desde El País, tras cargar la web, sin tocar nada, tras 2-3 segundos, redirección a esto:

🗨️ 4
BocaDePez
BocaDePez

¿Qué antivirus has probado en el móvil hasta ahora? Yo compré un teléfono chino y venía el launcher infectado de serie.

🗨️ 3
Sokiev

Desde el propio móvil Avast.

Desde PC Kaspersky y Avast (analizando memoria interna y externa). Y no se detectó nada.

No sé qué app será , pero ya veo venir que el problema es adware de alguna app. Y sí, tengo 2 sacadas de fuera del Play Store. Voy a analizar si pueden ser ellas, pero me extrañaría sobre manera.

🗨️ 1
BocaDePez
BocaDePez
WiLZy

Me ocurrió lo mismo con un Lenovo, ROM de movilesdualsim y carretera.

BocaDePez
BocaDePez

Si lo has restaurado de fábrica y no estaba rooteado, entonces podría ser tu router, que tenga una DNS mala.

Panto

A mí me pasa exactamente lo mismo y con otra web de prensa. Me redirecciona al mismo sitio, pero solo me pasa con esa web y lo solucione no entrando mas.

Saludos.

🗨️ 2
Sokiev

Menos mal, otro caso. Entonces ya no sé qué pensar... si es problema mío o no.

Tienes alguna APK instalada fuera de la Play Store?

🗨️ 1
Panto

No, no tengo ninguna Aplicación que no sea de Play Store.

Además, he entrado en elpais.com y no me pasa, yo tengo ese problema con La Voz de Almería.

BocaDePez
BocaDePez

A mi también me pasa con una web de prensa.

Lo curioso es que solo me pasa cuando estoy conectado con datos, en casa por el router no me pasa.

Beldarr

Curioso... A mi me pasó el sabado, intentando abrir un enlace hacia "Ultima hora", periódico de aqui, de Mallorca.....el mismo mensaje diciendome que mi telefono BQ 4.5 estaba infectado con cuatro virus al nosecuantos por ciento...y que me descargue noseque...

🗨️ 6
BocaDePez
BocaDePez

Eso es la publicidad. Lo que tenéis que hacer es usar un bloqueador de anuncios.

🗨️ 5
Beldarr

ya.. si lo de "Curioso" lo digo por que , parece, que solo sale en webs de prensa....

🗨️ 4
BocaDePez
BocaDePez

De alguna manera tienen que financiarse, los periódicos impresos están en decadencia y la prensa digital no ve la manera de mantenerse a flote. No me parece mal y si no, a ver si nos gusta la prensa con suscripción €€.

🗨️ 3
BocaDePez
BocaDePez
1
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez

Eso te pasa por tener siempre un cabreo del 15 en bandaancha ?

danifv

Te recomendaría instalar Adguard para evitar todos esos redireccionamientos.

No está disponible en Google Play, pero puedes instalarlo desde la web de la app.

Saludos.

Spyd
1

En la "Play Store" encontrarás un montón de antivirus gratuitos. Instala dos o tres y pasa su análisis a ver que encuentras.

Si te has infectado en Android, sólo puede ser por una de dos:

  • No estás usando exclusivamente la tienda oficial de Google "Play Store".
  • Tienes activado "Orígenes desconocidos" en Ajustes -> Seguridad.

Si sólo usas la play store oficial y siempre tienes desactivada la opción de "Orígenes desconocidos", la posibilidad de que se te infecte un teléfono Android con algún tipo de malware es prácticamente nula.
Obviamente si en algún momento estás usando el móvil y ves que alguna aplicación o página web pide que actives "Orígenes desconocidos", es que quieren infectar tu teléfono, ya que esta opción lo que hace es no permitir instalar ninguna aplicación que no venga de la tienda oficial, que es extremadamente raro que contenga programas maliciosos, y aunque los hubiera, en cuanto son detectados se eliminan automáticamente de tu teléfono.