acum câteva zile am observat un lucru ciudat cu smartphone-ul meu Android Vsun care rulează Android 6.0: în ocazii aleatorii când am deschis sau în timp ce folosesc Diode (o aplicație client Reddit open source), browserul de stoc va apărea și va deschide o pagină web livemobilesearch.com).
pagina este un motor de căutare alimentat de Google, dar are un anunț Google în partea de sus a paginii. În timp ce motorul de căutare funcționează, anunțul se reîmprospătează la tastare și deschide alte ferestre de căutare. Acest lucru, împreună cu lansarea sa automată, mi-a confirmat rapid că acesta a fost probabil un „virus”adware.
pagina principală de căutare mobilă Live
o căutare sumară online a dezvăluit că unii utilizatori android se confruntau cu o problemă similară cu adware-ul. Cea mai timpurie victimă a acestui adware exact pe care l-am putut găsi online a fost o întrebare StackExchnage care datează din 2017, deși adware-ul pare să meargă încă din 2012, trecând prin acest fir central Android.
cu toate acestea, adware-ul pare să fi devenit mai răspândit în ultimele luni dacă aceste fire Reddit sunt ceva de trecut. Personal, am observat acest lucru în jurul săptămânii 2nd din martie 2019.
trecând prin poveștile celorlalte victime, vina pentru adware este probabil o aplicație pe care s-ar putea să o fi instalat recent. Pentru unele victime Reddit, acea aplicație s-a dovedit a fi emulatorul MegaN64.
pentru restul cu toate acestea, problema rămâne un mare mister, deoarece ei susțin că nu au instalat nici o aplicație nouă recent. Deci, ce dă?
Adware Preîncărcat?
Ei bine, pentru mine, acest lucru este cu greu un eveniment nou. Aceasta este a doua oară când observ adware cu acest telefon special al meu.
prima dată a fost la sfârșitul anului trecut când am observat anunțuri RevContent pe panoul meu de notificări. După unele dintre investigațiile mele, s-a dovedit că aplicația de actualizare Software care a fost preinstalată pe telefon a fost cea responsabilă pentru împingerea anunțurilor.
cu toate acestea, nu am putut dezinstala acea aplicație, deoarece era o aplicație de sistem și toate încercările mele de înrădăcinare au eșuat până acum. Opțiunea de dezactivare a fost, de asemenea, indisponibilă pentru aplicație. Din fericire, ștergerea datelor părea să rezolve problema și nu am mai întâlnit niciodată acele reclame.
trei luni mai târziu și a apărut un nou adware. Coincidență? Nu cred, deși pentru câteva zile acolo am fost convins că trebuie să fie o aplicație diferită de această dată.
abia după dezinstalarea câtorva aplicații recente fără succes, am bănuit că aplicația de actualizare Software a fost din nou la ea. Așa că am verificat detaliile aplicației și s-a dovedit că a acumulat câteva date noi în ultimele luni fără să observ. Oricum, am șters datele sale app și forțat-l oprească.
apoi m-am întors și am încercat să lansez dioda și de data aceasta nu s-a întâmplat nimic. Cu toate acestea, așa cum am subliniat la începutul articolului, comportamentul adware a fost Aleatoriu și, prin urmare, nu toate lansările l-au declanșat.
așa că I-am dat o perioadă de grație de o zi și am continuat să lansez Diode ocazional pentru a vedea dacă anunțul va apărea. Nu a făcut-o decât câteva zile mai târziu.
cum să eliminați livemobilesearch.com Adware
după cum vă pot spune date de compensare și forța de oprire app este o măsură foarte temporară de a face cu această amenințare. Acest lucru se datorează faptului că aplicația are un receptor de boot, ceea ce înseamnă că se va lansa de fiecare dată când reporniți dispozitivul.
singura modalitate sigură de a opri adware-ul este fie Dezinstalarea, fie dezactivarea aplicației responsabile. Dar, înainte de a ajunge acolo, trebuie să stabiliți ce aplicație provoacă acest lucru.
Pasul 1: Găsiți aplicația cu Adware
dacă adware-ul a început să apară doar recent, încercați mai întâi să dezinstalați toate aplicațiile pe care le-ați instalat târziu. Faceți acest lucru unul câte unul și încercați să declanșați adware-ul după fiecare dezinstalare. În acest fel, puteți stabili aplicația afectată și vă puteți ține departe de ea în viitor.
dacă nu aveți răbdare pentru acest lucru, faceți doar o copie de rezervă a datelor de care aveți nevoie și efectuați o resetare din fabrică.
pe de altă parte, dacă nu ați instalat nicio aplicație nouă în trecutul recent, atunci este probabil ca o aplicație de sistem să fie responsabilă. Pentru a urmări aplicația de sistem responsabilă, utilizați instrucțiunile furnizate în acest răspuns.
va trebui să activați depanarea USB în telefon și un computer pentru a-l conecta la Podul de depanare Android (ADB), astfel încât să rulați comenzile prin linia de comandă a ferestrei.
Pasul 2: Eliminați aplicația de sistem afectată
dacă aveți acces root, dezinstalați sau înghețați aplicația de sistem afectată. Puteți utiliza o aplicație precum SD Maid sau Titanium Backup pentru a face acest lucru.
dacă nu aveți acces root, încercați să dezactivați aplicația accesând detaliile aplicației în Setări > Aplicații. Comutați opțiunea Afișare sistem pentru a vizualiza toate aplicațiile.
Afișați aplicațiile de sistem
șansele sunt că veți găsi că aplicația nu poate fi dezactivată. Aceasta a fost și situația mea.
dezactivează butonul gri
cu toate acestea, este posibil să putem dezactiva aplicația folosind ADB.
pentru a face acest lucru:
1. Mai întâi aflați numele pachetului acelei aplicații de sistem. O modalitate rapidă și ușoară de a face acest lucru este prin utilizarea unei aplicații de informații despre sistem, cum ar fi Elixir sau utilizarea SD Maid, verificând secțiunea AppControl.
2. Acum, cu depanarea USB activată, conectați telefonul la computer trimiteți următoarea comandă ADB la telefon (înlocuiți com.rock.gota cu numele pachetului):
adb shell pm dezactivare-utilizator com.rock.gota
dacă funcționează, comanda va răspunde succesului.
în cazul meu, a eșuat și a returnat următoarea eroare:
eroare: java.lang.SecurityException: permisiune negare: încercarea de a schimba starea componentă de la pid = 21031, uid = 2000, pachetul uid=10077
3. Dacă se întâmplă să primiți și o eroare, atunci următorul lucru pe care îl putem încerca este să eliminăm aplicația pentru utilizatorul principal curent, adică aplicația va fi dezinstalată pentru dvs., dar va fi disponibilă în continuare pentru orice alți utilizatori pe care i-ați creat pe acel telefon.
pentru a face acest lucru, trimiteți următoarea comandă (înlocuiți com.rock.gota cu numele pachetului):
adb shell pm dezinstalare-utilizator 0 com.rock.gota
ar trebui să funcționeze, comanda va răspunde de succes. Să sperăm că va fi așa cum a fost în cazul meu.
comenzi ADB
4. Acum, du-te înapoi la telefon și în setările aplicației.
aplicația a fost eliminată pentru utilizatorul curent
ar trebui să găsiți fie aplicația este dezactivată sau este listat ca nu este disponibil pentru utilizatorul curent așa cum se arată mai sus.
se abtine de smartphone-uri ieftine Android
așa cum am concluzionat în articolul meu alte când am întâlnit primul adware, această problemă este, fără îndoială, o schemă deliberată orchestrat de unii producători fără scrupule sau furnizori.
obiectivul lor este să creez un fel de botnet publicitar („adbotnet?”) de care pot profita mult timp după ce și-au vândut dispozitivele la prețuri foarte reduse. Suspecții evidenți aici cuprind în mare parte mărci mai mici necunoscute de smartphone-uri chinezești.
spre deosebire de marea majoritate a atacatorilor mici care trebuie să infecteze aplicațiile legitime cu adware-ul sau dezvoltatorii de software care recurg la gruparea aplicațiilor lor cu aceleași, acești producători au un avantaj special: preîncărcarea adware-ului ca aplicație de sistem le garantează securitatea de detectare și dezinstalare.
aceasta explică de ce prima victimă pe care am citat-o s-a plâns că adware-ul persistă chiar și după ce a făcut o resetare din fabrică. Minte, dispozitivul său a fost un smartphone nou (un Doogee Shoot 1). După cum sa dovedit mai târziu pentru mai mulți utilizatori cu un dispozitiv similar, vinovatul a fost o aplicație de sistem numită System Locker.
ca atare, aveți grijă de mărcile Android ieftine în care nu aveți încredere. Aceasta este singura soluție reală pe termen lung la toate acestea. Cuplați această măsură cu descărcarea de aplicații numai din Magazinul Google Play sau din alte magazine de aplicații de renume, cum ar fi F-droid.
notă laterală: (din moment ce am observat că oamenii au obiceiul de a purta mentalitatea ecosistemului ferestrei către Android) nu vă bazați pe instalarea antivirusurilor Android, deoarece nu vor face prea multe pentru aceste tipuri de malware și același lucru este valabil și pentru multitudinea de „curățători” care nu fac altceva decât anunțuri grafice. După cum s-ar spune, cel mai bun antivirus sunteți utilizatorul.