Mobile

[Çözüm] Sinir Bozucu Yeni Android Reklamları: Kendiliğinden Açılan Internet Tarayıcıda Reklam

Kurban bayramım Android telefonumda sürekli kendiliğinden açılan reklam sayfaları nedeniyle keyifsiz hatta sinir bozucu geçti. Arabada Google Maps'le bir yere giderken birden Chrome açılıyor ve bir reklam sayfasına gidiyor, çok oyunculu bir oyunun tam en kritik yerinde yine aynı şey oluyor, WhatsApp'ta mesajlaşırken de.. Google uygulama marketi Play Store'dan indirdiğim sayısını hatırlamadığım Anti-virüs, anti-malware,.. hiçbir sözde güvenlik yazılımı derdime derman olmayınca bayramın son gününü bu sorunu çözmeye ayırdım. Bu yazıda kısaca mücadelemden söz edip, nasıl çözdüğümü, evet ÇÖZDÜM, anlatmaya çalışacağım

By Hakan Arıbaş
2 9.818

Bayramın ikinci günü sabahıydı sanırım, sabah elimi-yüzümü yıkadıktan sonra Samsung Note 8 telefonumu aldım elime, ekran kilidini açınca bir reklam sayfası gösteren Chrome’un açık olduğunu gördüm, çok üstünde durmadım, kapattım Chrome’u. Kahvaltı sonrası bayramlaşma mesajlarını okurken birden Chrome açıldı ve ekranda yine alakasız bir sayfa?! Uygulama ayarlarına girip Chrome’un ön belleğini temizledim. Yarım saat kadar yine Chrome kendiliğinden açılınca o sinirle uygulama ayarlarından Chrome’u uninstall ettim, telefondan kaldırdım. Kısa bir süre sonra Samsung’un kendi default Internet tarayıcısı aynen Chrome gibi birden saçma bir sayfa açılınca sorunun Chrome ya da internet tarayıcı kaynaklı olmadığını net bir şekilde anlamış oldum.

Kendiliğinden açılan sayfalardan birisi

Daha derinlerde bir yerlerden kaynaklanıyordu problem. İlk aklıma gelen uygulama marketi Google Play’e gidip, en bildik güvenlik yazılımlarından birisi olan Malwarebytes Security’yi indirmek oldu. 5-6dk’lık bir “detaylı tarama” ardından yazılım “hiçbir sorun bulanamadı, güvendesiniz” dedi, tam bu esnada nispet yaparcasına Samsung Internet tarayıcı yine saçma sapan bir sayfa ile birden ekranda pörtledi!

Ardından Kaspersky Antivirus’u denedim, o da hiçbir şey bulamadı 🙁

Bitdefender Antivirus, Adguard Content Blocker ve adını artık hatırlamadığım pek çok benzeri “sözde” güvenlik yazılımını deneyip, sonuç alamayınca bunun henüz tespit edilemeyen yeni nesil bir internet zararlısı olabileceğini düşünmeye başladım.

Kendiliğinden açılan sayfalardan bir başkası..

Daha önce bir kurduğum bir uygulama Addons Detector aklıma geldi. Telefonda yüklü tüm uygulamaların kullandığı eklentileri gösteren bir yazılım. Onu kullanarak inceleyip şüphelendiğim 8-10 tane uygulamayı telefondan kaldırdım, sorunu çözmeye yardımcı olmadı ama en azından bahaneyle telefonda temizlik yapmış oldum

Sabahtan beri aralıklarla uğraştığım bu sorunda günü yarılamama rağmen halen bir arpa boyu bile yol kat edememenin verdiği umutsuzluk ile kendime yaptığım kahveyi yudumlarken aklıma eski yazılımcı günlerimden kalma bir şey geldi: Internet browser reklamla birlikte ekrana fırladığında telefonun o anki belleğini bir yere yazıp #dumpsys, hangi uygulama internet tarayıcıyı çağırmış bulabilir miyim diye bir ışık yandı!

Android forumlarında dolaşmış ya da uygulama geliştirmişseniz ADB size yabancı gelmeyecektir. Nedir ADB – Android Debug Bridge (Android Hata-Ayıklama Köprüsü)? Basit bir tanımla, biri bilgisayarınızda, diğeri telefonunuzda çalışan iki uygulamadan oluşan, USB hata ayıklama işlevi etkin olan Android cihazınızı bilgisayarınıza bağlandığınızda, telefonunuza klavyeniz yoluyla komutlar gönderme ve onunla iletişim kurmaya yarayan Android SDK’nın bir parçası.

Daha önceden ADB yüklemiş olduğum dizüstü bilgisayarımı açıp, Samsung Note 8 telefonumu USB üzerinden bilgisayarıma bağladım ve aşağıdaki adımları izledim:

  1. Telefon bilgisayara bağlıyken telefonu yeniden başlattım #reboot – bunun yerine uygulama ayarlarından default internet tarayıcıyı force-stop yapmak da aynı sonucu verir
  2. Pusuya yatıp internet tarayıcının kendini açmasını bekledim
  3. İnternet tarayıcı açılır açılmaz vakit kaybetmeden bilgisayardan aşağıdaki ADB komutunu girdim:

    adb shell dumpsys activity activities

Bu komut satırı sonrası ekrana gelenler:

Böylece günlerdir telefon kullanmayı işkence haline getiren zararlı yazılımı bulmuş oldum: APK Extractor Lite. Aslında 1+ yıldır kullandığım ve daha önce sorun yaşamadığım bir uygulama olduğu için çıkan sonuca şaşırmadım desem yalan olur. En son ne zaman güncellendiğine baktığımda taşlar yerine oturdu, bayramın ilk günü yani bir kaç gün önce güncelleme almış ve demek ki o güncelleme ile böyle bir zararlı yazılım haline gelmiş..

Bu uygulamayı basit bir şekilde uygulama mağazası içerisinden kaldırmak mümkün ama artık bir kere komut satırı işine girdikten sonra hızımı alamayıp aşağıdaki komutları vererek zararlı yazılımı telefonumdan kaldırdım:

Ücretsiz yazılımların var olabilmesi için reklam olmazsa olmaz bir şey ama böyle “arsız” bir şekilde reklam kullanımı kullanıcıyı canından bezdiriyor ve kesinlikle iyi bir amaca hizmet etmiyor.

 

Hakan Arıbaş

1973 yılında Erzurum’da doğdu. İlkokulu Bursa, ortaokulu Malatya, liseyi Kars’ta okuduktan sonra 1995 yılında İstanbul Teknik Üniversitesi Elektronik ve Haberleşme Mühendisliği‘nden mezun oldu. Ardından İTÜ Kontrol ve Bilgisayar Mühendisliği yüksek lisans programını tamamladı.

1993’te İTÜ’de öğrencilik yıllarında part-time olarak başladığı profesyonel çalışma hayatında Netaş, Pamukbank, MKK, Avea, Turkcell gibi farklı şirketlerde yazılım mühendisliği, proje yöneticiliği, Unix/Windows/Storage/Backup sistem yöneticiliği, IT altyapı müdürlüğü gibi pek çok farklı rolde çalıştı.

İlginizi çekebilir Yazarın diğer makaleleri
2 Comments
  1. Muhammet ali says

    İyi günler hakan bey . telefonumda torent arayışı icindeyken bu olay basima geldi. Chrome kendi kendine açılıyor ve değişik sitelere giriş yapiyor. Bir yığın program indirdim olmadi. system ap safe remove indirdim tum programlara sistem dosyaları dahil baktim kurulduğu tarihlere baktim herhangi bir yabanci uygulama bulamadim . 15 mart tarihinde bulaştı. 15 mart tarihinde kendini gumcelleyem tum programlari kaldirip tekrar yuklesem duzelir mi acaba ?

    Reply
  2. Ahmet Serkan Kafkas says

    Allah sizden razı olsun, aylardır ugrasiyordum çözüm bulamıyordum, sayenizde hallettim. Bende de apk extractor lite yukluydu kaldırdım düzeldi. Emeğinize sağlık çok teşekkürler değerli bilgilendirmeleriniz için. Sizin gibi insanlar eksik olmasın hayatımızdan

    Reply

Email adresiniz yayınlanmayacaktır.