Рекламные вирусы на Андроиде – это очень давняя проблема, с которой разработчики борются уже не один год. С недавнего времени в сети появилось очень много жалоб на сайт Gestyy.com, который постоянно открывается на телефоне. Автозапуск может происходить на любых мобильных браузерах ( Opera, Chrome, Yandex или системный браузер) и порой убрать его очень тяжело.

В статье мы расскажем, почему в смартфоне открывается вирусный сайт Gestyy.com и каким образом отключить его в мобильном браузере и удалить все вирусных хвосты.

Что это за вирусный сайт?

Выскакивающий сайт Gestyy.com указывает на тот факт, что в вашем телефоне сидит вирусный процесс, который в фоновом режиме запускает заданную страницу сайта. Скорее всего, эта вирусная атака на телефоны имеет цель рекламного распространения сервиса коротких ссылок. Такое происходит довольно часто и ничего нового в этом нет.

Зачастую распространяются такие вирусы путем внедрения кода заражения в файлы популярных приложений или игр. Эти пиратские apk-файлы можно встретить на непроверенных обменниках и торрентах. Реже зараженные приложения проникают в Google Play, что только ускоряет распространение вирусов.

Постоянно-открывается-сайт-Gestyy-com

Постоянно открывается сайт Gestyy.com

После попадания в Андроид, замаскированный вирус запрашивает основные разрешения системы и прописывается в администраторах устройства. Опция администрирования и лишние разрешения дают много возможностей программам и вирусы не исключение. Например, вирус может получить доступ к телефонным книгам на смартфоне, истории звонков и смс. В нашем случае зловред получает доступ к мобильным браузерам и создает команду на открытие заданной страницы Gestyy.com.

Сам же сайт является довольно странным. При прямом переходе на заданную страницу gestyy.com, происходит редирект на сайт shorte.st. Насколько я понял, это сервис для создания коротких ссылок, на которых еще можно как-то зарабатывать. Пусть эта реклама останется на совести её создателей, а мы поговорим как её убрать из телефона.

Как удалить Gestyy.com из телефона

Что бы выполнить полное удаление – вам придется отыскать сам процесс, запускающий сайт Gestyy.com. Важно: линейки смартфонов и версии Андроида у всех разные, поэтому в некоторых случаях описываемые меню могут отличаться.

  • Первым делом стирайте все последние загрузки. Если ставили приложения не через Play Market – стирайте их.
  • Далее откройте «Настройки» → «Конфиденциальность» → «Администраторы устройства». Тут просмотрите список и снимите галочки со всех лишних программ. У меня стоит галочка только на «Найти устройство».
  • Откройте пункт «Разрешения» и пролистайте список приложений – открывайте все явно сторонние программки и снимайте у них лишние разрешения.
  • Далее установите качественный антивирус. Рекомендую поставить Kaspersky Internet Security. После установки войдите снова в администрирование и, если KIS там появится, дайте ему права администратора. Дальше запустите проверку, по окончанию которой перезапустите телефон.

    Дайте-антивирусу-KIS-администратора

    Дайте антивирусу KIS администратора

Если вирус не будет обнаружен и сайт Gestyy.com продолжит выскакивать – значит процесс сидит глубже и имитирует здоровый процесс. Вам нужно будет в ручном режиме отыскать и удалить этот процесс – конечно же, такой поиск не всегда под силу обычным пользователям. Вся суть заключается в том, что бы мониторить список активных фоновых программ. Отключая их по одному, можно по активности вируса отследить, какая именно софтина вызывает появление сайта в браузере. Помогут вам в отслеживании такие программки: OS Monitor, Elixir 2, Advanced Task Manager – принцип и функционал практически везде схож.

Приложение-Elixir2

Приложение Elixir2

Однако такой подход немного связан с рисками, так как большинство программ мониторинга требуют рут-права. Например, раньше очень часто помогало приложение Titanium BackUp, которая показывала список активных приложений и позволяла заморозить отдельные процессы и службы. Но вот как Titanium BackUp ведет себя на последних Андроидах – я не знаю.

Если вы не хотите ввязываться в ручной поиск вируса – можете попробовать сброс устройства, но нужно его сделать из режима Recovery. Также перед сбросом не забудьте выйти из своего Google-аккаунта, что бы избежать FPR-блокировки.

Рекомендую наш материал про схожий вирус DaBrower  и общий материал об удалении мобильных вирусов.

Заключение

Надеюсь вы разобрались, что из себя представляет вирусный сайт Gestyy.com и почему он постоянно открывается в браузере телефона. Убедительная просьба: если Касперский отыскал этот вирус или вы обнаружили его путем исключения процессов – сообщите в комментарии, в чем именно скрывался вирус.