Многие владельцы смартфонов, работающих под управлением Андроид, жалуются на то, что на их устройствах постоянно открывается сайт gestyy.com. Автоматический запуск наблюдается в разных браузерах. Следующие рекомендации и советы помогут решить проблему всплывающих окон и рекламных баннеров и защитить свой телефон от вредоносных программ и приложений.
Что это за вирусный сайт
В случае постоянно всплывающее окно сайта gestyy.com можно говорить об активном вирусном процессе, поразившем смартфон. Целью вирусной атаки является запуск заданной страницы веб-портала, а также распространение сервисов с короткими ссылками. Смартфон может быть заражен подобным вирусом посредством внедрения вредоносного кода в результате скачивания игры или приложения. Пиратскими apk-файлами переполнены сомнительные торрент-трекеры и файловые обменники.
После того, как вирусный файл попадает на смартфон, работающий под управлением Android, он отправляет запрос основным системным разрешениям и получает доступ к правам администратора. К примеру, вирус может скопировать телефонную книгу или историю звонков в облако, откуда ее потом «позаимствуют» мошенники. Вредоносный файл, активирующий постоянно всплывающее окно сайта gestyy.com, внедряется в мобильный браузер и запускает команду, перманентно открывающую заданную страницу.
Сам веб-сайт gestyy.com создает довольно странное впечатление: в случае прямого перехода по данному адресу наблюдается автоматическое перенаправление на портал shorte.st, ориентированный на монетизацию сайтов и ссылок и получение дохода от собственного трафика. Реклама сайта встречается и на легальных web-сайтах, однако переадресация на shorte.st может стать причиной заражения вредоносными файлами или фишинга, в результате которого мошенники получают доступ к логинам, паролям и другим конфиденциальным данным пользователей.
Избавиться от gestyy.com будет непросто. Лучше воздержаться от нажатия на какие-либо ссылки после переадресации, поскольку данный шаг может спровоцировать заражение трояном или криптоджакером, который ворует пользовательскую информацию. После вирусной атаки при входе в зараженный браузер начинают активно всплывать окна, рекламные баннеры и текстовые сообщения с предложениями приобрести различные товары и услуги.
Разработчики вирусного ПО внедряют разные инструменты для таргетированной подачи рекламы, позволяющие отслеживать активность пользователей. С помощью cookie-файлов, пикселей и маяков мошенники получают доступ к конфиденциальным данным, начиная от IP-адресов и списка часто посещаемых web-сайтов, и заканчивая паролями и логинами. В качестве примера: человек, искавший в сети информацию о туризме и рыбалке, будет получать рекламные предложения, связанные с рыболовными товарами или одеждой для активного отдыха.
Признаки заражения – постоянно открывающиеся рекламные окна и изменения, происходящие без участия пользователя. Вирус может вносить различные коррективы в работу браузера, меняя стартовую страницу или запуская фоновые приложения. Слабые устройства заметно «притормаживают» даже при минимальной нагрузке.
Как удалить Gestyy.com из телефона
Для того, чтобы полностью удалить с телефона gestyy.com, придется найти активатор запуска вредоносного сайта и остановить его вручную. Алгоритм удаления варьируется в зависимости от модели смартфона и версии ОС Андроид, и выглядит примерно следующим образом:
- Вначале необходимо выполнить удаление всех последних загрузок. Если приложение устанавливалось не через Play Market, а со стороннего сайта, стоит без раздумий выполнить его деинсталляцию.
- Затем потребуется отыскать в настройках раздел «Конфиденциальность», и в «Администраторах устройств» ознакомиться с перечнем программ, убрав галочки со всех ненужных.
- В разделе «Разрешения» необходимо пролистать список установленных программ, сняв разрешения со сторонних и сомнительных приложений.
- Затем рекомендуется установить на свой смартфон антивирусное ПО (например, Kaspersky Internet Security), наделив его правами администратора. После инсталляции потребуется запустить комплексную проверку. Когда она завершится, остается сделать перезапуск мобильного телефона.
Если вредоносный файл не был обнаружен в ходе проверки, но сайт gestyy.com продолжает отображаться – значит вирус проник глубоко в систему. Избавиться от него можно только вручную. Промониторив активные фоновые программы, потребуется поочередно отключить их на телефоне, попутно проверяя активность вирусного файла в браузере. Для отслеживания вирусной активности подходят такие приложения, как Advanced Task Manager, Elixir 2 и OS Monitor.
Использование специальных программ для мониторинга затрудняется необходимостью допуска к root-правам. Во избежание ручного поиска вирусных файлов можно прибегнуть к сбросу устройства из Recovery-режима. Данное действие позволяет убрать всплывающее окно gestyy.com и решить проблему постоянно всплывающих окон. Перед тем, как делать сброс, необходимо выполнить выход из аккаунта Google. В противном случае велика вероятность блокировки FPR.
Как защитить свое устройство от вирусной атаки
Прежде всего, не стоит указывать конфиденциальные данные на непроверенных и сомнительных ресурсах. Покупать и загружать любые программные продукты необходимо только на заслуживающих доверия сайтах. Рекомендуется заблокировать все ненужные приложения и установить хороший антивирус на свой смартфон.
Заключение
Если постоянно открывается сайт getsyy.com, значит устройство заражено трояном или вредоносным кодом. В таком случае стоит удалить все сомнительные приложения, установленные из непроверенных источников, а также выполнить проверку на наличие вирусов с помощью надежного антивирусного ПО.
Сделала все как в инструкции выше, удалила все приложения что были установлены незадолго до появления этой ерунды, все пропало. Ура!
Сайт всплывает очень давно. Не думала, что это будет такая надоедливая проблема. Антивирус не устанавливаю принципиально, потому что много негативных отзывов, а любой антивирус обязательно будет новый вирус, это уже проверено годами. Полазила в настройках давно, ничего не помогло.
Сайт начал всплывать после того, как попробовал открыть файл PDF Reader-oм (кстати в магазине приложений на него жалуются). Удалил через настройки с последующей перезагрузкой планшета.
У меня этот сайт также связан с PDF Reader.
Спасибо за совет!
Действительно, удалила PDF Reader – и сразу избавилась от долго мучившего gestyy com!
У меня появился этот сайт при установке программы для записи звонков. Удалила – проблему не решило, антивирусы угроз не обнаруживают.