Live Mobile Busca de Adware no Meu Telefone Android

Um par de dias atrás eu notei uma coisa peculiar com a minha Vsun Android smartphone com o Android 6.0: em ocasiões aleatórios quando eu aberto ou enquanto estiver usando o Diodo (open source) Reddit cliente app), o estoque navegador pop-up e abrir uma página da web, chamado Live Mobile Search (livemobilesearch.com).

A página de um motor de pesquisa powered by Google, no entanto ele tem um Anúncio do Google na parte superior da página. Enquanto o mecanismo de pesquisa funciona, o anúncio é atualizado ao digitar e abre outras janelas de pesquisa. Isto juntamente com o seu lançamento automatizado rapidamente confirmou-me que este era provavelmente um adware “Vírus”.

livemobilesearch

Viver de Pesquisa para Celular página inicial

Uma rápida pesquisa on-line, revelou que alguns usuários do android estavam enfrentando um problema semelhante com o adware. A primeira vítima deste adware exato que eu poderia encontrar on-line foi uma pergunta StackExchnage que remonta a 2017, embora o adware parece ir tão longe quanto 2012 indo por este segmento central Android.

no entanto, o adware parece ter se tornado mais prevalente nos últimos meses se esses tópicos Reddit São qualquer coisa para passar. Pessoalmente, notei isso por volta da 2ª Semana de Março de 2019.

indo por contos de outras vítimas, a culpa para o adware é provavelmente um aplicativo que se pode ter instalado recentemente. Para algumas várias vítimas do Reddit, esse aplicativo acabou sendo o emulador MegaN64.

para o resto, no entanto, o problema continua sendo um grande mistério, pois eles afirmam que não instalaram nenhum novo aplicativo recentemente. Então, o que dá?

Anúncios

Adware Pré-Carregado?

bem para mim, isso dificilmente é uma ocorrência Nova. Esta é a segunda vez que estou notando adware com este telefone específico meu.

a primeira vez foi no final do ano passado, quando notei anúncios RevContent no meu painel de notificação. Depois de algumas das minhas investigações, descobriu-se que o aplicativo de atualização de Software que veio pré-instalado no telefone foi o responsável por enviar os anúncios.

no entanto, não consegui desinstalar esse aplicativo, pois era um aplicativo do sistema e todas as minhas tentativas de root falharam até agora. A opção de desativar também não estava disponível para o aplicativo. Felizmente, limpar os dados parecia resolver o problema e nunca mais encontrei esses anúncios.

três meses depois e um novo adware apareceu. Coincidência? Eu não acho que sim, embora por alguns dias lá eu estava convencido de que tinha que ser um aplicativo diferente desta vez.

É só depois de desinstalar alguns aplicativos recentes sem sucesso que suspeitei que o aplicativo de atualização de Software estava nele novamente. Então, verifiquei os detalhes do aplicativo e ele revelou que acumulou alguns novos dados nos últimos meses sem que eu percebesse. De qualquer forma, limpei os dados do aplicativo e forcei a pará-lo.

voltei e tentei lançar o Diode e desta vez nada aconteceu. No entanto, como apontei no início do artigo, o comportamento do adware foi Aleatório e, consequentemente, nem todos os lançamentos o acionaram.

então eu dei um período de carência de um dia e continuei lançando Diode ocasionalmente para ver se o anúncio apareceria. Isso nunca aconteceu até poucos dias depois.

Publicidade

Como Remover o livemobilesearch.com Adware

Como você pode dizer a limpeza de dados e força parando o aplicativo é uma medida temporária de lidar com esta ameaça. Isso ocorre porque o aplicativo tem um receptor de inicialização, o que significa que ele será iniciado toda vez que você reiniciar o dispositivo.

a única maneira segura de parar o adware é desinstalar ou desativar o aplicativo responsável. Mas antes de chegar lá, você precisa estabelecer qual aplicativo está causando isso.

Passo 1: Encontre o aplicativo com Adware

se o adware começou a aparecer apenas recentemente, primeiro tente desinstalar todos os aplicativos que você instalou de tarde. Faça isso um por um e tente acionar o adware após cada desinstalação. Dessa forma, você pode estabelecer o aplicativo afetado e ficar longe dele no futuro.

se você não tem paciência para isso, basta fazer backup de todos os dados que você precisa e fazer uma redefinição de fábrica.

por outro lado, se você não instalou nenhum novo aplicativo no passado recente, é provável que um aplicativo do sistema seja responsável. Para rastrear o aplicativo do sistema responsável, use as instruções fornecidas nesta resposta.

você precisará habilitar a depuração USB em seu telefone e um PC para conectá-lo à Ponte de depuração do Android (ADB) para executar os comandos através da linha de comando do Window.

Passo 2: Remova o aplicativo do sistema afetado

se você tiver acesso root, desinstale ou congele o aplicativo do sistema afetado. Você pode usar um aplicativo como SD Maid ou Titanium Backup para fazer isso.

se você não tiver acesso root, tente desativar o aplicativo acessando os detalhes do aplicativo em Configurações > aplicativos. Alterne a opção Mostrar Sistema para visualizar todos os aplicativos.

mostrar as aplicações de sistema

Mostrar as Aplicações de Sistema

as Chances são que você vai encontrar o aplicativo não pode ser desativado. Esta foi a minha situação também.

não é possível desativar

Desabilitar o botão cinzento

no Entanto, ainda podemos ser capazes de desativar o aplicativo usando o ADB.

Para fazer isso:

1. Primeiro descubra o nome do pacote desse aplicativo do sistema. Uma maneira fácil e rápida de fazer isso é usando um aplicativo de Informações do sistema como Elixir ou use SD Maid verificando a seção AppControl.

2. Agora, com a depuração USB ativada, Conecte seu telefone ao seu PC envie o seguinte comando ADB para o telefone (substitua com.Rock.gota com o nome do seu pacote):

adb shell pm disable-user com.Rock.gota

se funcionar, o comando responderá ao sucesso.

no meu caso, falhou e retornou o seguinte erro:

erro: java.idioma.SecurityException: negação de permissão: tentativa de alterar o estado do componente de pid = 21031, uid = 2000, UID do pacote=10077

3. Se acontecer de você receber um erro também, e então a próxima coisa que podemos tentar é remover o aplicativo para o atual usuário principal i.e. a aplicação será desinstalada para você, mas ainda estará disponível para outros usuários que você criou no telefone.

para fazer isso, envie o seguinte comando (substitua com.Rock.gota com o nome do seu pacote):

adb shell pm uninstall-Usuário 0 com.Rock.gota

se funcionar, o comando responderá ao sucesso. Espero que seja como foi no meu caso.

comandos adb

comandos ADB

4. Agora basta voltar para o seu telefone e nas configurações do aplicativo.

aplicativo removido

Aplicativo Removido para o Usuário Atual

Você deve encontrar o aplicativo está desativado ou está listado como não disponível para o usuário atual, como mostrado acima.

Publicidade

Desconfie de hotéis Baratos Smartphones Android

Como eu celebrado em meu outro artigo quando eu encontrei o primeiro adware, este problema é, sem dúvida, uma deliberada esquema orquestrado por alguns fabricantes sem escrúpulos ou fornecedores.

o objetivo deles é criar algum tipo de botnet de anúncio (“adbotnet?”) que eles podem lucrar muito depois de vender seus dispositivos a preços muito baixos. Os suspeitos óbvios aqui compreendem principalmente marcas desconhecidas menores de smartphones chineses.

Publicidade

ao contrário da grande maioria dos pequenos de tempo de atacantes que têm de infectar legítimo apps com seus adware ou desenvolvedores de software que recorrer a agregação de seus aplicativos com o mesmo, esses fabricantes têm uma vantagem especial: o pré-carregamento de adware como um aplicativo do sistema garante a segurança contra detecção e desinstalação.

isso explica por que a primeira vítima que citei reclamou do adware persistindo mesmo depois de fazer uma redefinição de fábrica. Lembre-se, seu dispositivo era um novo smartphone (um Doogee Shoot 1). Como mais tarde aconteceu para vários usuários com um dispositivo semelhante, o culpado foi um aplicativo do sistema chamado System Locker.

como tal, desconfie de marcas baratas do android nas quais você não confia. Essa é a única solução real de longo prazo para tudo isso. Junte essa medida ao download de aplicativos apenas da Google Play Store ou de outras lojas de aplicativos respeitáveis, como o F-droid.

nota lateral: (já que notei que as pessoas têm o hábito de levar a mentalidade do ecossistema da janela para o Android) não dependem da instalação de antivírus do Android, pois não farão muito por esse tipo de malware e o mesmo vale para a miríade de “limpadores” por aí que não fazem muito além de exibir anúncios. Como se diria, o melhor antivírus é você, o usuário.

Deixe uma resposta

O seu endereço de email não será publicado.