Что делать, если на Xiaomi Redmi 3 сами по себе открываются сайты с рекламой

Всем привет!

И вновь на связи с вами я, Артём. Эту статью я не планировал писать, но обстоятельства сложились так, что я решил поделиться этой информацией с вами. Возможно, кому-нибудь это пригодится. Все скриншоты – кликабельные, при нажатии открываются в полный размер.

Для начала вводная информация. Как вы знаете из моих предыдущих статей, я пользуюсь китайским смартфоном Xiaomi Redmi 3. Если честно – он мне очень нравится и прошивкой, и функционалом, и отзывчивостью экрана. Эти слова немножко не по теме сегодняшней статьи, но извините, не смог удержаться, чтобы ещё раз не поделиться своими впечатлениями с вами!

На смартфоне до сих пор стоит родная заводская международная прошивка: MIUI 77.1.1.0 (LHPCNCK), которая базируется на Android 5.1.1 сборки LMY47V.

Xiaomi Redmi 3 - версия прошивки

Из необходимых приложений за это время у меня добавилось буквально несколько штук: LinkedIn, Shazam, Aliexpress, Яндекс электрички, Epn. Я не любитель загромождать смартфон кучей ненужных приложений, потому что в итоге можно запросто превратить его в медлительную черепаху.

К сожалению, недавно мою радость от использования Xiaomi Redmi 3 омрачила одна вещь. В один далеко не прекрасный день на телефоне самопроизвольно начала появляться реклама. Она появлялась каждый раз, когда происходила разблокировка экрана телефона и даже время от времени в процессе пользования. Открывался встроенный браузер с какими-либо рекламными новостями, или открывался Google Play с предложением установить разные приложения. Сказать, что эта ситуация меня раздражала – это ничего не сказать! Иногда за минуту приходилось закрывать по несколько открытых рекламных вкладок с рекламой.

Вот два примера этой рекламы, которая за день выскакивала десятки раз:

Самостоятельно выскакивающая реклама в Xiaomi Redmi 3 Самостоятельно выскакивающая реклама в Xiaomi Redmi 3

Так как реклама открывалась на родном встроенном браузере Xiaomi, я сразу интуитивно понял, что дело тут не в Google Chrome, который у меня настроен как основной браузер. Но на всякий случай я почистил всю историю и весь кэш, но это не помогло.

Далее, я начал смотреть, какие приложения устанавливались самостоятельно или обновлялись в тот день, когда появилась реклама, так как лично я точно ничего не ставил. В списке установленных приложений последнее установленное было пятидневной давности. Всё это запутало меня ещё больше. Что за зверь поселился у меня на телефоне??? Я совершенно не понимал, что мне надо делать, если на Xiaomi Redmi 3 сами по себе открываются сайты с рекламой.

Бегло пробежавшись по самым известным форумам в Интернете, я увидел, что проблема не только с моим смартфоном. Та же беда наблюдается и на многих других смартфонах с Андроидом, независимо от производителя. Люди жалуются, что на их смартфонах сами открываются сайты с рекламой, а чёткого решения этой проблемы я так и не нашёл.

Поэтому решил пойти собственным путём. Первым делом я начал устанавливать антивирусы и сканировать систему. Встроенный антивирус от Xiaomi молчал как партизан и говорил, что всё хорошо, поэтому надежды на него не было.

Для начала я установил DrWeb. Выполнив экспресс-сканирование, он нашёл два червя:

Антивирус Dr.Web Light Сканирование Xiaomi Redmi 3 с помощью антивируса Dr.Web Light

Угрозы были обнаружены во встроенных китайских приложениях прошивки. Ну что ж, я решил, что можно попробовать удалить и посмотреть на реакцию:

Китайское приложение в смартфоне Xiaomi Redmi 3 Китайское приложение в смартфоне Xiaomi Redmi 3

Но, во-первых, эти приложения так и не удалились, а во-вторых, надоедливая реклама осталась. Полное сканирование системы нашло ещё пару заражённых файлов с китайскими названиями. Я увидел, что они были в прошивке с самого начала. Видимо антивирусу просто не нравились файлы с китайскими названиями или метод, которым они были созданы. Поэтому, удалять я их пока не стал, так как не был уверен, что именно в них было дело. Такое поведение мне часто встречается на работе, когда антивирус на моём компьютере вдруг признаёт вирусом абсолютно безвредный файл, который я только что упаковал китайским упаковщиком. В общем, после нескольких безуспешных попыток решить проблему, пришлось мне снести антивирус Dr.Web с моего смартфона.

Вторым антивирусом я поставил Avast. Ни экспресс-сканирование, ни полное сканирование, не дали никаких результатов. Пришлось с ним распрощаться.

Антивирус Avast для Xiaomi Redmi 3

Ну, а дальше я начал очень внимательно читать форумы и анализировать аналогичные случаи у других людей. Выяснилось, что проблема достаточно древняя, при неудачном стечении обстоятельств поражает практически все смартфоны на Android, принцип действия остаётся прежним, вот только зловредов хакеры пишут всё более умных. В основном народ советовал откатить телефон к заводским настройкам, но это, я считаю, самый жёсткий метод, который убирает только следствие, а не причину. Хотя, судя по отзывам, в большинстве случаев и возврат к заводской прошивке не помогал.

Был ещё вариант получить рут-доступ (root) к телефону, но фактически это было то же самое, что просто взять и открыть настежь двери зловреду, который у меня завёлся. И так я не мог понять, каким образом рекламное приложение смогло самостоятельно у меня установиться без запроса подтверждения.

Поэтому попробовал зайти с другого конца, чтобы минимизировать риски. С другом мы нашли и скачали из Маркета файерволл под названием NoRoot Firewall. Это приложение не требует рута, а по нашей задумке оно было идеально для того, чтобы попробовать методом перебора выяснить, какое из приложений ломится в сеть и активирует встроенный браузер для показа рекламы. После установки, увиденное на экране меня очень сильно удивило! Если честно, никогда не думал, что такое огромное количество приложений в смартфоне одновременно требует Интернет-соединения! Самое интересное, что далеко не все эти приложения по-настоящему сетевые, некоторым разработчики, похоже, привинтили сетевую активность как дополнительную функцию по принципу “авось пригодится”. Ну что ж, пришлось рубить с плеча и закрывать доступ всем приложениям без исключения. А уж затем по очереди открывать доступ к сети и смотреть, появится ли реклама. Затем опять закрывать доступ только что проверенному приложению и открывать доступ следующему за ним по списку.

NoRoot Firewall для Xiaomi Redmi 3 Запуск NoRoot Firewall на Xiaomi Redmi 3 NoRoot Firewall на Xiaomi Redmi 3 - сетевые настройки для приложений

Ещё одной провалившейся идеей было посмотреть и узнать, что же происходит в самом Android. Из Маркета скачал приложение SSHDroid, которое позволяет зайти посредством SSH на телефон. На работе мне частенько приходится заходить на различные устройства, которые мы тестируем, поэтому SSH для меня – вещь совершенно родная и простая. 🙂 Итак, приложение скачано, сервер настроен, подключаемся к телефону… И что мы там видим? Ничего! В списке запущенных процессов только все стандартные приложения, никаких сторонних рекламных процессов я не обнаружил. Теперь уже точно тупик. Это известие меня сильно расстроило.

Приложение SSHDroid для Xiaomi Redmi 3 Попытка зайти через SSHDroid на Xiaomi Redmi 3

Выходит, что никакие сторонние блокировщики рекламы не помогают, потому что они борются только с всплывающей рекламой, а в моем случае происходит простой официально разрешённый запуск штатного браузера с открытыми рекламными сайтами.

И вот, совсем отчаявшись, решил я попробовать ещё и антивирус Касперского, так как хуже ведь точно уже не будет. И, чудо! При экспресс-сканировании было обнаружено опасное приложение в папке MIUINetwork с неким червём внутри. Зайдя в установленные приложения, я с удивлением обнаружил сразу два (!) приложения Download Manager. Одно стандартное, заводское, с которым всё было в порядке, а второе инфицированное, под названием DownloadManager v20 (именно так, без пробела между словами). Оно совершенно непонятным образом само установилось на телефон и начало портить мне жизнь.

Отчёт показывал, что приложение стандартное и удалить его нельзя. Я подумал: “А ведь можно его хотя бы заблокировать на первое время?” Из меню приложений отключил заражённое трояном приложение DownloadManager, на всякий случай ещё и заблокировал сетевую активность приложения через NoRoot Firewall, подождал некоторое время и увидел, что реклама наконец-то ушла! Ни через 10 минут, ни спустя час, ни спустя день реклама так и не появилась! Значит, проблема точно была в приложении DownloadManager! Но как вирус смог туда попасть?

Kaspersky Antivirus на Xiaomi Redmi 3 Kaspersky Antivirus обнаружил вирус на Xiaomi Redmi 3 Оригинальный Download Manager Xiaomi Redmi 3 Поддельное приложение-вирус DownloadManager на Xiaomi Redmi 3
Отключение заражённого вирусом приложения DownloadManager на Xiaomi Redmi 3 Вот так выглядит оригинальное приложение Download Manager на Xiaomi Redmi 3 Настройка сетевой активности приложений через NoRoot Firewall Блокировка сетевой активности приложения DownloadManager через NoRoot Firewall

Итак, причину появления рекламы на экране я нашёл, вирусный процесс остановил, но, к сожалению, на момент написания статьи всё ещё не смог удалить заражённое приложение. Дело в том, что стандартными способами этого сделать нельзя, так как требуется файловый менеджер с правами рута. А рутовать или перепрошивать свой смартфон Xiaomi Redmi 3, на котором сами открываются сайты с рекламой, я пока не в настроении!

Поэтому дорогие друзья, мне придётся приложить некоторые усилия и выяснить, как же можно решить проблему без таких жёстких методов.

Вторую часть рассказа про мой многострадальный смартфон я напишу сразу же, как только одержу победу в этом противостоянии! Или, как говорится в известном каламбуре, напишу сразу как “всех победю!” 🙂

Attention[1]

© JouFair.biz | ChinaTrader – лучшие товары с китайских торговых ярмарок

2 комментария for “Что делать если на Xiaomi Redmi 3 сами открываются сайты с рекламой”

1
Василий

У меня точно такая же проблема с моим смартфоном Xiaomi. Остановил процесс и мучения прекратились. Но как дальше быть?
Или у вас тоже ничего не получилось?

Январь 28th, 2017 at 13:23
2
Артем

Текущий метод купирует (блокирует) зараженное приложение, которое запускает рекламу на смартфоне Xiaomi. Стандартными методами я его удалить не могу. Для удаления его из файловой системы, предположительно, придется рутовать смартфон, что создаёт очень большую угрозу для проникновения шпионского софта. Поэтому на данном этапе борьба с зараженным приложением завершена, оно больше мне не мешает.

Февраль 4th, 2017 at 15:10

Оставьте сообщение

Защита от автоматических регистрацийWordPress CAPTCHA




Rambler's Top100