Live Mobile Search Adware In My Android Phone

pari päivää sitten huomasin erikoinen asia minun Vsun Android älypuhelin, joka on käynnissä Android 6.0: satunnaisissa yhteyksissä, kun avasin tai käytettäessä Diode (avoimen lähdekoodin Reddit client app), varastossa selain pop up ja avata verkkosivun nimeltään Live Mobile Search (livemobilesearch.com).

sivu on Googlen käyttämä hakukone, mutta sen yläreunassa on Googlen mainos. Vaikka hakukone toimii, mainos päivittyy kirjoittamisen yhteydessä ja avaa muita hakuikkunoita. Tämä yhdistettynä sen automatisoitu käynnistää nopeasti vahvisti minulle, että tämä oli todennäköisesti mainosohjelmisto ”virus”.

livemobilesearch

Live Mobile Search Kotisivu

pintapuolinen haku verkossa paljasti, että jotkut android-käyttäjät kokivat samanlaisen ongelman mainosohjelmiston kanssa. Varhaisin uhri tämän tarkka mainosohjelmisto, että voisin löytää verkossa oli StackExchnage kysymys, joka juontaa juurensa 2017 vaikka mainosohjelmisto näyttää mennä niin pitkälle kuin 2012 menee tämän Android keskeinen säiettä.

kuitenkin mainosohjelmisto näyttää yleistyneen viime kuukausina, jos nämä Reddit-kierteet ovat mitä tahansa. Itse huomasin tämän maaliskuun 2. viikolla 2019.

noiden muiden uhrien tarinoiden mukaan mainosohjelmiston syy on todennäköisesti sovellus, jonka joku on saattanut asentaa äskettäin. Joillekin useille Reddit-uhreille kyseinen sovellus osoittautui MegaN64-emulaattoriksi.

muilta osin asia on kuitenkin edelleen suuri mysteeri, koska he väittävät, että he eivät ole asentaneet mitään uutta sovellusta viime aikoina. Mikä mättää?

Mainokset

Esiasennettu Mainosohjelma?

No minulle tämä tuskin on uutta. Tämä on toinen kerta, kun olen huomaamatta mainosohjelmisto tämän nimenomaisen puhelimen minun.

ensimmäinen kerta oli viime vuoden lopulla, kun huomasin RevContent-mainoksia ilmoituspaneelissani. Joidenkin tutkimusten jälkeen kävi ilmi, että puhelimeen esiasennettuna tullut Ohjelmistopäivityssovellus oli se, joka oli vastuussa mainosten työntämisestä.

en voinut kuitenkaan poistaa kyseistä sovellusta, koska se oli järjestelmäsovellus ja kaikki juurtumisyritykseni ovat epäonnistuneet tähän mennessä. Mahdollisuus poistaa käytöstä ei myöskään ollut käytettävissä sovelluksessa. Onneksi tietojen tyhjentäminen näytti ratkaisevan ongelman, enkä koskaan kohdannut näitä mainoksia uudelleen.

kolme kuukautta myöhemmin ja uusi mainosohjelma on ilmestynyt. Sattumaa? En usko niin, vaikka pari päivää siellä olin vakuuttunut sen oli oltava eri sovellus tällä kertaa.

vasta Poistettuani muutaman viimeaikaisen sovelluksen tuloksetta epäilin Ohjelmistopäivityssovelluksen olevan taas asialla. Joten tarkistin sen sovelluksen tiedot ja se kääntyi se oli kertynyt joitakin uusia tietoja viime kuukausina ilman minua huomaamatta. Joka tapauksessa, tyhjensin sen sovelluksen tiedot ja pakko lopettaa se.

menin sitten takaisin ja yritin käynnistää diodin, eikä tällä kertaa mitään tapahtunut. Kuitenkin, kuten huomautin artikkelin alussa, mainosohjelmiston käyttäytyminen oli satunnaista, eivätkä kaikki käynnistykset siten laukaisseet sitä.

joten annoin sille yhden päivän armonajan ja pidin käynnistämässä diodia silloin tällöin nähdäkseni, pulpahtaako mainos. Se tapahtui vasta muutaman päivän kuluttua.

mainokset

miten poistaa livemobilesearch.com Adware

kuten voit kertoa clearing data ja pakottaa pysäyttäminen sovellus on hyvin väliaikainen toimenpide käsitellä tätä uhkaa. Tämä johtuu siitä, että sovelluksessa on käynnistysvastaanotin, mikä tarkoittaa, että se käynnistyy joka kerta, kun käynnistät laitteen uudelleen.

ainoa varma tapa pysäyttää mainosohjelma on joko poistaa tai poistaa käytöstä vastuullinen sovellus. Mutta ennen kuin pääset sinne sinun täytyy selvittää, mikä sovellus aiheuttaa tämän.

Vaihe 1: Etsi sovellus, jossa on mainosohjelma

jos mainosohjelma alkoi avautua vasta äskettäin, yritä ensin poistaa kaikki sovellukset, jotka olet asentanut myöhään. Tee tämä yksitellen ja yritä käynnistää mainosohjelma jokaisen asennuksen jälkeen. Näin voit luoda kyseisen sovelluksen ja pitää sen tulevaisuudessa.

jos sinulla ei ole kärsivällisyyttä tähän, varmuuskopioi kaikki tarvitsemasi tiedot ja tee tehdasasetusten palautus.

toisaalta, jos et ole asentanut mitään uutta sovellusta lähimenneisyydessä, niin todennäköisesti järjestelmäsovellus on vastuussa. Voit jäljittää vastuussa olevan järjestelmäsovelluksen käyttämällä tässä vastauksessa annettuja ohjeita.

puhelimen ja tietokoneen USB-testaus on otettava käyttöön, jotta se voidaan liittää Android Debug Bridgeen (ADB), jotta komennot voidaan suorittaa ikkunan komentorivin kautta.

Vaihe 2: Poista ongelmallinen järjestelmäsovellus

jos olet pääkäyttäjä, poista tai jäädytä ongelmallinen järjestelmäsovellus. Voit käyttää sovellusta, kuten SD Maid tai Titanium Backup tehdä niin.

jos sinulla ei ole pääkäyttäjän käyttöoikeutta, yritä poistaa sovellus käytöstä menemällä sovelluksen tietoihin asetuksista > Sovellukset. Näytä kaikki sovellukset valitsemalla Näytä järjestelmä.

Näytä järjestelmäsovellukset

Näytä Järjestelmäsovellukset

mahdollisuudet ovat, että löydät sovellus ei voi poistaa käytöstä. Tämä oli minunkin tilanteeni.

ei voi poistaa käytöstä

Poista harmaantunut painike käytöstä

kuitenkin, voimme silti pystyä poistamaan sovelluksen ADB.

siihen:

1. Ensin selvittää Paketin nimi kyseisen järjestelmän sovellus. Nopea helppo tapa tehdä se on käyttämällä Järjestelmän Info-sovellusta, kuten Elixir tai käytä SD Maid tarkistamalla AppControl-osioon.

2. Nyt, USB-testaus käytössä, Liitä puhelin tietokoneeseen lähetä seuraava ADB komento puhelimeen (korvaa com.rock.gota paketin nimen kanssa):

adb shell pm disable-user com.rock.gota

jos se toimii, komento vastaa onnistuneesti.

minun tapauksessani se epäonnistui ja palautti seuraavan virheen:

virhe: java.lang.SecurityException: luvan epääminen: yrittää muuttaa osan tilaa PID=21031, uid=2000, paketti uid=10077

3. Jos satut saada virhe liian, sitten seuraava asia voimme yrittää on poistaa sovelluksen nykyisen ensisijainen käyttäjä eli sovellus poistetaan sinulle, mutta on silti saatavilla muille käyttäjille olet luonut, että puhelin.

voit tehdä sen lähettämällä seuraavan komennon (korvaa com.rock.gota kanssa Paketin nimi):

adb shell pm uninstall-user 0 com.rock.gota

jos se toimii, komento vastaa onnistumiseen. Toivottavasti niin käy, kuten minun tapauksessani.

adb-komennot

ADB-komennot

4. Nyt vain palata puhelimeen ja sovelluksen asetuksista.

sovellus poistettu

sovellus poistettu nykyiselle käyttäjälle

sinun pitäisi löytää joko sovellus on poistettu käytöstä tai on lueteltu ei käytettävissä nykyisen käyttäjän kuten yllä.

mainokset

varo halpoja Android-älypuhelimia

kuten päättelin toisessa artikkelissani, kun kohtasin ensimmäisen mainosohjelman, tämä kysymys on epäilemättä tahallinen järjestelmä, jonka ovat järjestäneet jotkut häikäilemättömät valmistajat tai toimittajat.

heidän tavoitteenaan lienee luoda jonkinlainen mainosbotnet (”adbotnet?”), josta he voivat hyötyä pitkään myytyään laitteensa hyvin alennettuun hintaan. Ilmiselvät epäillyt koostuvat lähinnä pienemmistä tuntemattomista kiinalaisista älypuhelimista.

mainokset

toisin kuin suurin osa pienistä hyökkääjistä, joiden on tartutettava laillisia sovelluksia mainosohjelmistoillaan tai ohjelmistokehittäjillään, jotka turvautuvat sovellusten niputtamiseen saman kanssa, näillä valmistajilla on erityinen etu: mainosohjelmiston esilataus järjestelmäsovelluksena takaa heille turvallisuuden havaitsemiselta ja asennuksen poistolta.

tämä selittää, miksi ensimmäinen mainitsemani uhri valitti mainosohjelmiston jatkuvan tehdasasetusten palauttamisen jälkeenkin. Hänen laitteensa oli upouusi älypuhelin (Doogee Shoot 1). Kuten myöhemmin kävi ilmi useille käyttäjille, joilla oli samanlainen laite, syyllinen oli System Locker – niminen järjestelmäsovellus.

sinällään kannattaa varoa halpoja android-merkkejä, joihin et luota. Se on ainoa todellinen pitkän aikavälin ratkaisu tähän kaikkeen. Yhdistä tämä toimenpide sovellusten lataamiseen vain Google Play-Kaupasta tai muista hyvämaineisista sovelluskaupoista, kuten F-Droidista.

sivuhuomautus: (koska olen huomannut ihmisillä on tapana kuljettaa ikkunan ekosysteemi mentaliteetti Android) älä luota asentamalla Android anti-viruksia, koska he eivät tee paljon tämän tyyppisiä haittaohjelmia ja sama koskee lukemattomia ”siivoojat” siellä, jotka eivät tee paljon muuta kuin näyttää mainoksia. Kuten voisi sanoa, paras virustorjunta on sinä käyttäjä.

Vastaa

Sähköpostiosoitettasi ei julkaista.