pár nappal ezelőtt észrevettem egy különös dolgot a Vsun Android okostelefonommal, amely Android 6.0-t futtat: véletlenszerű alkalmakkor, amikor megnyitottam, vagy a dióda (nyílt forráskódú Reddit kliens alkalmazás) használata közben, az állományböngésző felbukkan és megnyit egy élő mobil keresés nevű weboldalt (például egy livemobilesearch.com).
az oldal egy keresőmotor, amelyet a Google működtet, azonban az oldal tetején van egy Google-Hirdetés. Amíg a keresőmotor működik, a hirdetés gépeléskor frissül, és más keresési ablakokat nyit meg. Ez párosul az automatizált dob gyorsan megerősítette nekem, hogy ez valószínűleg egy adware “Vírus”.
élő mobil keresés Homepage
az online felületes keresés során kiderült, hogy néhány android-felhasználó hasonló problémát tapasztalt az adware-rel. Ennek a pontos adware-nek a legkorábbi áldozata, amelyet online találtam, egy StackExchnage kérdés volt, amely 2017-re nyúlik vissza, bár úgy tűnik, hogy az adware 2012-ig nyúlik vissza ezen az Android központi szálon.
ennek ellenére úgy tűnik, hogy az adware az elmúlt hónapokban egyre elterjedtebbé vált, ha ezek a Reddit szálak bármi mellett mennek. Személy szerint ezt 2. március 2019. hetében vettem észre.
megy azok más áldozatok mesék, a hibás a adware valószínűleg egy app, hogy lehet, hogy a közelmúltban telepített. Néhány Reddit áldozat számára, ez az alkalmazás kiderült, hogy a MegaN64 emulátor.
a többit illetően azonban a kérdés továbbra is nagy rejtély, mivel azt állítják, hogy nemrégiben nem telepítettek új alkalmazást. Tehát mi ad?
Előre Telepített Adware?
nos számomra ez aligha új esemény. Ez a második alkalom, hogy észreveszem az adware-t ezzel a telefonommal.
az első alkalom tavaly év végén volt, amikor RevContent hirdetéseket vettem észre az értesítési panelen. Néhány vizsgálatom után kiderült, hogy a telefonra előre telepített Szoftverfrissítő alkalmazás felelős a hirdetések tolásáért.
nem tudtam azonban eltávolítani az alkalmazást, mivel ez egy Rendszeralkalmazás volt, és minden gyökeresedési kísérletem eddig kudarcot vallott. A Letiltás lehetősége az alkalmazás számára sem volt elérhető. Szerencsére az adatok törlése megoldotta a problémát, és soha többé nem találkoztam ezekkel a hirdetésekkel.
három hónappal később egy új adware jelent meg. Véletlen? Nem hiszem, bár néhány napig meg voltam győződve arról, hogy ezúttal egy másik alkalmazásnak kell lennie.
csak néhány legutóbbi alkalmazás eltávolítása után, sikertelenül, gyanítottam, hogy a Szoftverfrissítő alkalmazás ismét rajta van. Tehát megnéztem az alkalmazás részleteit, és kiderült, hogy az elmúlt néhány hónapban új adatokat gyűjtött anélkül, hogy észrevettem volna. Mindegy, töröltem az app adatait, és kényszerítettem megállítani.
ezután visszamentem, és megpróbáltam elindítani a diódát, és ezúttal semmi sem történt. Amint azonban a cikk elején rámutattam, az adware viselkedése véletlenszerű volt, következésképpen nem minden indítás váltotta ki.
tehát egy napos türelmi időt adtam neki, és alkalmanként elindítottam a diódát, hogy lássam, megjelenik-e a hirdetés. Csak néhány nappal később.
hogyan lehet eltávolítani az livemobilesearch.com Adware
mint tudod mondani, az adatok törlése, illetve erő megállás az alkalmazás egy nagyon ideiglenes intézkedés foglalkozik ezzel a fenyegetéssel. Ennek oka az, hogy az alkalmazásnak van egy rendszerindító vevője, ami azt jelenti, hogy minden alkalommal elindul, amikor újraindítja az eszközt.
az adware leállításának egyetlen biztos módja a felelős alkalmazás eltávolítása vagy letiltása. De mielőtt odaérne, meg kell határoznia, hogy melyik alkalmazás okozza ezt.
1. lépés: Keresse meg az adware alkalmazást
ha az adware csak a közelmúltban kezdett felbukkanni, először próbálja meg eltávolítani a későn telepített alkalmazásokat. Ezt egyenként, és próbálja meg kiváltani a adware után minden eltávolítás. Így létrehozhatja az érintett alkalmazást, és távol tarthatja tőle a jövőben.
ha nincs türelme ehhez, csak készítsen biztonsági másolatot a szükséges adatokról, és állítsa vissza a gyári beállításokat.
másrészt, ha a közelmúltban nem telepített új alkalmazást, akkor valószínűleg egy rendszeralkalmazás felelős. A felelős rendszeralkalmazás nyomon követéséhez használja a válaszban megadott utasításokat.
engedélyeznie kell az USB hibakeresést a telefonon és a számítógépen, hogy csatlakoztassa az Android Debug Bridge-hez (ADB), hogy a parancsokat a Window parancssorán keresztül futtassa.
2. lépés: Távolítsa el az érintett rendszeralkalmazást
ha root hozzáféréssel rendelkezik, távolítsa el vagy fagyassza le az érintett rendszeralkalmazást. Ehhez használhat olyan alkalmazást, mint az SD Maid vagy a Titanium Backup.
ha nincs root hozzáférése, próbálja meg letiltani az alkalmazást úgy, hogy az alkalmazás részleteit a Beállítások > alkalmazások részben találja. Az összes alkalmazás megtekintéséhez kapcsolja be a rendszer megjelenítése lehetőséget.
rendszeralkalmazások megjelenítése
valószínű, hogy megtalálja az alkalmazást nem lehet letiltani. Ez volt az én helyzetem is.
tiltsa le a gombot szürkén
ennek ellenére továbbra is letilthatjuk az alkalmazást az ADB használatával.
ehhez:
1. Először derítse ki a rendszeralkalmazás csomagnevét. Egy gyors egyszerű módja annak, hogy egy olyan rendszerinformációs alkalmazás, mint az Elixir, vagy használja az SD Maid alkalmazást az AppControl szakasz ellenőrzésével.
2. Most, hogy az USB hibakeresés engedélyezve van, csatlakoztassa a telefont a számítógéphez küldje el a következő ADB parancsot a telefonra (cserélje ki a com-ot.rock.gota a csomag nevével):
adb shell pm disable-felhasználói com.rock.gota
ha működik, a parancs sikeresen válaszol.
az én esetemben nem sikerült, és a következő hibát adta vissza:
hiba: java.lang.SecurityException: engedély megtagadása: kísérlet az összetevő állapotának megváltoztatására pid=21031, uid=2000, csomag uid=10077
3. Ha véletlenül hibát is kap, akkor a következő dolog, amit megpróbálhatunk, az az alkalmazás eltávolítása az aktuális elsődleges felhasználó számára, azaz az alkalmazás eltávolításra kerül az Ön számára, de továbbra is elérhető lesz a telefonon létrehozott többi felhasználó számára.
ehhez küldje el a következő parancsot (cserélje ki a com-ot.rock.gota a csomag nevével):
adb shell pm uninstall-felhasználó 0 val vel.rock.gota
ha működik, a parancs sikeresen válaszol. Remélhetőleg úgy lesz, mint az én esetemben.
ADB parancsok
4. Most menj vissza a telefonodhoz és az alkalmazás beállításaihoz.
az alkalmazás eltávolítva az aktuális felhasználó számára
meg kell találnia, hogy az alkalmazás le van tiltva, vagy a fentiek szerint nem érhető el az aktuális felhasználó számára.
legyen óvatos az olcsó Android okostelefonok
mint arra a következtetésre jutottam az én másik cikket, amikor találkoztam az első adware, ez a kérdés kétségtelenül szándékos rendszer hangszerelt néhány gátlástalan gyártók vagy gyártók.
céljuk, hogy valamilyen hirdetési botnet (“adbotnet?”), amelyekből sokáig profitálhatnak, miután eszközeiket nagyon kedvezményes áron értékesítették. A nyilvánvaló gyanúsítottak itt többnyire kisebb, ismeretlen márkájú Kínai okostelefonokból állnak.
ellentétben a kis idejű támadók nagy többségével, akiknek meg kell fertőzniük a törvényes alkalmazásokat adware-jükkel vagy szoftverfejlesztőikkel, akik az alkalmazásaikat ugyanazzal kötegelik, ezeknek a gyártóknak különleges előnye van: az adware, mint rendszeralkalmazás előzetes betöltése garantálja számukra a biztonságot az észlelés és az eltávolítás ellen.
ez megmagyarázza, miért panaszkodott az első áldozat, akit idéztem, hogy az adware még a gyári visszaállítás után is fennmarad. Ne feledje, hogy a készüléke egy vadonatúj okostelefon volt (egy Doogee Shoot 1). Mint később több hasonló eszközzel rendelkező felhasználó számára kiderült, a tettes a System Locker nevű rendszeralkalmazás volt.
mint ilyen, vigyázzon az olcsó android márkákra, amelyekben nem bízik. Ez az egyetlen igazi hosszú távú megoldás erre az egészre. Párosítsa ezt az intézkedést az alkalmazások letöltésével csak a Google Play Áruházból vagy más jó hírű alkalmazásboltokból, például az F-droidból.
oldalsó megjegyzés: (mivel észrevettem, hogy az embereknek szokásuk az ablak ökoszisztéma mentalitását az Androidra vinni) ne hagyatkozzon az Android vírusirtók telepítésére, mivel nem fognak sokat tenni az ilyen típusú rosszindulatú programokért, és ugyanez vonatkozik a számtalan “tisztítószerre”, amelyek nem sokat tesznek a vizuális hirdetéseken kívül. Mint mondhatnánk, a legjobb víruskereső te vagy a felhasználó.