0 votes

Lino Frank Ciaralli avatar

Des pop ups dans Chrome qui tentent de me faire installer une application, comment trouver la cause profonde ?

Demandé el 29 de Juillet, 2016
Quand la question a-t-elle été
2433 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Récemment, j'en ai vu beaucoup :

Il ne s'agit pas de la "fausse pop up" typique qui essaie de vous faire taper dessus et de vous rediriger vers le Play Store. Cette pop up remplace en fait l'onglet sur lequel je navigue et tente de me faire aller sur le Play Store pour installer une application spécifique.

Tout ce qui se trouve dans ce téléphone provient du Play Store officiel, et le téléphone n'est pas enraciné.

Pour des raisons de référencement, voici les domaines utilisés dans cette arnaque :

eu.sustainable-49.xyz samsung.giveaway-deal-com.xyz us.east-85.xyz

Voici quelques captures d'écran :

Le texte dit en gros que mon téléphone est infecté et que je dois installer ces applications, ou que j'ai gagné quelque chose et que je dois faire quelque chose (je n'ai pas suivi dans ce cas ).

enter image description here enter image description here enter image description here enter image description here enter image description here enter image description here enter image description here

Dans un cas, cela conduit à cette demande, qui contient ce commentaire (d'hier) :

enter image description here enter image description here

Bonjour, merci pour vos commentaires. Nous avons constaté que certaines publicités/pages redirigées peuvent être des promotions malveillantes provenant de canaux inconnus, nous calomniant volontairement. Auriez-vous l'amabilité, la prochaine fois que vous rencontrerez ces publicités, de nous envoyer le lien/le spam/les pages redirigées ou une capture d'écran à notre adresse électronique : cleaner@duapps.com. Merci beaucoup.

Je ne sais pas s'il s'agit d'une attaque locale sur mon smartphone, c'est-à-dire d'une application qui s'immiscerait dans Chrome et injecterait du code dans les pages, ou d'une attaque sur ces sites Web, ou encore d'un réseau publicitaire compromis. Il est un peu difficile de dire exactement quand cela se produit.

Pourriez-vous suggérer une méthode pour capturer ce comportement la prochaine fois qu'il se produit afin que je puisse comprendre pourquoi cela se produit ?

Voici un exemple :

1/ click on Google search result 
2/ now I am on some domain on forum-actif.net
3/ redirect to android.earix.com
4/ some data containing this url: go.onclasrv.com/afu.php?...
5/ redirect to onclickads.net
6/ us.east-85.xyz -> virus notifications leading to some Play Store App

Un autre exemple

1/ m.wikipedia.org
2/ orange.com-getprize.net

1/ bfmtv.com (French news TV website)
2/ redirect to eu.sustainable-49.xyz/fr002rd/redirect.html?model=Nexus%205&brand=Google&browser=Chrome

Cela m'amène à penser que l'attaque pourrait provenir d'une application malveillante sur mon smartphone, car il est impossible que cela se produise à cause d'un réseau publicitaire compromis sur wikipedia.org.

Demandé el 29 de Juillet, 2016 par Lino Frank Ciaralli

Réponse

Trop de publicités?

3voto

pzmarzly avatar
pzmarzly Points 446

La cause de votre problème est probablement :

  • Injection DNS dans votre réseau (vérifiez les autres appareils, essayez de régler le DNS sur 8.8.8.8 / 8.8.4.4)
  • Attaque de l'homme du milieu sur votre réseau (vérifiez les autres appareils, essayez d'activer la sauvegarde des données dans les paramètres de Chrome).
  • corruption étrange et inconnue des données de Chrome - Essayez d'aller dans Paramètres->Applications->Chrome->Effacer les données et effacer le cache.
  • Injection de script Google Ads - essayez de désactiver la personnalisation des annonces comme décrit dans le lien fourni
  • virus - utilisation Malwarebytes Antimalware pour Android

Vous pouvez essayer :

  • en utilisant un autre navigateur
  • en entrant sur des sites avec HTTPS - essayez par exemple de taper https://new.google.com/

EDIT : Comment capturer les redirections à l'aide de Chrome Developer Tools ?

  • Téléchargez les pilotes USB de Google et ADB sur votre PC.
  • Branchez votre téléphone
  • exécuter adb devices il devrait dire que votre appareil n'est pas autorisé.
  • sur votre téléphone, vous obtiendrez une fenêtre, sélectionnez "Toujours faire confiance à cet ordinateur" et "Oui".
  • ouvrez Chrome sur votre PC et votre téléphone
  • sur PC, ouvrez les outils de développement sur n'importe quelle page (par exemple, about:blank).
  • sélectionnez (hamburger)->Plus d'outils->Inspecter les dispositifs...
  • vérifiez que l'USB est coché
  • votre appareil devrait apparaître sur la gauche
  • exécuter https://www.google.com sur votre téléphone (ou tout autre site fonctionnel)
  • sur le PC, cliquez sur votre appareil et sélectionnez l'onglet "Inspecter votre travail".
  • allez dans l'onglet Réseau et cochez la case Préserver le journal.
  • sélectionnez l'onglet Doc
  • naviguez sur votre téléphone et voyez chaque document HTML que votre navigateur charge (il peut parfois aller dans un autre onglet).
Répondu el 29 de Juillet, 2016 par pzmarzly (446 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X