Главная Новости

K flex st

Опубликовано: 07.05.2021

k flex st

Если в вашем браузере постоянно открывается gestyy com, даже если вы об этом не просите, значит на вашем устройстве установлен рекламный перенаправитель.

В строке браузера может отображаться и другой адрес. Например, shorte.st/ru/

Внешне сайт выглядит так.

Когда устройство заражено, в браузерах открывается множество рекламных окон, смотрите k flex st. Даже домашняя страница может быть изменена без вашего ведома.

Все браузеры, обнаруженные в системе, начинают показывать ненужную рекламу. Создается расписание запуска.

Все это очень надоедает и мешает нормальной работе. К тому же, на слабых устройствах заметно « проседают» ресурсы, поэтому они начинают тормозить.

Если быть более точным, то этот вредоносный код даже и не вирус. Это рекламный процесс, работающий в фоновом режиме и запускающий заданные в его настройках страницы. Задача — распространить сервис коротких ссылок.

Попадает gestyy на устройство через зараженные пиратские файлы формата apk (для телефонов) или через скачанные с торрентов и обменников файлы для ПК. В очень редких случаях заразиться можно и скачав официальное приложение из Гугл Плей.

После того, как вирусный код проник в систему, он маскируется и запрашивает основные разрешения для своего функционирования. Также он получает права администратора. Администрирование и все разрешения предоставляют  много возможностей для вируса. Программа считывает информацию из телефонной книги, просматривает историю смс и звонков.

Также он получает возможность изменить настройки установленных бразуров для того, чтобы прописать в них запуск страницы gestyy.com или shorte.st

 

rss