Hace un par de días noté una cosa peculiar con mi teléfono inteligente Android Vsun que ejecuta Android 6.0: en ocasiones aleatorias cuando abría o mientras usaba Diode (una aplicación cliente de Reddit de código abierto), el navegador de valores se abría y abría una página web llamada livemobilesearch.com
La página es un motor de búsqueda impulsado por Google, sin embargo, tiene un anuncio de Google en la parte superior de la página. Mientras el motor de búsqueda funciona, el anuncio se actualiza al escribir y abre otras ventanas de búsqueda. Esto, junto con su lanzamiento automatizado, me confirmó rápidamente que probablemente se trataba de un «virus»de adware.
Página de Inicio de Búsqueda Móvil en Vivo
Una búsqueda rápida en línea reveló que algunos usuarios de Android estaban experimentando un problema similar con el adware. La primera víctima de este adware exacto que pude encontrar en línea fue una pregunta de StackExchnage que se remonta a 2017, aunque el adware parece remontarse a 2012 pasando por este hilo central de Android.
Sin embargo, el adware parece haberse vuelto más frecuente en los últimos meses si estos hilos de Reddit son algo para seguir. Personalmente, me di cuenta de esto alrededor de la semana 2 de marzo de 2019.
Siguiendo los cuentos de esas otras víctimas, la culpa del adware es probablemente una aplicación que uno puede haber instalado recientemente. Para algunas víctimas de Reddit, esa aplicación resultó ser el emulador MegaN64.
Por lo demás, sin embargo, el problema sigue siendo un gran misterio, ya que afirman que no han instalado ninguna aplicación nueva recientemente. Entonces, ¿qué pasa?
Adware precargado?
Bueno, para mí, esto no es una ocurrencia nueva. Esta es la segunda vez que noto adware con este teléfono en particular.
La primera vez fue a finales del año pasado cuando noté anuncios de RevContent en mi panel de anuncios. Después de algunas de mis investigaciones, resultó que la aplicación de actualización de software que llegó preinstalada en el teléfono era la responsable de publicar los anuncios.
Sin embargo, no pude desinstalar esa aplicación ya que era una aplicación del sistema y todos mis intentos de enraizamiento han fallado hasta ahora. La opción de deshabilitar tampoco estaba disponible para la aplicación. Afortunadamente, borrar los datos parecía resolver el problema y nunca volví a encontrar esos anuncios.
Tres meses más tarde y un nuevo adware ha aparecido. Coincidencia? No lo creo, aunque durante un par de días estuve convencido de que esta vez tenía que ser una aplicación diferente.
Solo después de desinstalar algunas aplicaciones recientes sin éxito sospeché que la aplicación de actualización de software estaba de nuevo. Así que revisé los detalles de su aplicación y resultó que había acumulado algunos datos nuevos en los últimos meses sin darme cuenta. De todos modos, borré los datos de su aplicación y la obligué a detenerla.
Luego volví e intenté lanzar Diodo y esta vez no pasó nada. Sin embargo, como señalé al comienzo del artículo, el comportamiento de adware fue aleatorio y, en consecuencia, no todos los lanzamientos lo activaron.
Así que le di un período de gracia de un día y seguí lanzando Diodo de vez en cuando para ver si el anuncio aparecía. Nunca lo hizo hasta unos días después.
Cómo quitar el livemobilesearch.com Adware
Como puede ver, borrar datos y forzar la detención de la aplicación es una medida muy temporal para lidiar con esta amenaza. Esto se debe a que la aplicación tiene un receptor de arranque, lo que significa que se iniciará cada vez que reinicies el dispositivo.
La única forma segura de detener el adware es desinstalar o deshabilitar la aplicación responsable. Pero antes de llegar allí, debe establecer qué aplicación está causando esto.
Paso 1: Encuentra la aplicación con Adware
Si el adware comenzó a aparecer recientemente, primero intenta desinstalar cualquier aplicación que hayas instalado últimamente. Haga esto uno por uno e intente activar el adware después de cada desinstalación. De esta manera, puede establecer la aplicación afectada y mantenerse alejado de ella en el futuro.
Si no tiene paciencia para esto, simplemente haga una copia de seguridad de los datos que necesite y realice un restablecimiento de fábrica.
Por otro lado, si no ha instalado ninguna aplicación nueva en el pasado reciente, es probable que sea una aplicación del sistema la responsable. Para rastrear la aplicación del sistema responsable, use las instrucciones proporcionadas en esta respuesta.
Deberá habilitar la depuración USB en su teléfono y un PC para conectarlo al Puente de depuración de Android (ADB) para ejecutar los comandos a través de la línea de comandos de la ventana.
Paso 2: Elimine la Aplicación del Sistema afectada
Si tiene acceso root, desinstale o congele la Aplicación del Sistema afectada. Puedes usar una aplicación como SD Maid o Titanium Backup para hacer eso.
Si no tiene acceso de root, intente deshabilitar la aplicación yendo a los detalles de la aplicación en Configuración > Aplicaciones. Activa la opción Mostrar sistema para ver todas las aplicaciones.
Mostrar Aplicaciones del Sistema
las Posibilidades son que usted encontrará que la aplicación no puede ser desactivada. Esta era mi situación.
Botón de desactivación en gris
Sin embargo, es posible que aún podamos deshabilitar la aplicación usando ADB.
Para hacer eso:
1. Primero averigüe el nombre del paquete de esa aplicación del sistema. Una forma rápida y sencilla de hacerlo es usar una aplicación de información del sistema como Elixir o usar SD Maid consultando la sección AppControl.
2. Ahora, con la depuración USB habilitada, conecte el teléfono a su PC envíe el siguiente comando ADB al teléfono (reemplace com.rock.gota con el nombre de su paquete):
desactivación de shell pm de adb-com de usuario.rock.gota
Si funciona, el comando responderá correctamente.
En mi caso, falló y devolvió el siguiente error:
Error: java.lang.SecurityException: Denegación de permisos: intento de cambiar el estado del componente de pid=21031,uid = 2000, uid del paquete=10077
3. Si también obtienes un error, lo siguiente que podemos intentar es eliminar la aplicación para el usuario principal actual, es decir, la aplicación se desinstalará para ti, pero seguirá estando disponible para cualquier otro usuario que hayas creado en ese teléfono.
Para hacer eso, envíe el siguiente comando (reemplazar com.rock.gota con el nombre de su paquete):
desinstalación de adb shell pm-usuario 0 com.rock.gota
Si funciona, el comando responderá correctamente. Espero que así sea como fue en mi caso.
los comandos ADB
4. Ahora solo tienes que volver a tu teléfono y a la configuración de la aplicación.
Aplicación Eliminada para el Usuario Actual
Debe encontrar que la aplicación está deshabilitada o aparece como no disponible para el usuario actual, como se muestra arriba.
Tenga cuidado con los teléfonos inteligentes Android baratos
Como concluí en mi otro artículo cuando me encontré con el primer adware, este problema es sin duda un esquema deliberado orquestado por algunos fabricantes o vendedores sin escrúpulos.
Su objetivo, supongo, es crear algún tipo de botnet de publicidad («adbotnet?») que pueden aprovechar mucho después de vender sus dispositivos a precios muy reducidos. Los sospechosos obvios aquí comprenden en su mayoría marcas desconocidas más pequeñas de teléfonos inteligentes chinos.
A diferencia de la gran mayoría de atacantes de poca monta que tienen que infectar aplicaciones legítimas con su adware o desarrolladores de software que recurren a agrupar sus aplicaciones con lo mismo, estos fabricantes tienen una ventaja especial: la precarga de adware como aplicación del sistema les garantiza seguridad frente a la detección y desinstalación.
Esto explica por qué la primera víctima que cité se quejó de que el adware persistía incluso después de hacer un restablecimiento de fábrica. Eso sí, su dispositivo era un nuevo teléfono inteligente (un Doogee Shoot 1). Como resultó más tarde para varios usuarios con un dispositivo similar, el culpable fue una aplicación del sistema llamada System Locker.
Como tal, ten cuidado con las marcas baratas de Android en las que no confías. Esa es la única solución real a largo plazo para todo esto. Combine esta medida con la descarga de aplicaciones solo desde Google Play Store u otras tiendas de aplicaciones de renombre como F-droid.
Nota al margen: (ya que he notado que la gente tiene el hábito de llevar la mentalidad del ecosistema de la Ventana a Android) no confíe en la instalación de antivirus para Android, ya que no harán mucho por este tipo de malware y lo mismo ocurre con la gran cantidad de «limpiadores» que existen que no hacen mucho más que mostrar anuncios. Como se diría, el mejor antivirus eres tú, el usuario.