6 votes

tannerli avatar

Trouver et supprimer le logiciel publicitaire Android qui ouvre les onglets Chrome lors du déverrouillage de l'écran de verrouillage

Demandé el 28 de Janvier, 2021
Quand la question a-t-elle été
900 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je me bats contre un logiciel publicitaire sur plusieurs appareils Android qu'aucun des outils de suppression de logiciels malveillants que j'ai essayés (Kaspersky, Avast et Norton IIRC) ne peut trouver.

Comportement

Lorsque le téléphone est verrouillé, de nouveaux onglets Chrome (pas le navigateur par défaut, Chrome spécifiquement) sont lancés périodiquement, pointant vers ( ne pas visiter ! ) http://vpg.dorputolano.com . Il vous redirige vers divers sites de publicité pour des jeux d'argent, des paris, des nouveaux téléphones, etc. Il n'agit pas, tant que le téléphone est déverrouillé.

Il est important de noter que ce comportement a fait sauter des dispositifs : J'ai d'abord eu ce problème sur mon OnePlus 3. Je changeais de téléphone à l'époque et je pensais qu'avec une nouvelle installation sur mon nouveau téléphone, tout irait bien. J'ai utilisé l'application de transfert OnePlus pour transférer mes affaires sur mon nouveau OnePlus Nord, ce qui, avec le recul, n'était peut-être pas la meilleure des idées. Maintenant, après ~3 semaines d'utilisation du nouveau téléphone, cela a recommencé. Aucune application n'a été installée pendant cette période, il semble donc avoir une période de dormance avant qu'il ne commence à agir.

Ce que j'ai essayé

  • Le plus évident est de passer à un tout nouveau téléphone
  • Trouver des processus malveillants via adb shell y ps -A
  • Essayer de changer /etc/hosts pour au moins ne pas visiter le mauvais site, mais cela nécessite un accès Root
  • Aucun de mes appareils n'a été ou n'est enraciné.

Infos sur le dispositif

  • OnePlus Nord, modèle AC2003
  • Oxygen OS 10.5.10.AC01BA
  • L'opérateur Wingo (lire : Swisscom), qui n'est pas connu pour son comportement malveillant.
  • (L'ancien téléphone était un OnePlus 3, à jour avec la dernière mise à jour envoyée).

J'espère

  • Identification de l'application malveillante et comment la supprimer
  • D'autres conseils pour l'épingler moi-même, peut-être davantage adb des astuces ?
  • Si tout le reste échoue, des solutions de contournement pour atténuer le comportement
Demandé el 28 de Janvier, 2021 par tannerli

Réponse

Trop de publicités?

7voto

tannerli avatar
tannerli Points 231

En utilisant mon Historique de l'activité de Google J'ai repéré quelques entrées d'activité de mon application Barcode Scanner qui n'avaient rien à faire là, car je n'utilisais pas l'application à ce moment-là.

La désinstallation de l'application a résolu le problème. Dans mon cas, le [com.qrcodescanner.barcodescanner] était le coupable. Edit : L'application a été retirée du magasin depuis. Les avis les plus récents (1 étoile) confirment que l'application est un adware depuis la dernière mise à jour.

Pour être complet, il se peut que ce ne soit pas la faute du développeur puisque l'application qu'Andrew a signalée ( com.google.zxing.client.Android (Play store)) souffre du même problème, il semble que les critiques disent toutes qu'il diffuse des publicités. Edit : Apparemment, il s'agit d'un faux positif, car l'application portait malheureusement un nom identique et a reçu des avis négatifs sans raison.

Edit : Peut-être qu'une bibliothèque de codes-barres plus en amont a été compromise ?

Dans tous les cas, il est conseillé de faire preuve de prudence en utilisant l'une ou l'autre de ces applications.

Utilisez le lecteur de codes-barres de zxing pour une meilleure alternative

Crédit à @andrewT. pour m'avoir indiqué la solution

Mise à jour, 08. février 2021 : Il y a maintenant un compte rendu de l'histoire à l'adresse suivante Blog de Malwarebytes

Répondu el 28 de Janvier, 2021 par tannerli (231 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X