Meu navegador fica redirecionando para uma página de pesquisa do Google

Android
#1

Meu navegador fica redirecionando para essa página:

http://localhost:8080/redirect.html

Soq eu não sei se a pesquisa falha, pois acaba indo para no Google, eu uso o OperaGx e direto isso vem aparecendo no telefone quando eu estou com ele aberto, se fosse só no prnhub eu entenderia mas também acaba redirecionando quando eu estou em site de notícias como por exemplo o Euronews.

Eu uso o DrWeb space no telefone pra bloquear páginas de vírus (apesar de por enquanto não funcionar muito bem no OperaGX) e não tenho nada baixado no telefone

Screenshot_20211116-034911_DrWeb Security Space
Screenshot_20211116-034911_DrWeb Security Space720×1480 154 KB

Eu me certifiquei de que não baixei nada e o scan que fiz no drweb space também não encontrou vírus, porém esse bagulho fica aparecendo no operaGx quando eu to vendo os meus hentais, e agr pouco apareceu num site de jornalismo. To tipo wtf. . . =’_’=

#2

:wave:t2:

:blush: Uma histórinha/analogia:

Android OS é como se fosse um Castelo e a Google a Rainha deste Castelo, e nós usuários e apps, somos como os suditos, funcionários que moramos neste Castelo. Nós só temos permissões para acessar/ir em certos cômodos, porém não em todos, dificultando assim, procurar algum pertence que perdemos pelo Castelo. Talvez um ladrão (hacker do mau), ou algum funcionário (outros apps) com permissões mais avançadas, podem ter, levado para algum cômodo o pertence que perdemos. Como nós não temos acesso a estes cômodos com níveis de permissão/privilégio maiores que o nosso, o trabalho de procurar o pertence perdido fica muito mais difícil, pois teriamos de pedir ajuda para funcionários (outros apps) de níveis superiores, oque pode estar contra as regras da Rainha e do Castelo. (End User License Agreement, políticas e condições de uso e outras regras de que aceitamos ao usar o smartphone com o Android OS).

Esta explicação que eu imaginei :blush:, irá condizer melhor com o ultimo passo.

Para começar a tentarmos encontrar o problema, eu iria primeiro nas configurações onde ficam as opções de página principal do OperaGX para ver se este “dummy link” estejá por lá.

Depois eu iria para o link onde o OperaGX guarda suas configurações mais avançadas… Não sei ao certo como chegar nele e se o Opera tem estes tipos de links. No Firefox, por exemplo o link é “about:config”. Pode ser que algum malware alterou algo por lá.

Então eu prosseguiria para onde ficam as configurações do OperaGX no diretório onde ficam os apps do Android e tentaria procurar por este .hmtl. Mais uma vez usando o Firefox como exemplo, dependendo de como está configurado o about:config tem uma pasta que usamos para configurar todo o navegador chamada de chrome (não se confunda com Google Chrome). Talvez algum malware criou este dummy html e está forçando o OperaGX a ler ele.

Mais um passo, eu desinstalaria todo o OperaGX, eliminaria a pasta dele no diretório do apps do Android e reinstalaria do 0.

Este dummy .html pode ser perigoso, pois ele pode estar te direcionando silenciosamente para algum servidor com más intenções, que pode estar coletando tudo que você faz no OperaGX e pior no smartphone, ganhando acesso das cameras, microfones, dados bancários, memória interna, quando você estiver conectado com a Internet.

Por fim, ultimo passo, formataria todo o smartphone, que eu fortemente recomendaria. De acordo com a analogia que eu imaginei, isso signifca que o malware pode ter instalado este dummy .html e programado o OperaGX para ler ele em um cômodo que nós não temos nível/privilégios de acesso, sendo assim formatar seria a opção mais segura e eficiente para evitar futuras dores de cabeça.

:vulcan_salute:t2:

2 curtidas
#3

Provavelmente algo que você instalou (software ou extensão) realizou alterações no seu navegador de internet ou em todo o sistema operacional. Siga as recomendações do @RuKsu .

2 curtidas
#4

Eu não consegui encontrar nada, muito menos acesso á alguma configuração avançada, no caso o link que o navegador acabava redirecionando era um link que o antivirus redirecionava ao tentar acessar um site de categoria bloqueada, porém o bloqueio de url do dr web space não é compatível com o operagx, o que talvez fazia o link bugar, apesar de eu msm conseguir entrar famoso site hub que entro de vez enquando (porque ngm é de ferro) ele estava na lista dos sites que eu msm havia bloqueado, antes de acessar o Euronews eu havia entrado para dar uma olhadinha rapida e talvez o navegador tenha tentado tarde demais bloquear a conexão. Eu desinstalei o drweb e dei uma meia hora de pesquisa e não houve nenhum incidente, porém como eu não sei se estou com algum vírus e não consigo achar nada, deveria simplesmente desinstalar o app e formatar o telefone no boot (ao padrão de fábrica), isso poderia garantir alguma coisa ou espalharia o vírus? =’_’= :yellow_heart:

1 curtida
#5

:wave:t2: Então, o Castelo Android tem partes que não temos permissão para acessar. Para acessar estas partes precisamos quebrar as regras da Rainha Google. Podemos fazer isso? Claro que podemos, mas precisariamos estudar mais para poder tomar o controle total do Castelo. Temos que saber mais que a Rainha, então só estudando mesmo.

Sobre a dúvida, eu recomendaria você fazer back up dos dados que você gosta, vídeo, áudio, fotos, etc… E formatar de fábrica, do zero. Assim você terá a segurança maior que não terá nada comprometido no seu Castelo. :grinning_face_with_smiling_eyes:

:vulcan_salute:t2:

2 curtidas