Malware en LG G3 redirigiendo todos los navegadores

Hace más o menos dos o tres semanas aparecieron extrañas ventanas emergentes en mi PC. Antivirus detectado ga.jscomo virus. Pensé que era un falso positivo. Luego descubrí que la cosa de alguna manera saltó a mi teléfono. Cada vez que navego por Internet, aparecen sitios no deseados. La cosa se está comportando por igual en todos los navegadores: navegador g3 nativo, Mozilla y Chrome. He probado casi todo:

  • Kaspersky gratis, seguridad de McAfee y Malwarebytes
  • Eliminar cookies de Chrome, bloquear cookies, eliminar datos del sitio, eliminar datos almacenados en caché
  • Restablecer mi enrutador y borrar el caché de DNS.

Nada. La cosa pasa desapercibida, lo mismo en la PC. Incluso navegando sin el enrutador, mi teléfono redirige cada vez que navego. Estoy a punto de reiniciar mi teléfono, pero evidentemente se trata de un malware.

Entonces, ¿cómo es posible que pase desapercibido?

Mi teléfono no está rooteado y los sitios a los que me redirigen son los que se informan aquí , entre otros. De todos modos, todavía no veo una solución a este problema.

Se discutió una pregunta similar aquí en Grupos de Google, aunque es posible que ya la hayas leído. Necesito saber, ¿estás rooteado? Además, ¿también enfrenta este problema de redirección en modo seguro?
No estoy rooteado. ¿A qué te refieres con modo seguro? ¿Cómo lo enciendo?
@Muteking Mencione también el nombre de usuario cuando comente. Ayuda a recibir notificaciones. Sobre el modo seguro, puede consultar esta pregunta. Debe buscar en Google cómo ingresar al modo seguro en su dispositivo.
@Firelord, todavía experimento redireccionamientos en modo seguro.
@Muteking ¿Qué pasa con las respuestas mencionadas en la pregunta Andrew T.sugerida?
Sí, Firelord pero BusyBox requiere permisos de enraizamiento, que no tengo.
@Muteking, ¿eso sucede tanto en datos móviles como en WiFi? Escuché casos en los que los ISP inyectan cosas, por lo que lo más probable es que su PC y WiFi usen el mismo proveedor, eso podría explicar las cosas. Si los datos móviles usan uno diferente, y no sucede entonces, ciertamente fortalecería esta sospecha. Para verificar, también podría verificar usando el WiFi de un amigo que definitivamente tiene un proveedor diferente.
@Izzy Even surfing without the router my phone redirects everytime: tomo esto como mobile datasi se hubiera referido al enrutador como wifi, aunque puedo estar equivocado aquí.
De hecho, @Firelord: estoy de acuerdo contigo hasta ahora. Pero eso no nos dice si entonces es un ISP diferente. Algunas compañías ofrecen "paquetes" para fijo y móvil, por lo que podría ser el mismo.

Respuestas (2)

Ok, parece que he encontrado una solución.

  1. desconectar internet;

  2. Ir Settings -> Applicationsa Borre todos los datos (caché, historial, módulos, cookies) de Settings -> Applications -> Browser(Mozilla, navegadores estándar, Chrome)

  3. Abra cada navegador y acceda a la configuración (en la parte superior derecha) y elimine actualizaciones, caché, módulos, autocompleta, etc.

  4. Cerrar todas las aplicaciones

  5. Reinicie su teléfono, reactive la conexión de datos y debería estar limpio.

Estoy desconcertado de cómo los antivirus y anti-malware actualizados no pueden detectar tales cosas.

Hay un par de aplicaciones de DNS que ayudarán. se denominan "1.1.1.1" y "8.8.8.8" y fuerzan el uso de esos sitios DNS limpios. Personalmente, a continuación, usaría herramientas "Anti-Anti" con muchas más funciones. Virus: herramientas de malware. Gratis no siempre es una buena idea, en mi humilde opinión, en mi humilde opinión. TrenMicro para Android y Malwarebytes también. Obtiene algo de protección cruzada, pero en mis 15 años de uso de Android, desde Froyo 2.2 hasta xx 8.0, eso no siempre es algo malo. ¡Diferentes firmas escritas por diferentes proveedores, en diferentes ubicaciones geográficas, según mi experiencia, son muy efectivas! TrendMicro tiene su sede en Japón, MB está en EE. UU., Irlanda y Estonia. Cada uno tiene desarrolladores en diferentes ubicaciones. Esto sigue siendo importante hoy en día, ya que el malware que se libera en la naturaleza es encontrado por diferentes laboratorios, diferentes locales, con diferentes soluciones. Prueba mi protocolo. no me ha fallado. ¡NO Norton, el malware está escrito para deshabilitarlo en primer lugar!

Traté de evitar los nombres propios de las soluciones, pero esta respuesta se basa en ellos.

Malware en LG G3 redirigiendo todos los navegadores
RespuestasAquíPolítica de privacidad1y, 0v