před pár dny jsem si všiml zvláštní věc s mým Vsun Android smartphone, který se systémem Android 6.0: při náhodných příležitostech, když jsem otevřel nebo při použití Diode (open source Reddit klientská aplikace), stock prohlížeč by pop-up a otevřít webovou stránku s názvem Live Mobile Search (
stránka je vyhledávač poháněný společností Google, ale má reklamu Google v horní části stránky. Zatímco vyhledávač funguje, reklama se po psaní obnoví a otevře další vyhledávací okna. To spolu s jeho automatizovaným spuštěním mi rychle potvrdilo, že to byl pravděpodobně adware „virus“.
domovská stránka živého mobilního vyhledávání
zběžné vyhledávání online odhalilo, že někteří uživatelé Androidu zažívali podobný problém s adwarem. Nejčasnější obětí tohoto přesného adware, který jsem mohl najít on-line byl stackexchnage otázka, která sahá až do roku 2017 ačkoli adware se zdá jít tak daleko, jak 2012 děje tento Android centrální vlákno.
nicméně, adware zdá se, že se staly více převládající v posledních několika měsících, pokud tyto Reddit vlákna jsou něco jít. Osobně jsem si toho všiml kolem 2.března 2019.
jde o příběhy těch ostatních obětí, vina za adware je pravděpodobně aplikace, kterou někdo mohl nedávno nainstalovat. Pro několik obětí Redditu se tato aplikace ukázala jako emulátor MegaN64.
pro zbytek však problém zůstává velkým tajemstvím, protože tvrdí, že nedávno nenainstalovali žádnou novou aplikaci. Tak co dává?
Předinstalovaný Adware?
no pro mě je to sotva nový výskyt. Toto je podruhé, co jsem si všiml adware s tímto konkrétním telefonem.
poprvé to bylo koncem loňského roku, kdy jsem si všiml reklam RevContent na mém oznamovacím panelu. Po některých mých vyšetřováních se ukázalo, že aplikace pro aktualizaci softwaru, která byla předinstalována v telefonu, byla odpovědná za prosazování reklam.
tuto aplikaci jsem však nemohl odinstalovat, protože se jednalo o systémovou aplikaci a všechny mé pokusy o zakořenění dosud selhaly. Možnost Zakázat byla také k dispozici pro aplikaci. Naštěstí se zdálo, že vymazání dat problém vyřeší a už jsem se s těmito reklamami nikdy nesetkal.
o tři měsíce později se objevil nový adware. Náhoda? Nemyslím si to, i když jsem tam pár dní byl přesvědčen, že to tentokrát musí být jiná aplikace.
teprve po odinstalaci několika nedávných aplikací bez úspěchu jsem měl podezření, že aplikace pro aktualizaci softwaru byla znovu. Zkontroloval jsem tedy jeho podrobnosti o aplikaci a ukázalo se, že v posledních několika měsících nashromáždilo nějaké nové údaje, aniž bych si toho všiml. Každopádně jsem vymazal data aplikace a přinutil je zastavit.
pak jsem se vrátil a zkusil spustit diodu a tentokrát se nic nestalo. Jak jsem však zdůraznil na začátku článku, chování adwaru bylo náhodné, a proto ho nespustily všechny starty.
tak jsem mu dal jednodenní lhůtu a občas jsem spustil diodu, abych zjistil, zda se reklama objeví. Stalo se tak až o několik dní později.
jak odstranit livemobilesearch.com Adware
jak můžete říct vymazání dat a vynutit zastavení aplikace je velmi dočasným opatřením při řešení této hrozby. Je to proto, že aplikace má spouštěcí přijímač, což znamená, že se spustí při každém restartování zařízení.
jediným jistým způsobem, jak zastavit adware, je odinstalování nebo deaktivace odpovědné aplikace. Ale než se tam dostanete, musíte zjistit, která aplikace to způsobuje.
Krok 1: najděte aplikaci s adwarem
pokud se adware začal objevovat teprve nedávno, zkuste nejprve odinstalovat všechny aplikace, které jste nainstalovali pozdě. Udělejte to jeden po druhém a pokuste se spustit adware po každé odinstalování. Tímto způsobem můžete vytvořit postiženou aplikaci a držet se od ní v budoucnu.
pokud na to nemáte trpělivost, stačí zálohovat všechna potřebná data a provést tovární reset.
na druhou stranu, pokud jste v nedávné minulosti nenainstalovali žádnou novou aplikaci, je pravděpodobné, že je zodpovědná systémová aplikace. Chcete-li sledovat odpovědnou systémovou aplikaci, použijte pokyny uvedené v této odpovědi.
budete muset povolit ladění USB v telefonu a počítači, abyste jej připojili k Debug Bridge Android (ADB), abyste mohli spouštět příkazy přes příkazový řádek okna.
Krok 2: Odeberte postiženou systémovou aplikaci
pokud máte přístup root, odinstalujte nebo zmrazte postiženou systémovou aplikaci. K tomu můžete použít aplikaci jako SD Maid nebo Titanium Backup.
pokud nemáte přístup root, zkuste aplikaci deaktivovat tím, že přejdete na podrobnosti aplikace v nastavení > aplikace. Chcete-li zobrazit všechny aplikace, přepněte na možnost zobrazit systém.
Zobrazit systémové aplikace
je pravděpodobné, že zjistíte, že Aplikaci nelze deaktivovat. To byla i moje situace.
vypnout tlačítko šedé
přesto můžeme aplikaci deaktivovat pomocí ADB.
k tomu:
1. Nejprve zjistěte Název balíčku této systémové aplikace. Rychlý snadný způsob, jak toho dosáhnout, je pomocí systémové informační aplikace, jako je Elixir, nebo pomocí SD Maid kontrolou do sekce AppControl.
2. Nyní, když je povoleno ladění USB, připojte telefon k počítači a odešlete do telefonu následující příkaz ADB (nahradit com.Rock.gota s názvem vašeho balíčku):
adb shell pm disable-user com.Rock.gota
pokud to funguje, příkaz odpoví úspěšně.
v mém případě selhal a vrátil následující chybu:
chyba: java.lang.SecurityException: povolení Denial: pokus o změnu stavu komponenty z pid=21031, UID=2000, package uid=10077
3. Pokud se vám také stane chyba, pak další věc, kterou můžeme zkusit, je odebrat aplikaci pro aktuálního primárního uživatele, tj. aplikace bude odinstalována pro vás, ale bude stále k dispozici pro všechny ostatní uživatele, které jste vytvořili v tomto telefonu.
Chcete-li to provést, odešlete následující příkaz (Nahradit com.Rock.gota s názvem vašeho balíčku):
adb shell pm uninstall-uživatel 0 com.Rock.gota
pokud bude fungovat, příkaz odpoví úspěšně. Doufejme, že to bude, jak to bylo v mém případě.
ADB příkazy
4. Nyní se vraťte zpět do telefonu a do Nastavení Aplikace.
aplikace byla odebrána pro aktuálního uživatele
měli byste zjistit, že aplikace je zakázána nebo je uvedena jako nedostupná pro aktuálního uživatele, jak je uvedeno výše.
dávejte si pozor na levné smartphony Android
jak jsem dospěl k závěru v mém dalším článku, Když jsem se setkal s prvním adwarem, tento problém je bezpochyby záměrným schématem organizovaným některými bezohlednými výrobci nebo prodejci.
jejich cílem je vytvořit nějaký reklamní botnet („adbotnet?“), ze kterých mohou profitovat dlouho po prodeji svých zařízení za velmi zvýhodněné ceny. Zjevné podezřelé zde tvoří většinou menší neznámé značky čínských smartphonů.
na rozdíl od velké většiny malých útočníků, kteří musí infikovat legitimní aplikace svými adware nebo vývojáři softwaru, kteří se uchylují ke sdružování svých aplikací se stejnými, mají tito výrobci zvláštní výhodu: Předběžné načítání adware jako systémové aplikace jim zaručuje bezpečnost před detekcí a odinstalací.
to vysvětluje, proč první oběť, kterou jsem citoval, si stěžovala na to, že adware přetrvává i po obnovení továrního nastavení. Nezapomeňte, že jeho zařízení bylo zbrusu nový smartphone (Doogee Shoot 1). Jak se později ukázalo u několika uživatelů s podobným zařízením, viníkem byla systémová aplikace s názvem System Locker.
jako takový buďte opatrní před levnými značkami android, kterým nedůvěřujete. To je jediné skutečné dlouhodobé řešení toho všeho. Spojte toto opatření se stahováním aplikací pouze z Obchodu Google Play nebo jiných renomovaných obchodů s aplikacemi, jako je F-droid.
boční poznámka: (protože jsem si všiml, že lidé mají ve zvyku přenášet mentalitu ekosystému okna na Android) nespoléhejte se na instalaci antivirů Android, protože pro tento typ malwaru neudělají mnoho a totéž platí pro nesčetné množství „čističů“, které nedělají nic jiného než grafické reklamy. Jak by se dalo říci, nejlepší antivirus jste vy uživatel.