Un paio di giorni fa ho notato una cosa particolare con il mio Vsun smartphone Android che utilizza Android 6.0: casuale occasioni in cui ho aperto o durante l’utilizzo di Diodi (open source), Reddit applicazione client), il browser stock sarebbe pop-up e aprire una pagina web, Live Mobile Search (livemobilesearch.com).
La pagina è un motore di ricerca powered by Google, tuttavia, è un Annuncio di Google in cima alla pagina. Mentre il motore di ricerca funziona, l’annuncio si aggiorna dopo aver digitato e apre altre finestre di ricerca. Questo accoppiato con il suo lancio automatico rapidamente confermato a me che questo era probabilmente un adware “virus”.
Homepage di ricerca mobile in diretta
Una rapida ricerca online ha rivelato che alcuni utenti Android stavano vivendo un problema simile con l’adware. La prima vittima di questo adware esatto che ho potuto trovare on-line è stata una domanda StackExchnage che risale al 2017 anche se l’adware sembra andare nel lontano 2012 andando da questo thread centrale Android.
Tuttavia, l’adware sembra essere diventato più diffuso negli ultimi mesi se questi thread Reddit sono qualcosa da seguire. Personalmente, ho notato questo intorno alla settimana 2nd di marzo 2019.
Andando dai racconti di quelle altre vittime, la colpa per l’adware è probabilmente un app che si può avere installato di recente. Per alcune diverse vittime di Reddit, quell’app si è rivelata l’emulatore MegaN64.
Per il resto, tuttavia, il problema rimane un grande mistero poiché affermano di non aver installato alcuna nuova app di recente. Così che cosa dà?
Adware precaricato?
Bene per me, questo non è certo un nuovo evento. Questa è la seconda volta che sto notando adware con questo particolare telefono di mine.
La prima volta era alla fine dell’anno scorso quando ho notato annunci RevContent sul mio pannello di notifica. Dopo alcune delle mie indagini, si è scoperto che l’applicazione di aggiornamento software che è venuto preinstallato sul telefono è stato quello responsabile per spingere gli annunci.
Non ho potuto disinstallare quell’app poiché era un’app di sistema e tutti i miei tentativi di rooting non sono riusciti finora. Anche l’opzione per disabilitare non era disponibile per l’app. Fortunatamente, la cancellazione dei dati sembrava risolvere il problema e non ho mai incontrato di nuovo quegli annunci.
Tre mesi più tardi e un nuovo adware è apparso. Coincidenza? Non la penso così, anche se per un paio di giorni ero convinto che doveva essere un ” applicazione diversa questa volta.
È solo dopo aver disinstallato alcune app recenti senza successo che sospettavo che l’app di aggiornamento software fosse di nuovo presente. Così ho controllato i suoi dettagli dell’app e si è scoperto che aveva accumulato alcuni nuovi dati negli ultimi mesi senza che me ne accorgessi. Ad ogni modo, ho cancellato i suoi dati dell’app e costretto a fermarlo.
Sono poi tornato indietro e ho provato a lanciare il diodo e questa volta non è successo nulla. Tuttavia, come ho sottolineato all’inizio dell’articolo, il comportamento adware era casuale e di conseguenza non tutti i lanci lo hanno attivato.
Così gli ho dato un periodo di grazia di un giorno e ho continuato a lanciare di tanto in tanto il diodo per vedere se l’annuncio sarebbe apparso. Non ha mai fatto fino a pochi giorni dopo.
Come rimuovere l ‘ livemobilesearch.com Adware
Come si può dire di compensazione dei dati e la forza di fermare l’applicazione è una misura molto temporanea di trattare con questa minaccia. Questo perché l’applicazione ha un ricevitore di avvio che significa che lancerà ogni volta che si riavvia il dispositivo.
L’unico modo sicuro per fermare l’adware è disinstallare o disabilitare l’app responsabile. Ma prima di arrivare è necessario stabilire quale app sta causando questo.
Passo 1: Trova l’app con Adware
Se l’adware ha iniziato a comparire solo di recente, prova prima a disinstallare tutte le app che hai installato di recente. Fate questo uno per uno e cercare di attivare l’adware dopo ogni disinstallazione. In questo modo è possibile stabilire l’applicazione interessata e tenere lontano da esso in futuro.
Se non hai pazienza per questo, esegui il backup di tutti i dati necessari e fai un reset di fabbrica.
D’altra parte, se non hai installato alcuna nuova app nel recente passato, è probabile che un’app di sistema sia responsabile. Per tracciare l’app di sistema responsabile, utilizzare le istruzioni fornite in questa risposta.
È necessario abilitare il debug USB nel telefono e un PC per collegarlo al Android Debug Bridge (ADB) in modo da eseguire i comandi tramite la riga di comando di Window.
Fase 2: Rimuovi l’app di sistema interessata
Se hai accesso root, disinstalla o blocca l’app di sistema interessata. È possibile utilizzare un app come SD Maid o Titanium Backup per farlo.
Se non si dispone di accesso root, provare a disabilitare l’applicazione andando ad andare ai dettagli dell’applicazione in Impostazioni > Applicazioni. Attiva / disattiva l’opzione Mostra sistema per visualizzare tutte le app.
Mostra applicazioni di sistema
Le probabilità sono che troverete l’applicazione non può essere disabilitata. Questa era anche la mia situazione.
Pulsante Disabilita disattivato
Tuttavia, potremmo ancora essere in grado di disabilitare l’app utilizzando ADB.
Per farlo:
1. Per prima cosa scopri il nome del pacchetto di quell’app di sistema. Un modo semplice e veloce per farlo è quello di utilizzare un app Informazioni di sistema come Elixir o utilizzare SD Maid controllando alla sezione AppControl.
2. Ora, con il debug USB abilitato, collegare il telefono al PC inviare il seguente comando ADB al telefono (sostituire com.rock.gota con il nome del pacchetto):
adb shell pm disable-utente com.rock.gota
Se funziona, il comando risponderà Successo.
Nel mio caso, non è riuscito e ha restituito il seguente errore:
Errore: java.lang.SecurityException: Permission Denial: tentativo di modificare lo stato del componente da pid = 21031, uid=2000, uid del pacchetto=10077
3. Se vi capita di ottenere un errore troppo, quindi la prossima cosa che possiamo provare è quello di rimuovere l’applicazione per l’utente primario corrente cioè l’applicazione verrà disinstallato per voi, ma sarà ancora disponibile per tutti gli altri utenti che hai creato su quel telefono.
Per fare ciò, invia il seguente comando (sostituisci com.rock.gota con il nome del pacchetto):
adb shell pm uninstall-utente 0 com.rock.gota
Se funziona, il comando risponderà Successo. Speriamo che sarà come è stato nel mio caso.
Comandi ADB
4. Ora basta tornare al telefono e nelle impostazioni dell’app.
App rimosso per l’utente corrente
Dovresti trovare che l’app è disabilitata o è elencata come non disponibile per l’utente corrente come mostrato sopra.
Diffidare di smartphone Android a basso costo
Come ho concluso nel mio altro articolo quando ho incontrato il primo adware, questo problema è senza dubbio uno schema deliberato orchestrato da alcuni produttori o fornitori senza scrupoli.
Il loro obiettivo che prendo è creare una sorta di botnet pubblicitaria (“adbotnet?”) che possono trarre profitto da molto tempo dopo aver venduto i loro dispositivi a prezzi molto scontati. I sospetti evidenti qui comprendono per lo più di piccole marche sconosciute di smartphone cinesi.
A differenza della grande maggioranza degli aggressori di piccole dimensioni che devono infettare app legittime con i loro adware o sviluppatori di software che ricorrono a raggruppare le loro app con lo stesso, questi produttori hanno un vantaggio speciale: precaricare adware come app di sistema garantisce loro la sicurezza dal rilevamento e dalla disinstallazione.
Questo spiega perché la prima vittima che ho citato si è lamentata del persistere dell’adware anche dopo aver eseguito un reset di fabbrica. Intendiamoci, il suo dispositivo era uno smartphone nuovo di zecca (un Doogee Shoot 1). Come in seguito si è scoperto per diversi utenti con un dispositivo simile, il colpevole era un’app di sistema chiamata System Locker.
Come tale, diffidare di marche Android a basso costo che non ti fidi. Questa è l’unica vera soluzione a lungo termine a tutto questo. Coppia questa misura con il download di applicazioni solo da Google Play Store o altri app store affidabili come F-droid.
Nota a margine: (dal momento che ho notato che le persone hanno l’abitudine di portare la mentalità dell’ecosistema della finestra ad Android) non fare affidamento sull’installazione di anti-virus Android in quanto non faranno molto per questo tipo di malware e lo stesso vale per la miriade di “pulitori” là fuori che non fanno molto altro che annunci display. Come si direbbe, il miglior antivirus sei tu l’utente.