for et par dage siden bemærkede jeg en ejendommelig ting med min Vsun Android-smartphone, der kører Android 6.0: ved tilfældige lejligheder, da jeg åbnede eller mens jeg brugte Diode (en open source Reddit-klientapp), ville lagerbesøgeren dukke op og åbne en hjemmeside kaldet Live Mobile Search (livemobilesearch.com).
siden er en søgemaskine drevet af Google, men den har en Google-annonce øverst på siden. Mens søgemaskinen fungerer, opdateres annoncen ved at skrive og åbner andre søgevinduer. Dette kombineret med sin automatiserede lancering bekræftede hurtigt for mig, at dette sandsynligvis var en “virus”.
Live mobil søgning hjemmeside
en kortvarig søgning online afslørede, at nogle android-brugere oplevede et lignende problem med annonceprogrammet. Det tidligste offer for dette nøjagtige reklameprogram, som jeg kunne finde online, var et spørgsmål om Stackescnage, der går tilbage til 2017, selvom reklameprogrammet ser ud til at gå så langt tilbage som 2012, der går af denne Android Central tråd.
ikke desto mindre synes reklameprogrammet at være blevet mere udbredt i de sidste par måneder, hvis disse Reddit-tråde er noget at gå forbi. Personligt bemærkede jeg dette omkring 2.uge i marts 2019.
efter de andre ofres fortællinger er skylden for annonceprogrammet sandsynligvis en app, som man måske har installeret for nylig. For nogle flere Reddit-ofre viste den app sig at være MegaN64-emulatoren.
for resten er problemet dog et stort mysterium, da de hævder, at de ikke har installeret nogen ny app for nylig. Så hvad giver?
Forudindlæst Reklameprogram?
nå for mig er dette næppe en ny begivenhed. Det er anden gang, at jeg lægger mærke til Facebook med denne telefon.
første gang var sent sidste år, da jeg bemærkede RevContent-annoncer på mit meddelelsespanel. Efter nogle af mine undersøgelser viste det sig, at den Programopdateringsapp, der kom forudinstalleret på telefonen, var den, der var ansvarlig for at skubbe annoncerne.
jeg kunne dog ikke afinstallere den app, da det var en systemapp, og alle mine rooting forsøg har mislykkedes hidtil. Muligheden for at deaktivere var også utilgængelig for appen. Heldigvis, rydning af dataene syntes at løse problemet, og jeg stødte aldrig på disse annoncer igen.
tre måneder senere, og et nyt program er dukket op. Tilfældighed? Det tror jeg ikke, men i et par dage var jeg overbevist om, at det skulle være en anden app denne gang.
det er først efter afinstallation af et par nylige apps uden succes, at jeg mistænkte, at Programopdateringsappen var ved det igen. Så jeg kontrollerede dens appoplysninger, og det viste sig, at det havde samlet nogle nye data de sidste par måneder uden at jeg bemærkede det. Alligevel, jeg ryddet sine appdata og tvunget til at stoppe det.
jeg gik derefter tilbage og prøvede at starte Diode, og denne gang skete der intet. Men som jeg påpegede i starten af artiklen, var adfærden tilfældig, og derfor udløste ikke alle lanceringer det.
så jeg gav det en dags afdragsfri periode og fortsatte med at starte Diode lejlighedsvis for at se, om annoncen ville dukke op. Det gjorde det aldrig før få dage senere.
Sådan fjerner du livemobilesearch.com 2315>
som du kan fortælle at rydde data og tvinge til at stoppe appen er en meget midlertidig foranstaltning til at håndtere denne trussel. Dette skyldes, at appen har en boot-modtager, hvilket betyder, at den starter hver gang du genstarter enheden.
den eneste sikre måde at stoppe annonceprogrammet på er enten at afinstallere eller deaktivere den ansvarlige app. Men før du kommer dertil, skal du fastslå, hvilken app der forårsager dette.
Trin 1: Find appen med Annonceprogrammet
hvis annonceprogrammet først begyndte at dukke op for nylig, skal du først prøve at afinstallere de apps, du har installeret for sent. Gør dette en efter en, og prøv at udløse annonceprogrammet efter hver afinstallation. På denne måde kan du oprette den berørte app og holde dig væk fra den i fremtiden.
hvis du ikke har tålmodighed til dette, skal du bare sikkerhedskopiere alle data, du har brug for, og foretage en fabriksindstilling.
på den anden side, hvis du ikke har installeret nogen ny app i den seneste tid, så er det sandsynligt, at en systemapp er ansvarlig. For at spore den ansvarlige systemapp skal du bruge instruktionerne i dette svar.
du skal aktivere USB Debugging i din telefon og en PC for at forbinde den til Android Debug Bridge (ADB) for at køre kommandoerne gennem vinduets kommandolinje.
Trin 2: Fjern den berørte systemapp
hvis du har root-adgang, skal du afinstallere eller fryse den berørte systemapp. Du kan bruge en app som SD Maid eller Titanium Backup til at gøre det.
hvis du ikke har rodadgang, kan du prøve at deaktivere appen ved at gå til appens detaljer i Indstillinger > Apps. Skift vis system mulighed for at se alle apps.
Vis System Apps
chancerne er, at du finder ud af, at appen ikke kan deaktiveres. Det var også min situation.
Deaktiver knappen nedtonet
ikke desto mindre kan vi muligvis stadig deaktivere appen ved hjælp af ADB.
for at gøre det:
1. Find først pakkenavnet på den systemapp. En hurtig nem måde at gøre det på er ved at bruge en systeminfo-app som eliksir eller bruge SD Maid ved at tjekke til AppControl-sektionen.
2. Nu, med USB Debugging aktiveret, Tilslut din telefon til din PC send følgende ADB-kommando til telefonen (udskift com.rock.gota med dit Pakkenavn):
adb shell pm Deaktiver-bruger com.rock.gota
hvis det virker, vil kommandoen svare succes.
i mit tilfælde mislykkedes det og returnerede følgende fejl:
fejl: java.lang.Sikkerhedsundtagelse: Tilladelsesnægtelse: forsøg på at ændre komponenttilstand fra pid=21031, uid=2000, pakke uid=10077
3. Hvis du tilfældigvis også får en fejl, er den næste ting, vi kan prøve, at fjerne appen til den aktuelle primære bruger, dvs.appen afinstalleres for dig, men vil stadig være tilgængelig for andre brugere, du har oprettet på den telefon.
for at gøre det, send følgende kommando (erstat com.rock.gota med dit Pakkenavn):
adb shell pm uninstall-bruger 0 med.rock.gota
skulle det fungere, vil kommandoen svare succes. Forhåbentlig vil det som det var i mit tilfælde.
ADB-kommandoer
4. Gå nu bare tilbage til din telefon og i appindstillingerne.
App fjernet for Nuværende bruger
du skal finde enten appen er deaktiveret eller er angivet som ikke tilgængelig for den aktuelle bruger som vist ovenfor.
vær forsigtig med billige Android-Smartphones
som jeg konkluderede i min anden artikel, da jeg stødte på den første annonce, er dette problem uden tvivl en bevidst ordning orkestreret af nogle skrupelløse producenter eller leverandører.
deres mål jeg tager det er at skabe en slags reklame botnet (“adbotnet?”), som de kan drage fordel af længe efter at have solgt deres enheder til meget nedsatte priser. De åbenlyse mistænkte her består for det meste af mindre ukendte mærker af kinesiske smartphones.
i modsætning til det store flertal af små angribere, der er nødt til at inficere legitime apps med deres programudviklere, der ty til at samle deres apps med det samme, disse producenter har en særlig fordel: Forudindlæsning af annonceprogrammer som en systemapp garanterer dem sikkerhed mod detektion og afinstallation.
dette forklarer, hvorfor det første offer, jeg citerede, klagede over, at reklameprogrammet fortsatte, selv efter at have foretaget en fabriksnulstilling. Husk, hans enhed var en helt ny smartphone (en Doogee Shoot 1). Som det senere viste sig for flere brugere med en lignende enhed, var synderen en systemapp kaldet System Locker.
som sådan skal du være forsigtig med billige android-mærker, som du ikke stoler på. Det er den eneste rigtige langsigtede løsning på alt dette. Par denne foranstaltning med kun at hente apps fra Google Play Butik eller andre velrenommerede appbutikker som F-droid.
side note: (siden jeg har bemærket, at folk har for vane at bære vinduets økosystemmentalitet til Android) ikke stole på at installere Android-vira, da de ikke vil gøre meget for denne type ondsindede programmer, og det samme gælder for utallige “rengøringsmidler” derude, der ikke gør meget andet end displayannoncer. Som man ville sige, er den bedste antivirus dig brugeren.