Na moje, to powinieneś zacząć od przywrócenia urządzenia do ustawień fabrycznych. Wcześniej zrób kopie zapasowe potrzebnych rzeczy (kontakty, SMS itd.).
Jeżeli sytuacja powtórzy się na czystym urządzeniu (bez doinstalowanych aplikacji), to polecałbym rozejrzeć się za aktualizacją oprogramowania lub zmianą na kompletnie nieoficjalne (CyanogenMod, AOSP, AKOP, SlimKat, cokolwiek innego (może nie MIUI ze względu na integrację z Baidu)).
Możliwe że jakaś pobrana aplikacja wyświetla takie treści lub manipuluje wyświetlanymi treściami. Może to działać jak wtyczka do przeglądarki. Na moje jeżeli inne przeglądarki (jak Firefox) które mają własne silniki renderujące i własny system wtyczek nie wyświetlają tą samą stronę (nigdy), to niepożądany program nie eskaluje swoich uprawnień do uprawnień użytkownika root zmieniając w systemie (np. reguły przekierowań DNS).
Praca programu jako wtyczka też tłumaczyłaby że tylko łącząc się przez WiFi występuje problem. Operatorzy łącz komórkowych zwykle są zaborczy w kwestii bezpieczeństwa i zwykle ich serwery DNS nie kierują na najbardziej szkodliwe serwery. Dodać do tego trzeba że tak połączony telefon nie ma prywatnie nadanego publicznego IP (jest za NAT), co ma wpływ na metody uzyskiwania dostępu przez napastnika.