et par dager siden la jeg merke til en merkelig ting Med Min Vsun Android smarttelefon som kjører Android 6.0: ved tilfeldige anledninger når jeg åpnet Eller mens du bruker Diode( en Åpen kildekode Reddit klient app), lager nettleseren ville dukke opp og åpne en webside kalt Live Mobile Search (livemobilesearch.com).
siden er en søkemotor drevet Av Google, men Den har En Google-Annonse øverst på siden. Mens søkemotoren fungerer, oppdateres annonsen ved å skrive og åpner andre søkevinduer. Dette kombinert med sin automatiserte lanseringen raskt bekreftet for meg at dette var trolig en adware «virus».
Live Mobile Søk Hjemmeside
en overfladisk søk på nettet viste at noen android-brukere opplever et lignende problem med adware. Det tidligste offeret for denne eksakte adware som jeg kunne finne på nettet, var Et StackExchnage-spørsmål som dateres tilbake til 2017, selv om adware ser ut til å gå så langt tilbake som 2012, går av Denne Android-sentrale tråden.
likevel, adware synes å ha blitt mer utbredt i de siste månedene hvis Disse Reddit tråder er noe å gå etter. Personlig la jeg merke til dette rundt 2. uke I Mars 2019.
Går av de andre ofrenes historier, skylden for adware er trolig en app som man kan ha installert nylig. For noen Flere Reddit-ofre viste den appen Seg Å Være MegaN64-emulatoren.
for resten er problemet imidlertid et stort mysterium siden de hevder at de ikke har installert noen ny app nylig. Så hva gir?
Forhåndslastet Adware?
Vel for meg, dette er neppe en ny forekomst. Dette er andre gang jeg merker adware med denne telefonen av meg.
første gang var sent i fjor da jeg la merke Til RevContent-annonser på varslingspanelet. Etter noen av mine undersøkelser viste det seg At Programvareoppdateringsappen som var forhåndsinstallert på telefonen, var den som var ansvarlig for å skyve annonsene.
jeg kunne imidlertid ikke avinstallere den appen siden det var En Systemapp, og alle mine rooting-forsøk har mislyktes så langt. Muligheten til Å Deaktivere var også utilgjengelig for appen. Heldigvis, fjerne dataene syntes å løse problemet, og jeg har aldri møtt disse annonsene igjen.
Tre måneder senere, og en ny adware har dukket opp. Tilfeldighet? Jeg tror ikke det, men for et par dager der var jeg overbevist om at det måtte være en annen app denne gangen.
det er først etter å ha avinstallert noen få nyere apper uten suksess at jeg mistenkte At Programvareoppdateringsappen var på den igjen. Så jeg sjekket appdetaljer og det viste at det hadde påløpt noen nye data de siste månedene uten at jeg merket det. Uansett, jeg fjernet sin app data og tvunget stoppe det.
jeg gikk da tilbake og prøvde å lansere Diode og denne gangen skjedde ingenting. Men, som jeg påpekte i starten av artikkelen, adware atferd var tilfeldig og følgelig ikke alle lanseringer utløste det.
så jeg ga det en en-dagers grace periode og fortsatte å lansere Diode av og Til for å se om annonsen ville dukke opp. Det gjorde det aldri før noen dager senere.
Slik Fjerner Du livemobilesearch.com Adware
Som du kan fortelle fjerne data og tvinge stoppe app er en svært midlertidig mål på å håndtere denne trusselen. Dette skyldes at appen har en oppstartsmottaker som betyr at den starter hver gang du starter enheten på nytt.
den eneste sikre måten å stoppe adware er enten avinstallere eller deaktivere ansvarlig app. Men før du kommer dit må du fastslå hvilken app som forårsaker dette.
Trinn 1: Finn App Med Adware
Hvis adware startet dukker opp nylig, først prøve å avinstallere noen apps du har installert for sent. Gjør dette en etter en og prøve å utløse adware etter hver avinstallasjon. På denne måten kan du etablere den berørte app og holde seg borte fra det i fremtiden.
hvis du ikke har tålmodighet til dette, kan du bare sikkerhetskopiere dataene du trenger og gjøre en tilbakestilling av fabrikken.
på den annen side, hvis du ikke har installert noen ny app i den siste tiden, så er det sannsynlig at en systemapp er ansvarlig. For å spore systemappen ansvarlig, bruk instruksjonene i dette svaret.
du må aktivere USB-Feilsøking i telefonen og EN PC for å koble Den Til Android Debug Bridge (ADB) for å kjøre kommandoene Gjennom Vinduets kommandolinje.
Trinn 2: Fjern Den Berørte Systemappen
hvis du har root-tilgang, må du avinstallere Eller fryse den berørte Systemappen. Du kan bruke en app SOM SD Maid eller Titanium Backup for å gjøre det.
hvis du ikke har root-tilgang, kan Du Prøve Å Deaktivere appen ved å gå til appens detaljer i Innstillinger > Apper . Veksle Vis system alternativet for å vise alle apps.
Vis Systemapper
Sjansen er At du finner at appen ikke kan deaktiveres. Dette var også min situasjon.
Deaktiver knappen nedtonet
likevel kan vi fortsatt deaktivere appen ved HJELP AV ADB.
for å gjøre det:
1. Først finne ut pakken navnet på systemet app. En rask enkel måte å gjøre det på er å bruke En Systeminfo-app som Elixir eller bruk SD Maid ved Å sjekke Til AppControl-delen.
2. NÅ, MED USB-Feilsøking aktivert, koble telefonen til PCEN, send FØLGENDE ADB-kommando til telefonen (erstatt com.rock.gota med pakkenavnet ditt):
adb shell pm deaktiver bruker com.rock.gota
hvis det fungerer, vil kommandoen svare Suksess.
i mitt tilfelle mislyktes det og returnerte følgende feil:
Feil: java.lang.SecurityException: Tillatelse Denial: forsøk på å endre komponent tilstand fra pid=21031, uid=2000, pakke uid=10077
3. Hvis du får en feil også, er det neste vi kan prøve å fjerne appen for den nåværende primære brukeren, dvs.appen vil bli avinstallert for deg, men vil fortsatt være tilgjengelig for andre brukere du har opprettet på den telefonen.
for å gjøre det, send følgende kommando (erstatt com.rock.gota med pakkenavnet ditt):
adb shell pm avinstallere-bruker 0 com.rock.gota
skulle det fungere, vil kommandoen svare Suksess. Forhåpentligvis vil det som det var i mitt tilfelle.
ADB kommandoer
4. Nå bare gå tilbake til telefonen og i appinnstillingene.
App Fjernet For Nåværende Bruker
du bør finne at appen er deaktivert eller er oppført som ikke tilgjengelig for den nåværende brukeren som vist ovenfor.
Vær Forsiktig Med Billige Android-Smarttelefoner
som jeg konkluderte i min andre artikkel da jeg møtte den første adware, er dette problemet uten tvil en bevisst ordning orkestrert av noen skruppelløse produsenter eller leverandører.
deres mål jeg tar det er å skape en slags reklame botnet («adbotnet?») som de kan tjene på lenge etter å ha solgt sine enheter til svært rabatterte priser. De åpenbare mistenkte her består hovedsakelig av mindre ukjente merker Av Kinesiske smarttelefoner.
I Motsetning til det store flertallet av små tid angripere som må infisere legitime apps med sine adware eller programvareutviklere som ty til bunting sine apps med det samme, disse produsentene har en spesiell fordel: preloading adware som et system app garanterer dem sikkerhet mot deteksjon og avinstallering.
dette forklarer hvorfor det første offeret jeg sitert klaget over adware vedvarer selv etter å gjøre en tilbakestilling av fabrikken. Tenk deg, hans enhet var en helt ny smarttelefon (En Doogee Shoot 1). Som det senere viste seg for flere brukere med en lignende enhet, var skyldige en systemapp kalt System Locker.
Vær derfor forsiktig med billige android-merker som du ikke stoler på. Det er den eneste virkelige langsiktige løsningen på alt dette. Par dette tiltaket med å laste ned apps bare Fra Google Play Store Eller andre anerkjente app butikker Som F-droid.
side merk: (siden jeg har lagt merke til at folk har vane med å bære Vinduets økosystem mentalitet Til Android) ikke stole på å installere Android anti-virus, da de ikke vil gjøre mye for denne typen malware, og det samme gjelder for myriaden av «rengjøringsmidler» der ute som ikke gjør mye annet enn visningsannonser. Som man vil si, er det beste antivirusprogrammet du brukeren.