Рекламные вирусы на Андроиде — это очень давняя проблема, с которой разработчики борются уже не один год. С недавнего времени в сети появилось очень много жалоб на сайт Gestyy.com, который постоянно открывается на телефоне. Автозапуск может происходить на любых мобильных браузерах ( Opera, Chrome, Yandex или системный браузер) и порой убрать его очень тяжело.
В статье мы расскажем, почему в смартфоне открывается вирусный сайт Gestyy.com и каким образом отключить его в мобильном браузере и удалить все вирусных хвосты.
Что это за вирусный сайт?
Выскакивающий сайт Gestyy.com указывает на тот факт, что в вашем телефоне сидит вирусный процесс, который в фоновом режиме запускает заданную страницу сайта. Скорее всего, эта вирусная атака на телефоны имеет цель рекламного распространения сервиса коротких ссылок. Такое происходит довольно часто и ничего нового в этом нет.
Зачастую распространяются такие вирусы путем внедрения кода заражения в файлы популярных приложений или игр. Эти пиратские apk-файлы можно встретить на непроверенных обменниках и торрентах. Реже зараженные приложения проникают в Google Play, что только ускоряет распространение вирусов.
После попадания в Андроид, замаскированный вирус запрашивает основные разрешения системы и прописывается в администраторах устройства. Опция администрирования и лишние разрешения дают много возможностей программам и вирусы не исключение. Например, вирус может получить доступ к телефонным книгам на смартфоне, истории звонков и смс. В нашем случае зловред получает доступ к мобильным браузерам и создает команду на открытие заданной страницы Gestyy.com.
Сам же сайт является довольно странным. При прямом переходе на заданную страницу gestyy.com, происходит редирект на сайт shorte.st. Насколько я понял, это сервис для создания коротких ссылок, на которых еще можно как-то зарабатывать. Пусть эта реклама останется на совести её создателей, а мы поговорим как её убрать из телефона.
Как удалить Gestyy.com из телефона
Что бы выполнить полное удаление — вам придется отыскать сам процесс, запускающий сайт Gestyy.com. Важно: линейки смартфонов и версии Андроида у всех разные, поэтому в некоторых случаях описываемые меню могут отличаться.
- Первым делом стирайте все последние загрузки. Если ставили приложения не через Play Market — стирайте их.
- Далее откройте «Настройки» → «Конфиденциальность» → «Администраторы устройства». Тут просмотрите список и снимите галочки со всех лишних программ. У меня стоит галочка только на «Найти устройство».
- Откройте пункт «Разрешения» и пролистайте список приложений — открывайте все явно сторонние программки и снимайте у них лишние разрешения.
- Далее установите качественный антивирус. Рекомендую поставить Kaspersky Internet Security. После установки войдите снова в администрирование и, если KIS там появится, дайте ему права администратора. Дальше запустите проверку, по окончанию которой перезапустите телефон.
Дайте антивирусу KIS администратора
Если вирус не будет обнаружен и сайт Gestyy.com продолжит выскакивать — значит процесс сидит глубже и имитирует здоровый процесс. Вам нужно будет в ручном режиме отыскать и удалить этот процесс — конечно же, такой поиск не всегда под силу обычным пользователям. Вся суть заключается в том, что бы мониторить список активных фоновых программ. Отключая их по одному, можно по активности вируса отследить, какая именно софтина вызывает появление сайта в браузере. Помогут вам в отслеживании такие программки: OS Monitor, Elixir 2, Advanced Task Manager — принцип и функционал практически везде схож.
Однако такой подход немного связан с рисками, так как большинство программ мониторинга требуют рут-права. Например, раньше очень часто помогало приложение Titanium BackUp, которая показывала список активных приложений и позволяла заморозить отдельные процессы и службы. Но вот как Titanium BackUp ведет себя на последних Андроидах — я не знаю.
Если вы не хотите ввязываться в ручной поиск вируса — можете попробовать сброс устройства, но нужно его сделать из режима Recovery. Также перед сбросом не забудьте выйти из своего Google-аккаунта, что бы избежать FPR-блокировки.
Рекомендую наш материал про схожий вирус DaBrower и общий материал об удалении мобильных вирусов.
Заключение
Надеюсь вы разобрались, что из себя представляет вирусный сайт Gestyy.com и почему он постоянно открывается в браузере телефона. Убедительная просьба: если Касперский отыскал этот вирус или вы обнаружили его путем исключения процессов — сообщите в комментарии, в чем именно скрывался вирус.
На моем Xiaomi сайт Gestyy.com перестал (уже неделю) постоянно самопроизвольно загружаться после:
— удаления недавно (месяц назад) установленных 3-х приложений для определения параметров покрытия мобильной сети (частоты, уровни сигналов, расположение базовых станций) OpenSignal, Network Signal и Netmonitor (были скачаны через Google Play);
— проверки и снятия со всех приложений (в «дополнительных настройках») разрешений «Изменение системных настроек» (из 50 установленных приложений у около 20 приложений это было разрешено, не понятно почему).
Возможно этот еще не конец и вирус где-то спрятался и ждет загрузки какого нибудь нового приложения…, но Касперский и Доктор Веб его не находили.
Спасибо за информацию Алексей.
Скачал касперский, он выявил рекламное приложение- Office viewer, скачанное с Play market. Я его удалил, gestyy перестал выскакивать
Что то Play Market все больше разочаровывает. Огромное количество не проверенных приложений там появляется. Плюс ко всему, Play-защита вообще не работает.
у меня тоже в этом приложении сидел
Спасибо большое за статью)
Office viewer точно у меня в нем сидела эта зараза, спасибо коментатору -Димон, вирус работал не сразу после скачивания а примерно через недели две, поэтому запутывает в каком приложении сидит, если после него еще устанавливали что-то, после его удаления всё прекратилось,скачивал с play market.
Спасибо за совет пользователю Димон. У меня тоже был установлен office viewer и он тоже не сразу стал запускать браузер. После удоления этого приложения сайт gestyy.com перестал вылазить.
у меня эта прога стоит не первый год. и только неделю как стали появляться gestyy
у меня в программе VideoShow (с того же ПлейМаркета) сидела эта зараза. удалил с помощью AVG, правда не сразу, а после нескольких дней ручного сканирования. KIS, DrWeb, Avast его не видели даже когда скрипт трояна в процессе сканирования запускался.
буду надеяться что снова не появится.
надежды не оправдались =( . после перезагрузки телефона вылезло сразу 5 страниц Gestyy… наверно вирус разозлился )) буду искать решение дальше.
Мне помогла статья, я удалила 2 приложения видеоредактора, уже не помню название, что то из разряда Videoshow/videomaker, videocleap (скачаны из плэймаркета). И на всякий случай сделала дальше все по инструкции из статьи.
Почему я сразу не смогла понять, какое приложение вызывает getsy — потому что до его появления я ничего нового не скачивала. Эти приложения видеоредакторов я скачала за пару месяцев до проблемы, но открыла первый раз попробовать их только недавно и вскоре после этого у меня начал вылазить getsy.
Промучалась с этой проблемой несколько дней.скачала програмку антивирус Security 360 Нашол проблему. Реклама Gestyy больше не появляеться.Рекомендую.