Live Mobile Search Adware in meinem Android-Handy

Vor ein paar Tagen bemerkte ich eine eigentümliche Sache mit meinem Vsun Android-Smartphone, auf dem Android 6.0 ausgeführt wird: Bei zufälligen Gelegenheiten, wenn ich es öffnete oder während ich Diode (eine Open-Source-Reddit-Client-App) verwendete, öffnete der Aktienbrowser eine Webseite namens Live Mobile Searchlivemobilesearch.com ).

Die Seite ist eine von Google betriebene Suchmaschine, enthält jedoch oben auf der Seite eine Google-Anzeige. Während die Suchmaschine funktioniert, wird die Anzeige beim Eingeben aktualisiert und andere Suchfenster geöffnet. Dies in Verbindung mit seinem automatisierten Start bestätigte mir schnell, dass dies wahrscheinlich ein Adware- „Virus“ war.

 livemobilsuche

Live Mobile Suche Startseite

Eine flüchtige Online-Suche ergab, dass einige Android-Nutzer ein ähnliches Problem mit der Adware hatten. Das früheste Opfer dieser genauen Adware, die ich online finden konnte, war eine StackExchnage-Frage, die auf 2017 zurückgeht, obwohl die Adware bis 2012 zurückreicht, indem sie diesen Android Central-Thread verwendet.

Dennoch scheint die Adware in den letzten Monaten häufiger geworden zu sein, wenn diese Reddit-Threads etwas sind. Persönlich habe ich dies um die 2. Märzwoche 2019 bemerkt.

Nach den Geschichten dieser anderen Opfer ist die Schuld für die Adware wahrscheinlich eine App, die man kürzlich installiert hat. Für einige Reddit-Opfer stellte sich heraus, dass diese App der MegaN64-Emulator war.

Im Übrigen bleibt das Problem jedoch ein großes Rätsel, da sie behaupten, in letzter Zeit keine neue App installiert zu haben. Also, was gibt?

Werbung

Vorinstallierte Adware?

Nun, für mich ist das kaum ein neues Ereignis. Dies ist das zweite Mal, dass ich Adware mit diesem speziellen Telefon von mir bemerke.

Das erste Mal war Ende letzten Jahres, als ich RevContent-Anzeigen in meinem Benachrichtigungsfeld bemerkte. Nach einigen meiner Untersuchungen stellte sich heraus, dass die auf dem Telefon vorinstallierte Software-Update-App für das Pushen der Anzeigen verantwortlich war.

Ich konnte diese App jedoch nicht deinstallieren, da es sich um eine System-App handelte und alle meine Rooting-Versuche bisher fehlgeschlagen sind. Die Option zum Deaktivieren war für die App ebenfalls nicht verfügbar. Glücklicherweise schien das Löschen der Daten das Problem zu beheben, und ich bin diesen Anzeigen nie wieder begegnet.

Drei Monate später und eine neue Adware ist erschienen. Zufall? Ich glaube nicht, obwohl ich ein paar Tage lang überzeugt war, dass es diesmal eine andere App sein musste.

Erst nachdem ich einige aktuelle Apps ohne Erfolg deinstalliert hatte, vermutete ich, dass die Software-Update-App wieder dabei war. Also überprüfte ich seine App-Details und es stellte sich heraus, dass es in den letzten Monaten einige neue Daten gesammelt hatte, ohne dass ich es bemerkte. Wie auch immer, ich habe die App-Daten gelöscht und gezwungen, sie zu stoppen.

Ich ging dann zurück und versuchte Diode zu starten und diesmal passierte nichts. Jedoch, wie ich am Anfang des Artikels wies darauf hin,, das Adware Verhalten war zufällig und folglich nicht alle startet es ausgelöst.

Also gab ich ihm eine eintägige Nachfrist und startete es gelegentlich, um zu sehen, ob die Anzeige auftauchen würde. Das tat es erst wenige Tage später.

Werbung

So entfernen Sie die livemobilesearch.com Adware

Wie Sie sehen können, ist das Löschen von Daten und das Erzwingen des Stoppens der App eine sehr vorübergehende Maßnahme, um mit dieser Bedrohung umzugehen. Dies liegt daran, dass die App über einen Startempfänger verfügt, der bei jedem Neustart des Geräts gestartet wird.

Der einzige sichere Weg, die Adware zu stoppen, ist entweder die Deinstallation oder Deaktivierung der verantwortlichen App. Aber bevor Sie dort ankommen, müssen Sie feststellen, welche App dies verursacht.

Schritt 1: Finden Sie die App mit Adware

Wenn die Adware erst kürzlich aufgetaucht ist, deinstallieren Sie zunächst alle Apps, die Sie in letzter Zeit installiert haben. Tun Sie dies nacheinander und versuchen Sie, die Adware nach jeder Deinstallation auszulösen. Auf diese Weise können Sie die betroffene App einrichten und in Zukunft davon fernhalten.

Wenn Sie keine Geduld dafür haben, sichern Sie einfach alle benötigten Daten und setzen Sie sie auf die Werkseinstellungen zurück.

Wenn Sie in der jüngeren Vergangenheit keine neue App installiert haben, ist wahrscheinlich eine System-App verantwortlich. Verwenden Sie die Anweisungen in dieser Antwort, um die verantwortliche System-App zu verfolgen.

Sie müssen das USB-Debugging in Ihrem Telefon und einem PC aktivieren, um es mit der Android Debug Bridge (ADB) zu verbinden, damit die Befehle über die Befehlszeile des Fensters ausgeführt werden können.

Schritt 2: Entfernen Sie die betroffene System-App

Wenn Sie Root-Zugriff haben, deinstallieren oder frieren Sie die betroffene System-App ein. Sie können dazu eine App wie SD Maid oder Titanium Backup verwenden.

Wenn Sie keinen Root-Zugriff haben, deaktivieren Sie die App, indem Sie zu den Details der App in den Einstellungen > Apps gehen. Schalten Sie die Option System anzeigen um, um alle Apps anzuzeigen.

 system-Apps anzeigen

System-Apps anzeigen

Die Chancen stehen gut, dass Sie feststellen, dass die App nicht deaktiviert werden kann. Das war auch meine Situation.

 kann nicht deaktiviert werden

Schaltfläche deaktivieren ausgegraut

Trotzdem können wir die App möglicherweise weiterhin mit ADB deaktivieren.

Um das zu tun:

1. Finden Sie zuerst den Paketnamen dieser System-App heraus. Eine schnelle und einfache Möglichkeit, dies zu tun, ist die Verwendung einer Systeminfo-App wie Elixir oder die Verwendung von SD Maid im Abschnitt AppControl.

2. Wenn das USB-Debugging aktiviert ist, verbinden Sie Ihr Telefon mit Ihrem PC und senden Sie den folgenden ADB-Befehl an das Telefon (ersetzen Sie com.Rock.gota mit Ihrem Paketnamen):

adb shell pm deaktivieren-Benutzer com.Rock.gota

Wenn es funktioniert, antwortet der Befehl erfolgreich.

In meinem Fall ist es fehlgeschlagen und hat den folgenden Fehler zurückgegeben:

Fehler: java.lang.SecurityException: Berechtigungsverweigerung: Versuch, den Komponentenstatus von pid = 21031, uid = 2000, Paket-UID zu ändern=10077

3. Wenn Sie auch eine Fehlermeldung erhalten, können wir als nächstes versuchen, die App für den aktuellen Hauptbenutzer zu entfernen, dh die App wird für Sie deinstalliert, ist jedoch weiterhin für alle anderen Benutzer verfügbar, die Sie erstellt haben auf diesem Telefon.

Senden Sie dazu den folgenden Befehl (ersetzen Sie com.Rock.gota mit Ihrem Paketnamen):

adb shell pm deinstallieren -Benutzer 0 com.Rock.gota

Sollte es funktionieren, antwortet der Befehl erfolgreich. Hoffentlich wird es so wie in meinem Fall.

 adb-Befehle

ADB-Befehle

4. Gehen Sie jetzt einfach zurück zu Ihrem Telefon und in die App-Einstellungen.

 app entfernt

App für aktuellen Benutzer entfernt

Sie sollten feststellen, dass entweder die App deaktiviert ist oder für den aktuellen Benutzer als nicht verfügbar aufgeführt ist, wie oben gezeigt.

Werbung

Seien Sie vorsichtig bei billigen Android-Smartphones

Wie ich in meinem anderen Artikel festgestellt habe, als ich auf die erste Adware stieß, ist dieses Problem zweifellos ein absichtliches Schema, das von einigen skrupellosen Herstellern oder Anbietern orchestriert wurde.

Ihr Ziel ist es, eine Art Werbebotnet zu erstellen („adbotnet?“), von denen sie noch lange nach dem Verkauf ihrer Geräte zu sehr günstigen Preisen profitieren können. Die offensichtlichen Verdächtigen sind hier meist kleinere unbekannte Marken chinesischer Smartphones.

Werbung

Im Gegensatz zur großen Mehrheit der kleinen Angreifer, die legitime Apps mit ihrer Adware infizieren müssen, oder von Softwareentwicklern, die auf die Bündelung ihrer Apps mit derselben zurückgreifen, haben diese Hersteller einen besonderen Vorteil: das Vorladen von Adware als System-App garantiert ihnen Sicherheit vor Erkennung und Deinstallation.

Dies erklärt, warum das erste Opfer, das ich zitierte, sich darüber beschwerte, dass die Adware auch nach einem Werksreset bestehen blieb. Wohlgemerkt, sein Gerät war ein brandneues Smartphone (ein Doogee Shoot 1). Wie sich später für mehrere Benutzer mit einem ähnlichen Gerät herausstellte, war der Täter eine System-App namens System Locker.

Seien Sie daher vorsichtig bei billigen Android-Marken, denen Sie nicht vertrauen. Das ist die einzige wirkliche langfristige Lösung für all das. Koppeln Sie diese Maßnahme mit dem Herunterladen von Apps nur aus dem Google Play Store oder anderen seriösen App Stores wie F-droid.

Randnotiz: (Da ich bemerkt habe, dass die Leute die Angewohnheit haben, die Ökosystemmentalität des Fensters auf Android zu übertragen) Verlassen Sie sich nicht auf die Installation von Android-Antivirenprogrammen, da sie nicht viel für diese Art von Malware tun und das Gleiche gilt für die unzähligen „Reiniger“ da draußen, die nicht viel anderes tun als Display-Anzeigen. Wie man sagen würde, ist das beste Antivirenprogramm Sie, der Benutzer.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.