een paar dagen geleden merkte ik een eigenaardig ding met mijn Vsun Android-smartphone die draait op Android 6.0: bij willekeurige gelegenheden toen ik opende of tijdens het gebruik van Diode (een open source Reddit client app), de voorraad browser zou pop-up en een webpagina genaamd Live Mobile Search openen (livemobilesearch.com).
de pagina is een zoekmachine aangedreven door Google, maar het heeft een Google-advertentie aan de bovenkant van de pagina. Terwijl de zoekmachine werkt, de advertentie wordt vernieuwd bij het typen en opent andere zoekvensters. Dit in combinatie met de geautomatiseerde lancering snel bevestigd aan mij dat dit waarschijnlijk een adware was “virus”.
Live mobiel zoeken Homepage
een Vluchtig zoeken online bleek dat sommige android-gebruikers waren het ervaren van een soortgelijk probleem met de adware. Het vroegste slachtoffer van deze exacte adware die ik online kon vinden was een stackexchnage vraag die dateert uit 2017 hoewel de adware lijkt te gaan zo ver terug als 2012 gaat door deze Android centrale draad.
niettemin, de adware lijkt vaker voor te komen in de afgelopen maanden als deze Reddit threads zijn iets te gaan door. Persoonlijk merkte ik dit rond de 2de week van maart 2019.
uitgaande van de verhalen van die andere slachtoffers, de schuld voor de adware is waarschijnlijk een app die men onlangs kan hebben geïnstalleerd. Voor een aantal Reddit slachtoffers, die app bleek de megan64 emulator te zijn.
voor de rest blijft het probleem echter een groot mysterie omdat ze beweren dat ze onlangs geen nieuwe app hebben geïnstalleerd. Dus wat geeft?
Vooraf Geladen Adware?
voor mij is dit nauwelijks een nieuw voorval. Dit is de tweede keer dat ik ben het merken adware met deze specifieke telefoon van mij.
de eerste keer was eind vorig jaar toen ik RevContent advertenties zag op mijn meldingspaneel. Na een aantal van mijn onderzoeken, bleek dat de Software-Update-app die vooraf geïnstalleerd op de telefoon kwam was degene die verantwoordelijk is voor het duwen van de advertenties.
ik kon die app echter niet verwijderen omdat het een systeem-app was en al mijn bewortelingspogingen tot nu toe zijn mislukt. De optie om uit te schakelen was ook niet beschikbaar voor de app. Gelukkig, het wissen van de gegevens leek het probleem op te lossen en ik heb nooit die advertenties weer tegengekomen.
drie maanden later verscheen er een nieuwe adware. Toeval? Ik denk het niet, maar voor een paar dagen daar was ik ervan overtuigd dat het moest een andere app Deze keer.
het is pas na het verwijderen van een paar recente apps zonder succes dat ik vermoed dat de Software-Update-app was op het weer. Dus ik controleerde de app details en het bleek dat het had opgebouwd een aantal nieuwe gegevens de afgelopen maanden zonder me te merken. Hoe dan ook, ik ontruimde de app gegevens en gedwongen te stoppen.
toen ging ik terug en probeerde de diode te starten en deze keer gebeurde er niets. Echter, zoals ik aan het begin van het artikel, de adware gedrag was willekeurig en dus niet alle lanceringen geactiveerd.
dus gaf ik het een respijtperiode van één dag en bleef Diode af en toe starten om te zien of de advertentie zou verschijnen. Dat gebeurde pas een paar dagen later.
hoe te verwijderen van de livemobilesearch.com Adware
zoals u kunt zien is het wissen van gegevens en het forceren van het stoppen van de app een zeer tijdelijke maatregel om met deze bedreiging om te gaan. Dit komt omdat de app een opstartontvanger heeft, wat betekent dat het elke keer dat u het apparaat opnieuw opstart, wordt gestart.
de enige zekere manier om de adware te stoppen is het verwijderen of uitschakelen van de verantwoordelijke app. Maar voordat je er komt moet je vaststellen welke app dit veroorzaakt.
Stap 1: Zoek de App met Adware
als de adware pas onlangs opduikt, probeer dan eerst de apps die u de laatste tijd hebt geïnstalleerd te verwijderen. Doe dit een voor een en proberen om de adware te activeren na elke verwijdering. Op deze manier kunt u de getroffen app vast te stellen en weg te houden van het in de toekomst.
als je hier geen geduld voor hebt, maak dan gewoon een back-up van alle gegevens die je nodig hebt en doe een fabrieksreset.
aan de andere kant, als je niet hebt geïnstalleerd een nieuwe app in het recente verleden, dan is het waarschijnlijk een systeem app is verantwoordelijk. Gebruik de instructies in dit antwoord om de verantwoordelijke systeemapp te traceren.
u moet USB-foutopsporing inschakelen op uw telefoon en een PC om deze aan te sluiten op de Android Debug Bridge (ADB) om de opdrachten via de opdrachtregel van Window uit te voeren.
Stap 2: Verwijder de betreffende systeem-App
als u root-toegang hebt, verwijder of bevries de betreffende systeem-App. U kunt een app zoals SD Maid of Titanium Backup gebruiken om dat te doen.
Als u geen root-toegang hebt, probeer dan de app uit te schakelen door naar de details van de app te gaan in Instellingen > Apps. Schakel de optie Systeem weergeven om alle apps te bekijken.
systeemapps tonen
de kans is groot dat de app niet kan worden uitgeschakeld. Dit was ook mijn situatie.
schakel knop grijs uit
niettemin, we kunnen nog steeds in staat zijn om de app uit te schakelen met behulp van ADB.
om dat te doen:
1. Zoek eerst uit de naam van het pakket van dat systeem app. Een snelle eenvoudige manier om dat te doen is door het gebruik van een Systeem Info app zoals Elixir of gebruik SD Maid door te controleren op de AppControl sectie.
2. Nu, met USB-foutopsporing ingeschakeld, sluit uw telefoon aan op uw PC stuur de volgende ADB-opdracht naar de telefoon (vervang com.rock.gota met uw pakketnaam):
adb shell pm disable-user com.rock.gota
als het werkt, zal het commando succes beantwoorden.
in mijn geval is het mislukt en gaf de volgende fout terug:
fout: java.lang.SecurityException: Permission Denial: poging om component status te veranderen van pid = 21031, uid = 2000, pakket uid=10077
3. Als je toevallig een fout te krijgen, dan is het volgende wat we kunnen proberen is om de app te verwijderen voor de huidige primaire gebruiker dat wil zeggen de app zal worden verwijderd voor u, maar zal nog steeds beschikbaar zijn voor alle andere gebruikers die u hebt gemaakt op die telefoon.
om dat te doen, stuurt u het volgende commando (vervang com.rock.gota met uw pakketnaam):
adb shell pm uninstall-gebruiker 0 com.rock.gota
indien het werkt, zal het commando succes beantwoorden. Hopelijk zal het zoals het was in mijn geval.
ADB-opdrachten
4. Ga nu gewoon terug naar je telefoon en in de app-Instellingen.
App verwijderd voor huidige gebruiker
u moet vinden ofwel de app is uitgeschakeld of wordt vermeld als niet beschikbaar voor de huidige gebruiker, zoals hierboven weergegeven.
wees op uw hoede voor goedkope Android-Smartphones
zoals ik in mijn andere artikel concludeerde toen ik de eerste adware tegenkwam, is dit probleem ongetwijfeld een opzettelijke regeling georkestreerd door sommige gewetenloze fabrikanten of leveranciers.
hun doel Ik neem aan dat het is om een soort van advertentie botnet (“adbotnet?”) waarvan ze kunnen profiteren lang na de verkoop van hun apparaten tegen zeer gereduceerde prijzen. De voor de hand liggende verdachten hier bestaan meestal uit kleinere onbekende merken van Chinese smartphones.
in tegenstelling tot de grote meerderheid van de kleine-time aanvallers die moeten legitieme apps infecteren met hun adware of software-ontwikkelaars die hun toevlucht nemen tot het bundelen van hun apps met dezelfde, deze fabrikanten hebben een speciaal voordeel: het vooraf laden van adware als een systeem-app garandeert hen veiligheid van detectie en verwijdering.
dit verklaart waarom het eerste slachtoffer dat ik Geciteerd klaagde over de adware aanhouden, zelfs na het doen van een factory reset. Let wel, zijn apparaat was een gloednieuwe smartphone (een Doogee Shoot 1). Zoals later bleek voor verschillende gebruikers met een soortgelijk apparaat, de boosdoener was een systeem-app genaamd System Locker.
wees op uw hoede voor goedkope android-merken die u niet vertrouwt. Dat is de enige echte lange termijn oplossing voor dit alles. Koppel deze maatregel met het downloaden van apps alleen uit Google Play Store of andere gerenommeerde app stores zoals F-droid.
kant opmerking: (aangezien ik heb gemerkt dat mensen de gewoonte hebben om de ecosysteemmentaliteit van het venster naar Android te dragen) vertrouw niet op het installeren van Android anti-virussen omdat ze niet veel doen voor dit soort malware en hetzelfde geldt voor de talloze “schoonmakers” die er zijn die niet veel anders doen dan advertenties weergeven. Zoals men zou zeggen, de beste antivirus is u de gebruiker.