“Ad-type-google.com…”, “redirection de logiciels malveillants par tradeadexchange.com” sur les appareils mobiles

Chaque fois que j'utilise Internet depuis mon réseau domestique sur mon mobile et que j'ouvre un site (sauf Facebook, Yahoo et Youtube), le ne se charge pas et redirige vers les pages de programmes malveillants mentionnées dans le titre. Ils prétendent que votre mobile a un virus dangereux, etc.
Une chose intéressante à noter est que chaque fois que je change pour demander une option de site de bureau, le site s'ouvre, mais au format de bureau.
Cela fait plus de 8 mois comme ça. J'ai essayé d'utiliser tous les antivirus dont j'ai entendu parler. J'ai également réinitialisé mon routeur. (Parce que cela n'arrive qu'avec mon routeur). En outre, cela ne se produit sur aucun autre appareil.
Je me souviens que lorsqu’il a commencé pour la première fois, c’était également le cas dans mon ordinateur portable, mais après avoir réinitialisé mon routeur, cela ne se produisait plus dans mon mobile. J'ai essayé, si j'essaye sur un autre réseau, les logiciels malveillants disparaissent! Je pense que le malware n’a été transféré de mon routeur qu’à tous les autres appareils.?
S'il vous plaît aider!
Modifier: Comme expliqué dans les commentaires, ce problème concerne spécifiquement un téléphone portable, lisez attentivement la question.

networking wireless-networking router malware Aditya Agarwal
la source

doublon possible de Comment supprimer les logiciels espions, les logiciels malveillants, les logiciels publicitaires, les virus, les chevaux de Troie ou les rootkits malveillants de mon ordinateur?

Rsya Studios

Ce n’est pas un doublon car il s’agit d’un appareil mobile et non d’un PC.

DrZoo

Réponses:

D'après votre description, il semble que quelqu'un soit entré dans votre routeur et ait réussi à le compromettre au niveau du microprogramme. La solution est d’obtenir un autre routeur ou de reflasher le micrologiciel du routeur avec un micrologiciel connu pour être bon et non vulnérable aux mêmes attaques.

Comme vous n'avez pas spécifié votre routeur, il est difficile de fournir des détails plus spécifiques.

Voici un article de février 2015 qui parle des routeurs Linksys concernés (et un nother une avec plus de détails). Cette attaque particulière fonctionne en partie en modifiant les paramètres DNS de vos routeurs domestiques. Par conséquent, le fait de forcer les paramètres DNS dans votre mobile (si vous le pouvez) peut atténuer les choses.

Voici d'autres versions du même problème sur différents routeurs . - Mai 2015 , - Une variante inoffensive dans Octobre 2015 .

Voici un autre article qui parle de Changeur de DNS - qui semble être un candidat probable (même si je reconnais que vous avez réinitialisé votre routeur - autre que la description correspond)

davidgo
la source

C'est un routeur haut débit BSNL.

Aditya Agarwal

Regarder shiningleaf.wordpress.com/2015/03/12/… et quora.com/How-do-I-stop-AdsMatte-spam-popups-and-ads - Le problème pourrait être DNS Malware, mais éventuellement les serveurs de noms BSNL.

davidgo

Un test rapide consisterait à remplacer les serveurs de noms de votre routeur par un serveur public différent, tel que 4.2.2.1/4.2.2.2 ou 8.8.8.8. Si vous ne le savez pas déjà, vous devrez peut-être demander de l'aide à BNSL. Vous pouvez également modifier le DNS directement sur votre téléphone en passant de DHCP à IP statique et en y répertoriant les serveurs de noms.

Paul