Постоянно открывается Gestyy.com на Андроид — как удалить

Рекламные вирусы на Андроиде — это очень давняя проблема, с которой разработчики борются уже не один год. С недавнего времени в сети появилось очень много жалоб на сайт Gestyy.com, который постоянно открывается на телефоне. Автозапуск может происходить на любых мобильных браузерах ( Opera, Chrome, Yandex или системный браузер) и порой убрать его очень тяжело.

В статье мы расскажем, почему в смартфоне открывается вирусный сайт Gestyy.com и каким образом отключить его в мобильном браузере и удалить все вирусных хвосты.

Что это за вирусный сайт?

Выскакивающий сайт Gestyy.com указывает на тот факт, что в вашем телефоне сидит вирусный процесс, который в фоновом режиме запускает заданную страницу сайта. Скорее всего, эта вирусная атака на телефоны имеет цель рекламного распространения сервиса коротких ссылок. Такое происходит довольно часто и ничего нового в этом нет.

Зачастую распространяются такие вирусы путем внедрения кода заражения в файлы популярных приложений или игр. Эти пиратские apk-файлы можно встретить на непроверенных обменниках и торрентах. Реже зараженные приложения проникают в Google Play, что только ускоряет распространение вирусов.

Постоянно-открывается-сайт-Gestyy-com
Постоянно открывается сайт Gestyy.com

После попадания в Андроид, замаскированный вирус запрашивает основные разрешения системы и прописывается в администраторах устройства. Опция администрирования и лишние разрешения дают много возможностей программам и вирусы не исключение. Например, вирус может получить доступ к телефонным книгам на смартфоне, истории звонков и смс. В нашем случае зловред получает доступ к мобильным браузерам и создает команду на открытие заданной страницы Gestyy.com.

Сам же сайт является довольно странным. При прямом переходе на заданную страницу gestyy.com, происходит редирект на сайт shorte.st. Насколько я понял, это сервис для создания коротких ссылок, на которых еще можно как-то зарабатывать. Пусть эта реклама останется на совести её создателей, а мы поговорим как её убрать из телефона.

Как удалить Gestyy.com из телефона

Что бы выполнить полное удаление — вам придется отыскать сам процесс, запускающий сайт Gestyy.com. Важно: линейки смартфонов и версии Андроида у всех разные, поэтому в некоторых случаях описываемые меню могут отличаться.

  • Первым делом стирайте все последние загрузки. Если ставили приложения не через Play Market — стирайте их.
  • Далее откройте «Настройки» → «Конфиденциальность» → «Администраторы устройства». Тут просмотрите список и снимите галочки со всех лишних программ. У меня стоит галочка только на «Найти устройство».
  • Откройте пункт «Разрешения» и пролистайте список приложений — открывайте все явно сторонние программки и снимайте у них лишние разрешения.
  • Далее установите качественный антивирус. Рекомендую поставить Kaspersky Internet Security. После установки войдите снова в администрирование и, если KIS там появится, дайте ему права администратора. Дальше запустите проверку, по окончанию которой перезапустите телефон.

    Дайте-антивирусу-KIS-администратора
    Дайте антивирусу KIS администратора

Если вирус не будет обнаружен и сайт Gestyy.com продолжит выскакивать — значит процесс сидит глубже и имитирует здоровый процесс. Вам нужно будет в ручном режиме отыскать и удалить этот процесс — конечно же, такой поиск не всегда под силу обычным пользователям. Вся суть заключается в том, что бы мониторить список активных фоновых программ. Отключая их по одному, можно по активности вируса отследить, какая именно софтина вызывает появление сайта в браузере. Помогут вам в отслеживании такие программки: OS Monitor, Elixir 2, Advanced Task Manager — принцип и функционал практически везде схож.

Приложение-Elixir2
Приложение Elixir2

Однако такой подход немного связан с рисками, так как большинство программ мониторинга требуют рут-права. Например, раньше очень часто помогало приложение Titanium BackUp, которая показывала список активных приложений и позволяла заморозить отдельные процессы и службы. Но вот как Titanium BackUp ведет себя на последних Андроидах — я не знаю.

Если вы не хотите ввязываться в ручной поиск вируса — можете попробовать сброс устройства, но нужно его сделать из режима Recovery. Также перед сбросом не забудьте выйти из своего Google-аккаунта, что бы избежать FPR-блокировки.

Рекомендую наш материал про схожий вирус DaBrower  и общий материал об удалении мобильных вирусов.

Заключение

Надеюсь вы разобрались, что из себя представляет вирусный сайт Gestyy.com и почему он постоянно открывается в браузере телефона. Убедительная просьба: если Касперский отыскал этот вирус или вы обнаружили его путем исключения процессов — сообщите в комментарии, в чем именно скрывался вирус.

Оцените статью
Добавить комментарий

  1. Алексей

    На моем Xiaomi сайт Gestyy.com перестал (уже неделю) постоянно самопроизвольно загружаться после:
    — удаления недавно (месяц назад) установленных 3-х приложений для определения параметров покрытия мобильной сети (частоты, уровни сигналов, расположение базовых станций) OpenSignal, Network Signal и Netmonitor (были скачаны через Google Play);
    — проверки и снятия со всех приложений (в «дополнительных настройках») разрешений «Изменение системных настроек» (из 50 установленных приложений у около 20 приложений это было разрешено, не понятно почему).
    Возможно этот еще не конец и вирус где-то спрятался и ждет загрузки какого нибудь нового приложения…, но Касперский и Доктор Веб его не находили.

    Ответить
    1. Levelup автор

      Спасибо за информацию Алексей.

      Ответить
  2. Димон

    Скачал касперский, он выявил рекламное приложение- Office viewer, скачанное с Play market. Я его удалил, gestyy перестал выскакивать

    Ответить
    1. Levelup автор

      Что то Play Market все больше разочаровывает. Огромное количество не проверенных приложений там появляется. Плюс ко всему, Play-защита вообще не работает.

      Ответить
      1. Валерия

        у меня тоже в этом приложении сидел

        Ответить
  3. Димон

    Спасибо большое за статью)

    Ответить
  4. Эдуард

    Office viewer точно у меня в нем сидела эта зараза, спасибо коментатору -Димон, вирус работал не сразу после скачивания а примерно через недели две, поэтому запутывает в каком приложении сидит, если после него еще устанавливали что-то, после его удаления всё прекратилось,скачивал с play market.

    Ответить
  5. Сергей

    Спасибо за совет пользователю Димон. У меня тоже был установлен office viewer и он тоже не сразу стал запускать браузер. После удоления этого приложения сайт gestyy.com перестал вылазить.

    Ответить
    1. Екатерина

      у меня эта прога стоит не первый год. и только неделю как стали появляться gestyy

      Ответить
  6. Дмитрий

    у меня в программе VideoShow (с того же ПлейМаркета) сидела эта зараза. удалил с помощью AVG, правда не сразу, а после нескольких дней ручного сканирования. KIS, DrWeb, Avast его не видели даже когда скрипт трояна в процессе сканирования запускался.
    буду надеяться что снова не появится.

    Ответить
    1. Дмитрий

      надежды не оправдались =( . после перезагрузки телефона вылезло сразу 5 страниц Gestyy… наверно вирус разозлился )) буду искать решение дальше.

      Ответить
  7. Тая

    Мне помогла статья, я удалила 2 приложения видеоредактора, уже не помню название, что то из разряда Videoshow/videomaker, videocleap (скачаны из плэймаркета). И на всякий случай сделала дальше все по инструкции из статьи.
    Почему я сразу не смогла понять, какое приложение вызывает getsy — потому что до его появления я ничего нового не скачивала. Эти приложения видеоредакторов я скачала за пару месяцев до проблемы, но открыла первый раз попробовать их только недавно и вскоре после этого у меня начал вылазить getsy.

    Ответить
  8. Таня)))

    Промучалась с этой проблемой несколько дней.скачала програмку антивирус Security 360 Нашол проблему. Реклама Gestyy больше не появляеться.Рекомендую.

    Ответить