kilka dni temu zauważyłem dziwną rzecz z moim smartfonem Vsun Android, który działa z Androidem 6.0: przy losowych okazjach, gdy otwierałem lub korzystałem z diody (aplikacja kliencka open source Reddit), przeglądarka akcji pojawiała się i otwierała stronę internetową o nazwie Live Mobile Search (livemobilesearch.com
strona jest wyszukiwarką obsługiwaną przez Google, jednak ma reklamę Google na górze strony. Podczas gdy wyszukiwarka działa, reklama odświeża się po wpisaniu i otwiera inne okna wyszukiwania. To w połączeniu z automatycznym uruchomieniem szybko potwierdziło mi, że prawdopodobnie był to „wirus” adware.
Live Mobile Search Homepage
pobieżne wyszukiwanie online ujawniło, że niektórzy użytkownicy Androida doświadczali podobnego problemu z oprogramowaniem adware. Najwcześniejszą ofiarą tego dokładnego adware, który mogłem znaleźć w Internecie, było pytanie StackExchnage, które sięga 2017, chociaż adware wydaje się sięgać aż 2012 przez ten centralny wątek Androida.
jednak wydaje się, że adware stał się bardziej rozpowszechniony w ciągu ostatnich kilku miesięcy, jeśli te wątki Reddit są cokolwiek do obejrzenia. Osobiście zauważyłem to około 2 tygodnia marca 2019 roku.
idąc za opowieściami innych ofiar, winą za adware jest prawdopodobnie aplikacja, którą ktoś niedawno zainstalował. Dla kilku ofiar Reddita ta aplikacja okazała się emulatorem MegaN64.
co do reszty jednak problem pozostaje wielką tajemnicą, ponieważ twierdzą, że nie zainstalowali ostatnio żadnej nowej aplikacji. Więc co jest?
Fabrycznie Załadowany Adware?
dla mnie to nie jest nic nowego. Po raz drugi zauważam adware z tym konkretnym telefonem.
pierwszy raz był późno w zeszłym roku, kiedy zauważyłem reklamy RevContent na moim panelu powiadomień. Po kilku moich dochodzeniach okazało się, że aplikacja do aktualizacji oprogramowania, która została preinstalowana w telefonie, była odpowiedzialna za popychanie reklam.
nie mogłem jednak odinstalować tej aplikacji, ponieważ była to aplikacja systemowa i wszystkie moje próby zakorzenienia nie powiodły się do tej pory. Opcja wyłączenia była również niedostępna dla aplikacji. Na szczęście usunięcie danych wydawało się rozwiązać problem i nigdy więcej nie spotkałem się z tymi reklamami.
trzy miesiące później pojawił się nowy adware. Zbieg okoliczności? Nie sądzę, choć przez kilka dni byłem przekonany, że tym razem musi to być inna aplikacja.
dopiero po odinstalowaniu kilku ostatnich aplikacji bez powodzenia podejrzewałem, że aplikacja do aktualizacji oprogramowania była na to ponownie. Więc sprawdziłem jego szczegóły aplikacji i okazało się, że zgromadził kilka nowych danych w ciągu ostatnich kilku miesięcy, nie zauważając mnie. W każdym razie, wyczyściłem jego dane aplikacji i zmusiłem go do zatrzymania.
potem wróciłem i próbowałem odpalić diodę i tym razem nic się nie stało. Jednak, jak zwróciłem uwagę na początku artykułu, zachowanie adware było przypadkowe i w konsekwencji nie wszystkie uruchamia go wyzwalane.
więc dałem mu jednodniowy okres karencji i od czasu do czasu uruchamiałem diodę, aby zobaczyć, czy reklama się pojawi. Dopiero kilka dni później.
jak usunąć livemobilesearch.com Adware
jak można powiedzieć, czyszczenie danych i wymuszanie zatrzymania aplikacji jest bardzo tymczasowym środkiem radzenia sobie z tym zagrożeniem. Dzieje się tak dlatego, że aplikacja ma odbiornik rozruchowy, co oznacza, że uruchomi się za każdym razem, gdy ponownie uruchomisz urządzenie.
jedynym pewnym sposobem zatrzymania adware jest odinstalowanie lub wyłączenie odpowiedzialnej aplikacji. Ale zanim tam dotrzesz, musisz ustalić, która aplikacja jest tego przyczyną.
Krok 1: Znajdź aplikację z Adware
jeśli adware zaczął pojawiać się dopiero niedawno, najpierw spróbuj odinstalować wszystkie aplikacje, które ostatnio zainstalowałeś. Zrób to jeden po drugim i spróbuj uruchomić adware po każdej deinstalacji. W ten sposób możesz ustalić aplikację, której dotyczy problem, i trzymać się od niej z daleka w przyszłości.
jeśli nie masz do tego cierpliwości, po prostu utwórz kopię zapasową potrzebnych danych i Przywróć ustawienia fabryczne.
z drugiej strony, jeśli nie zainstalowałeś żadnej nowej aplikacji w niedawnej przeszłości, prawdopodobnie jest to aplikacja systemowa. Aby śledzić odpowiedzialną aplikację systemową, skorzystaj z instrukcji podanych w tej odpowiedzi.
musisz włączyć debugowanie USB w telefonie i komputerze, aby podłączyć go do mostu debugowania Androida (ADB), aby uruchamiać polecenia za pomocą wiersza poleceń okna.
Krok 2: Usuń dotkniętą aplikację systemową
jeśli masz dostęp do roota, Odinstaluj lub zatrzymaj dotkniętą aplikację systemową. Możesz użyć aplikacji, takiej jak SD Maid lub Titanium Backup, aby to zrobić.
jeśli nie masz dostępu do roota, spróbuj wyłączyć aplikację, przechodząc do szczegółów aplikacji w Ustawieniach > Aplikacje. Przełącz opcję Pokaż system, aby wyświetlić wszystkie aplikacje.
Pokaż aplikacje systemowe
są szanse, że okaże się, że aplikacja nie może być wyłączona. To była również Moja sytuacja.
Wyłącz przycisk wyszarzony
niemniej jednak nadal możemy wyłączyć aplikację za pomocą ADB.
aby to zrobić:
1. Najpierw sprawdź nazwę pakietu tej aplikacji systemowej. Szybkim, łatwym sposobem na to jest użycie aplikacji System Info, takiej jak Elixir lub użycie SD Maid, sprawdzając sekcję AppControl.
2. Teraz, z włączonym debugowaniem USB, podłącz telefon do komputera wyślij następujące polecenie ADB do telefonu (zastąp com.rock.gota z nazwą pakietu):
adb shell pm disable – user com.rock.gota
jeśli zadziała, polecenie odpowie pomyślnie.
w moim przypadku nie powiodło się i zwrócił następujący błąd:
błąd: java.lang.SecurityException: permission Denial: próba zmiany stanu komponentu z pid=21031, uid = 2000, UID pakietu=10077
3. Jeśli zdarzy ci się również błąd, następną rzeczą, którą możemy spróbować, jest usunięcie aplikacji dla bieżącego głównego użytkownika, tj. aplikacja zostanie odinstalowana dla ciebie, ale nadal będzie dostępna dla wszystkich innych użytkowników utworzonych na tym telefonie.
aby to zrobić, wyślij następujące polecenie (zamień com.rock.gota z nazwą pakietu):
adb shell pm uninstall-user 0 com.rock.gota
jeśli to zadziała, Komenda odpowie pomyślnie. Mam nadzieję, że tak jak w moim przypadku.
polecenia ADB
4. Teraz po prostu wróć do telefonu i ustawień aplikacji.
aplikacja usunięta dla bieżącego użytkownika
powinieneś zauważyć, że aplikacja jest wyłączona lub jest wymieniona jako niedostępna dla bieżącego użytkownika, jak pokazano powyżej.
uważaj na tanie smartfony z Androidem
jak stwierdziłem w moim innym artykule, kiedy spotkałem się z pierwszym adware, ten problem jest bez wątpienia celowym schematem zaaranżowanym przez niektórych pozbawionych skrupułów producentów lub dostawców.
ich celem jest stworzenie jakiegoś rodzaju botnetu reklamowego („adbotnet?”), z których mogą czerpać zyski długo po sprzedaży swoich urządzeń po bardzo obniżonych cenach. Oczywistymi podejrzanymi są tutaj głównie mniejsze nieznane marki chińskich smartfonów.
w przeciwieństwie do zdecydowanej większości drobnych napastników, którzy muszą zainfekować legalne aplikacje swoim oprogramowaniem reklamowym lub programistami, którzy uciekają się do łączenia swoich aplikacji z tym samym, producenci ci mają szczególną zaletę: wstępne ładowanie adware jako aplikacji systemowej gwarantuje im bezpieczeństwo przed wykryciem i odinstalowaniem.
to wyjaśnia, dlaczego pierwsza ofiara, którą cytowałem, skarżyła się na adware, który utrzymuje się nawet po przywróceniu ustawień fabrycznych. Jego urządzeniem był zupełnie nowy smartfon (Doogee Shoot 1). Jak się później okazało dla kilku użytkowników z podobnym urządzeniem, winowajcą była aplikacja systemowa o nazwie System Locker.
w związku z tym uważaj na tanie marki Androida, którym nie ufasz. To jedyne długoterminowe rozwiązanie tego wszystkiego. Połącz ten środek z pobieraniem aplikacji tylko ze Sklepu Google Play lub innych renomowanych sklepów z aplikacjami, takich jak F-droid.
Uwaga: (ponieważ zauważyłem, że ludzie mają zwyczaj przenoszenia mentalności ekosystemu okna na Androida) nie polegaj na instalowaniu antywirusów z Androidem, ponieważ nie zrobią wiele dla tego typu złośliwego oprogramowania, a to samo dotyczy niezliczonej liczby „środków czyszczących”, które nie robią wiele innego niż reklamy wyświetlane. Jak można by powiedzieć, najlepszym antywirusem jesteś ty użytkownik.