Adware en onbekende apps op Samsung telefoon

Milan Paap

Goedemiddag,

Sinds een aantal maanden ervaart mijn oma 2 grote storingen op haar Samsung telefoon.

Installatie van onbekende apps

Het begon allemaal een aantal maanden terug toen het mij opviel dat er diverse apps op haar telefoon stonden waar niks mee gedaan werd, er stond bijvoorbeeld een volledig tabblad in haar appoverzicht overvol met pdf readers, schoonmaak apps, antivirus apps en ga zo maar door.

Toen ik opzoek ging in de PlayStore naar de apps zag ik bij de ontwikkelaar vaak Chinese bedrijven staan.

Mijn oma is altijd erg voorzichtig met het installeren van apps dus ga ik er ook niet van uit dat ze dit zelf heeft gedaan 🙂

Ze gaf daarnaast ook aan dat ze deze apps niet zelf heeft geïnstalleerd of gedownload.

Advertenties op startscherm

Het begon storend te worden toen er om de 10 seconden een advertentie op haar startscherm verscheen, zodra je de advertentie wegklikte kwam de volgende advertentie al weer.

De advertenties komen alleen als ik de op de telefoon het netwerk inschakel, wat denk ik logisch is omdat met het netwerk de advertenties binnengehaald kunnen worden.

Troubleshooting:

Harde reset telefoon Ik heb diverse keren de telefoon een reset gegeven en opnieuw ingesteld met alle gegevens, dan gaat het voor even goed maar de volgende dag krijg ik alweer een belletje dat de telefoon bomvol staat met apps en advertenties die op het scherm verschijnen, ze heeft op dat moment niks aangeklikt.
Nieuwe telefoon Aangezien haar oude telefoon al wat jaartjes oud was zijn we wezen kijken voor een nieuwe telefoon (weer Samsung), hiermee hoopte ik stiekem dat het probleem met de apps en advertenties voorgoed opgelost was maar helaas, 2 dagen na het kopen van de telefoon weer hetzelfde verhaal, de advertenties bleven weer terugkomen en de apps stonden weer op de telefoon. Ik ben dezelfde week nog naar de winkel gegaan waar we de telefoon gekocht hadden om deze na te laten kijken. Het leek hierna voor even opgelost (alle verdachte apps waren verwijderd) maar helaas, een paar dagen later stonden ze er weer netjes op 😞
Samsung Support en Google Ik heb een week later contact opgenomen met Google omdat ik het vermoeden had dat het wellicht in het Google account zit aangezien de apps geïnstalleerd worden vanuit de playstore, Google gaf aan niks verdachts gevonden te hebben in het account, samen ook nog een paar stappen doorgenomen in de instellingen van de telefoon maar we kwamen er niet uit. Later die dag ben ik naar een Samsung center gegaan en het hele verhaal weer uitgelegd, die hebben de telefoon gereset en deels geprogrammeerd, hierna dachten we even dat het probleem was opgelost maar even later stonden alle apps er weer op inclusief advertenties.
Nieuw Google account Als laatste idee heb ik vorige week een nieuw Google account aangemaakt en hiermee de telefoon opnieuw ingesteld, overal op ingelogd en voor een paar dagen deed alles het, hierna begon de ellende helaas weer met de apps en advertenties.

Bovengenoemde zijn alle stappen die ik heb gevolgd om het probleem op te lossen, helaas nog steeds zonder succes, maar wellicht ben ik iets op het spoor en ik vroeg me af of iemand mij uit deze community een antwoord op kan geven .

Ik heb op internet gelezen dat het nog wel eens kan gebeuren dat de netwerkrouter gehackt kan worden of dat er een virus in kan zitten.

Nu heb ik op een andere ziggo router (thuisnetwerk) de oude telefoon van mijn oma verbonden met netwerk en ingesteld, dit was 2 dagen terug en tot nu toe nog geen onbekende apps of advertenties 🥳

Ikzelf heb dus een vermoeden dat het in de router zou zitten van mijn oma.
Nu heb ik vanmiddag samen met iemand van ziggo aan de telefoon in de web interface van de router gekeken en hebben we gezien dat er iets geblokkeerd wordt op input en forward, telkens komen deze 2 Mac adressen terug:

28:52:61:29:AC:19 (Mac adres vendor is Cisco?)
52:61:29:AC:19:86 (Mac adres vendor is onbekend)

Zie ook de bijgevoegde bijlage hiervan.

Nu is dus mijn vraag: heeft 1 van jullie dit euvel wel eens meegemaakt en heeft iemand ervaring met de input en forwarding foutmelding op de webinterface.

Alvast bedankt voor jullie reacties.

Milan Paap

Toppers, vanmorgen weer het een en ander nagekeken en wederom een factory reset uitgevoerd op de telefoon.

Daarnaast heb ik ook de Ziggo Safe Online app geïnstalleerd op de telefoon met de hoop dat deze het een en ander nog blokkeert als er iets verdachts op geïnstalleerd wordt.

Op advies van @Karel. heb ik nog de upnp uitgeschakeld in de web interface, deze stond in eerste instantie op ingeschakeld.

Daarnaast heb ik verder in het Google account en in het Samsung account geen backup kunnen vinden, dit had ik volgens mij tijdens het maken van het nieuwe Gmail account even laten negeren toen er op de telefoon om gevraagd werd.

Ik ga het voor de komende dagen weer even aankijken en hoop dat het straks eindelijk opgelost is😂

In ieder geval nogmaals hartstikke bedankt voor alle reacties en mogelijke oplossingen.

Ik laat het over een paar dagen weer weten.

Bekijk in context

Steefb

Dit zijn normale meldingen in een router, in deze richting moet je het niet zoeken.

Ik adviseer een grote schoonmaak op de telefoon, of misschien nog beter fabrieks herstel.

Milan Paap

Hoi Steef,

Ik heb meerdere keren alle apps al verwijderd, hetzelfde geldt voor de fabrieksherstel.

Echter blijven de apps en advertenties terugkomen

Karel.

Controleer in het Ziggo modem dat op z’n minst de Firewall wel aanstaat.

Wis tevens de geschiedenis en favorieten van de web browser op de telefoon.

Steefb

Samsung heeft nogal wat rommel standaard geïnstalleerd.

https://www.google.com/search?q=samsung+bloatware

Bij een fabrieksherstel worden deze ook weer geïnstalleerd.

Zelfs al zou de router gehacked zijn (wat zeer onwaarschijnlijk is) kan deze niet zomaar apps op een telefoon plaatsen.

Karel.

Zorg er ook voor dat de DMZ is uitgeschakeld

Karel.

Ook UPnP uitschakelen

Milan Paap

Dank voor al jullie reacties! 😃

Ik ga van het weekend nog even de mogelijke oplossingen van @Karel. checken in de interface

Het vreemde vind ik wel dat er nu een Samsung telefoon op ons thuisnetwerk is aangeslote, deze ingelogd is met haar oorspronkelijke Gmail account en deze blijft werken en niet met reclame komt terwijl de telefoon van mijn oma op haar eigen ziggo router telkens na een dag vol staat met apps en advertenties terwijl ik al meerdere keren alle apps heb verwijderd, de telefoon een fabrieks reset heb gegeven en een nieuw Gmail account heb aangemaakt voor haar.

Vandaar mijn vermoeden dat er wellicht iets in haar router kan zitten.

Jan den Hartog

Waarschijnlijk wordt er ongewild een backup van de telefoon terug gezet, in die backup zit dan al de troep die je niet wilt.
Dus kijk eens in de instellingen of via google account of er een backup aanwezig is die automatisch terug gezet wordt (zonder dat je dat wilt)
Is dat zo dat is het slim die te verwijderen en daarna de telefoon naat fabrieks instellingen zetten

RoWi

@Milan Paap welke Samsung? Want dit is niet iets wat mij van de Samsungs bij ons bekend voorkomt. Je schrijft zelf ook dat het bij een Samsung bij jouw thuis niet voorkomt.

Zeker wat je schrijft over advertenties die op het start scherm verschijnen.Dat kan enkel voorkomen bij apps die op de achtergrond actief zijn.

Ik ben wel benieuwd hoe Oma haar telefoon gebruikt. Is dat puur bellen of doet ze ook spelletjes?

Om de modem/router instellingen bij je Oma volledig uit te sluiten wat doet die nieuwe telefoon als deze bij jouw thuis met het internet is verbonden?

Evert

@RoWi schreef:
Om de modem/router instellingen bij je Oma volledig uit te sluiten wat doet die nieuwe telefoon als deze bij jouw thuis met het internet is verbonden?

Zeer goede vraag. Kans is groot dat de telefoon nu anders gebruikt wordt dan wanneer de telefoon bij oma is. Daardoor is verandering van modem niet de enige variabele die verandert.

Gebruikt je oma/heeft je oma voorheen een ander toetsenbord of een emoji toetsenbord gedownload? Dat zijn apps te vinden in de playstore welke vaak dit soort gedrag veroorzaken.

Milan Paap

Update Zaterdag 14 Juni

Inmiddels zijn we een aantal dagen verder en ben ik nog steeds bezig om de oorzaak te achterhalen.

Samsung telefoon die mijn oma momenteel gebruikt op haar eigen netwerk

Deze telefoon staat sinds gisteren weer vol met onbekende apps en adware terwijl ik alleen whatsapp, Facebook en erop heb geïnstalleerd voor haar, ik ga straks langs om te kijken wat dit keer de schade is en laat het hier nog even weten.

Samsung telefoon met het account van mijn oma die hier thuis ligt

Deze telefoon heb ik Dinsdag ingesteld op ons eigen ziggo netwerk met haar oorspronkelijke Gmail account waar alle euvel mee begon, Woensdag nog een aantal apps erop gezet waarvan ik wellicht vermoedde dat deze het probleem veroorzaken (Facebook en Wordfeud)

Tot op de dag van vandaag kan ik overal bij met deze telefoon, verschijnen er geen advertenties en worden er geen onbekende apps geïnstalleerd.

Bovenstaande is dan denk ik gelijk het antwoord op de vraag van @RoWi en @Evert

Naar mijn idee als het met een bepaalde backup in het Google account te maken zou hebben wordt deze er ook gewoon opgezet als ik de telefoon op een ander netwerk gebruik maar dit gebeurt dus niet.

Afgelopen Woensdag heb ik voor de zekerheid de router van mijn oma ook nog een reset gegeven (knopje aan de achterkant 30 seconden ingedrukt houden) toen leek het weer voor een dag verholpen te zijn maar helaas, alle apps en advertenties kwamen weer terug.

RoWi

Die backup van een Google account betreft meer bestanden en gegevens niet direct apps. De backup wordt indien ingesteld wel automatisch gemaakt, maar niet automatisch terug gezet op het apparaat.

Bij het ingebruiknemen van een nieuwe telefoon moet/kan je zelf aangeven wat je wel of niet over wil zetten. Samsung heeft daar bijvoorbeeld Smart Switch voor.

Ik begrijp dat de nieuwe telefoon nogmaals welk model(?) een volledige clean install betreft dus enkel de Samsung One ui schil die over Android heen ligt. De router heeft bijna geen invloed op dergelijke acties anders zou elke Ziggo klant met een soortgelijke Samsung hier last van hebben. De relatie tussen die reset en het gedrag van de telefoon ontgaat mij.

Wat hier wordt genoemd:

er stond bijvoorbeeld een volledig tabblad in haar appoverzicht overvol met pdf readers, schoonmaak apps, antivirus apps en ga zo maar door.

Komt mij van geen enkele Samsung telefoon bekend voor los van de standaard meegeleverde apps de genoemde bloatware. Wordt met dat overzicht soms de Galaxy Store van Samsung zelf bedoeld. Ik zou wel een screenshot van dat bewuste tabblad willen zien.

@Milan Paap heeft Oma ook mobiele internet bij het telefoon abonnement wat doet de telefoon als deze daarmee wordt verbonden?

Wat je schrijft beantwoord niet mijn vraag wat de nieuwe telefoon bij jouw doet. Hebben jullie beiden dezelfde Ziggo modem/router? Zijn deze hetzelfde ingesteld?

Paul

Goedemiddag @Milan Paap en een warm welkom op de Community,

Zo te lezen heb je al de nodige handreikingen gekregen naar aanleiding van het topic wat je gestart bent. Super goed dat je al zoveel zelf nagelopen en uitgesloten hebt en ook al druk bezig bent geweest met de tips die hier door andere forumleden gegeven zijn.

Als ik kijk naar je laatste test (de telefoon met hetzelfde Google-account werkt prima op jouw netwerk), dan lijkt het me eigenlijk uitgesloten dat het probleem in het Google-account zit. Alles wijst er steeds meer op dat het probleem ergens in het netwerk van je oma zit, ondanks dat je de router al een reset hebt gegeven.

Dat de advertenties en onbekende apps tóch weer terugkomen na die reset, doet me vermoeden dat:

-De reset misschien niet volledig is geweest (bijvoorbeeld een soft reset via het knopje achterop i.p.v. een echte fabrieksreset via de webinterface).

-Er mogelijk een ander apparaat op het netwerk zit dat besmet is, en dat op de een of andere manier de boel opnieuw besmet zodra je de telefoon weer verbindt.

-Of dat de router zelf een lek heeft en dus automatisch opnieuw geïnfecteerd wordt, ook na een reset. Check in de settings van de router of er bepaalde poorten ongevraagd openstaan voor externe applicaties.

Controleer dus ook nog andere apparaten op het thuisnetwerk en voer, voor zover mogelijk, een antivirus en spy- malwearescan uit op de apparaten die gebruikt worden.
Check, wanneer je het geinfecteerde apparaat reset naar fabrieksinstellingen, of er niet bepaalde apps opnieuw geinstalleerd worden vanuit de synchronisatie-instellingen van het Google en/of Samsung account. Hierdoor zou een schadelijke app in theorie weer automatsich opnieuw geinstalleerd kunnen worden, waardoor het probleem opnieuw de kop opsteekt.

Milan Paap

Toppers, vanmorgen weer het een en ander nagekeken en wederom een factory reset uitgevoerd op de telefoon.

Daarnaast heb ik ook de Ziggo Safe Online app geïnstalleerd op de telefoon met de hoop dat deze het een en ander nog blokkeert als er iets verdachts op geïnstalleerd wordt.

Op advies van @Karel. heb ik nog de upnp uitgeschakeld in de web interface, deze stond in eerste instantie op ingeschakeld.

Daarnaast heb ik verder in het Google account en in het Samsung account geen backup kunnen vinden, dit had ik volgens mij tijdens het maken van het nieuwe Gmail account even laten negeren toen er op de telefoon om gevraagd werd.

Ik ga het voor de komende dagen weer even aankijken en hoop dat het straks eindelijk opgelost is😂

In ieder geval nogmaals hartstikke bedankt voor alle reacties en mogelijke oplossingen.

Ik laat het over een paar dagen weer weten.

RoWi

Maak als het mogelijk is een screenshot van wat je ziet als het weer fout gaat.

Milan Paap

Toppers het is eindelijk opgelost! Er worden geen onbekende apps meer geïnstalleerd en de reclames zijn ook verdwenen!🥳
Dit lijkt te zijn gebeurt nadat ik het WiFi wachtwoord van de router heb aangepast, hierna is er niks meer binnengekomen.

Onwijs bedankt voor al jullie reacties en adviezen.

Adware en onbekende apps op Samsung telefoon

Niet gevonden wat je zocht?

Vind de oplossing met onze zoekmachine

Stel je vraag aan andere community leden