5 votos

Malware agregar código para ga.js se abre al azar anuncios/sitios web?

Un amigo mío sólo me entregó su tablet diciendo que cada vez que abra una página web en el navegador se redirige a varios página de anuncios (o, "agrega" los anuncios en la página).

Esto sucede tanto en Chrome y el navegador stock.

He utilizado la depuración USB para mirar a la petición del navegador y creo que he encontrado al culpable. Cuando el navegador carga http://www.google-analytics.com/ga.js el código real es diferente. Ver esta captura de pantalla (la línea verde, que es donde ga.js debe terminar):

enter image description here

(y el código agregado sigue...)

Al principio pensé que algún malware cambia el archivo hosts y le asigna una IP diferente a la de google analytics sitio web, pero este no es el caso, ya que cuando me visita el enlace de arriba directamente veo correcto el código JS.

Cómo puedo realizar el seguimiento de la aplicación que está haciendo esto?

2voto

Vinayak Puntos156

Esto podría ser causado por DNSChanger de malware, pero que está muerto ahora, así que es posible que sea causado por algún otro tipo de malware que se mete con un ordenador (o enrutador) configuración de DNS. O tal vez el router fue expuesto a la web (ver administración remota) y alguien fue capaz de secuestrar y cambiar su configuración de DNS.

Si el mismo problema afecta a todos los dispositivos (Pc incluido) conectado a la red Wi-Fi, entonces supongo que un router reset está en orden, además de hacer un escaneo de malware en todos los equipos conectados a la red. Usted puede utilizar el Malwarebytes Anti-Malware para que.

En el dispositivo Android, claro de Google Chrome de datos y la memoria caché después de que el router se ha reiniciado y el análisis de malware es completa. Este hilo en los Foros de Productos de Google podría ser relevante para el problema.

Para probar si es o no es, de hecho, un DNS secuestrar problema, intente ejecutar nslookup google-analytics.com desde el equipo infectado (o dispositivo Android si BusyBox instalado) y comparar los resultados para el mismo comando ejecutar desde otro equipo que sabe que está limpio.

Comprobar si ambos vuelven las mismas direcciones IP o en el caso de Google, las direcciones IP controlado por Google. Usted puede comprobar si una determinada IP de Google o no por hacer una WHOIS búsqueda aquí: http://whois.domaintools.com/X.X.X.X (x.x.x.x es la dirección IP)

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by: