Você abre uma página no seu navegador mobile, não dá nem 5 segundos e logo abre uma janelinha dizendo que seu Android está com vírus e pedindo para você baixar um antivírus. Você acha estranho, clica no voltar, percebe que ele volta demais, ok, acontece, você clica no link de novo, vai na janela para ler o que lhe interessa, novamente, em menos de 5 segundos uma nova janela surge dizendo que há uma atualização importante do seu sistema a ser feita, você volta, tenta de novo, e o ciclo se repete eternamente. Ou, o mais provável, até que você canse e desista de usar o seu smartphone para ver páginas.

Se você clicar no link, irá ser redirecionado para algum app da Play Store, geralmente um jogo ou programa de manutenção um tanto quanto suspeito do aparelho.

No entanto, por mais que você tenha um antivírus mobile, isso não irá ajudar, afinal o que está acontecendo não é um vírus, nem malware. O problema é tão chato que mesmo que você use o navegador nativo, ou o Chrome, Opera, etc. ele irá persistir. Ele atrapalha até os links que você abre diretamente do Facebook. Um saco!!

O que é isso, se não é vírus ou malware? Bem, eu não sei, parece ser uma publicidade indevida, mas não posso garantir com certeza. O que posso assegurar é que milhares de brasileiros passaram a sofrer com isso recentemente, mas agora, com este nosso breve tutorial você irá resolver isso rapidinho e de 3 formas diferentes. Confira:

Método 1 - Excluindo as abas que o vírus abre

O método mais simples e por isso o método número 1 de nosso tutorial vai ldiar apenas com as abas do navegador. Em alguns casos esse método poderá funcionar para você ou não. Para conferir faça o seguinte. Quando estiver no seu navegador mobile (usamos o Chrome no exemplo abaixo) repare no número de abas abertas.Quando o vírus se manifestar e abrir a propaganda olha novamente lá em cima e veja se este número aumentou, ou seja, se o vírus se manifestou em yma nova janela. Caso o resultado seja positivo é só "clicar" no número de abas dentro daquele quadradinho e todas as abas disponíveis serão exibidas. Daí é só excluir a aba defeituosa clicando no "x"e pronto.

Método 2 - Desabilitando Javascript

Não funcionou o método anterior? Então confira o próximo método.

No Google Chrome

1º passo - Abra seu navegador e clique nos 3 pontinhos da barra de endereço e depois vá em configurações:

2º passo - Depois vá em Configurações do site e então desmarque a caixinha do Javascript. (veja que os pop-ups já estavam bloqueados e mesmo assim o problema ocorria)

Daí você me pergunta se o Javascript é importante e se não vai atrapalhar sua navegação. Bem, Javascript é uma linguagem de programação que trabalha junto com o HTML usada na confecção de páginas da web. Portanto, o máximo que vai acontecer é dar uma desconfigurada de leve na página que você está exibindo, mas nada que se compare à chatice de ter a navegação interrompida a cada 5 segundos por causa de uma janela que fica abrindo.

Dica: Como verificar se meu android tem vírus?

No Firefox mobile

Único Passo: Digite about:config na barra e clique em ir. Dpois digite Script na busca interna (ícone da lupa) e procure por javascript.enabled. CLique ali e depois em Inverter valor.

Pronto, agora volte a navegar no seu smartphone de novo.

Método 3 - Acabar com a vulnerabilidade do roteador

Segundo alguns sites e usuários, o problema acontece com conexões feitas através do modem roteador da marca Arris, modelo TG862, que a Net entrega aos seus clientes. O problema decorreria da senha padrão que a empresa coloca nas configurações do modem. Sabendo disso algum programa malicioso pode acessar suas configurações, trocar seu DNS e então causar a confusão toda.

Proteção: Como proteger seu celular de vírus sofisticados.

Não quero acusar a Net de nada, maaaaas, por coincidência ou não, o modem que tenho em casa é desta marca, cedido por esta prestadora, e para mim os passos abaixo foram suficientes para resolver o problema. Caso seu modem também for este, confira o que fazer:

1º passo: Digite 192.168.0.1 no seu navegador e dê um enter. Na sequência você deverá informar as suas credenciais. O login deverá ser "admin" senha "password".

2º passo: Vá até a guia LAN Setup no menu superior e defina o DNS primário e secundário de sua preferência. No exemplo abaixo usamos o DNS do Google.

3º passo: Para dar mais uma segurança, vamos até a aba Firewall e marcar a caixinha "Enable Firewall".

4º passo: Pra finalizar. vamos mudar a senha do roteador e evitar novas invasões. Vá na guia superior "Basic Setup" e depois no botão "Change Password". Depois é só desligar o roteador, esperar cerca de 10 segundos e ligar de novo.

5º passo: O último passo faremos no navegador: Dentro do seu navegador vá em "configurações", depois em "privacidade", em seguida em "Limpar dados de navegação". Por fim, selecione o que você quer apagar e toque em "limpar". 

ATUALIZAÇÃO 21/10/2015

Pessoal. Vendo que a coisa continua acontecendo para diversos usuários (para mim o problema sumiu da mesma forma como apareceu: DO NADA) resolvi fazer uma busca mais aprofundada e achei um post no blog do Avast de fevereiro deste ano onde eles descrevem algo que parece ser o nosso caso.

Leia também: Como remover o G-Buster Browser Defense do PC?

No post, que você pode conferir aqui (em inglês), eles falam de aplicativos legítimos descobertos na Play Store que vêm carregados de malware. Após a instalação este malvare aguarda um tempo para começar a agir e assim não denunciar que ele é o causador do problema. Assim, alguns dias ou semanas depois (às vezes no mesmo dia, como era o meu caso ou até 30 dias segundo a postagem do blog), o telefone começa a abrir janelas não solicitadas e pode evoluir ao extremo, abrindo estes irritantes pop-us apenas ao simples fato do usuário desbloquear o aparelho.

O malware é mais difundido na Rússia já que está embutido em aplicativos locais muito comuns, porém já se espalhou para diversos outros países, como nós bem sabemos.

O que o pessoal do Avast acha estranho e chama a atenção é que, além do fato de muitas das propagandas direcionarem a sites falsos e de phishing, há propagandas que redirecionam a apps legítimos, como o jogo Clash of Clans na própria lojinha do Google. Segundo a equipe que identificou o malware isto pode ser tratado como uma "engenharia social" para que o usuário acredite que nada de errado esteja acontecendo.

A boa notícia é que com a cooperação do Avast e identificação dos apps maliciosos, o Google já removeu vários deles da sua loja. Mas claro que não sá pra ter certeza de que tudo lá é confiável e nunca mais vai existir algo assim. Portanto, as dicas de sempre: Cuidado com o que você instala, tenha um antivírus ativo, cheque sempre as permissões que o app solicita e dê uma espiada nos comentários pra ver se não tem ninguém reclamando de algo a respeito.