för några dagar sedan märkte jag en märklig sak med min Vsun Android-smartphone som kör Android 6.0: vid slumpmässiga tillfällen när jag öppnade eller när jag använde diod (en öppen källkod Reddit-klientapp) skulle lagerbläddraren dyka upp och öppna en webbsida som heter Live Mobile Search( livemobilesearch.com).
sidan är en sökmotor som drivs av Google men den har en Google-Annons högst upp på sidan. Medan sökmotorn fungerar uppdateras annonsen när du skriver och öppnar andra sökfönster. Detta i kombination med sin automatiserade lanseringen snabbt bekräftat för mig att detta var sannolikt en adware ”virus”.
Live Mobile Search hemsida
en flyktig sökning på nätet visade att vissa android-användare upplever ett liknande problem med adware. Den tidigaste offer för denna exakta adware som jag kunde hitta på nätet var en StackExchnage fråga som går tillbaka till 2017 om adware verkar gå så långt tillbaka som 2012 går genom denna Android Central tråd.
ändå verkar adware ha blivit vanligare under de senaste månaderna om dessa Reddit-trådar är något att gå efter. Personligen märkte jag detta runt den 2: a veckan i mars 2019.
Going av de andra offrens berättelser, skulden för adware är sannolikt en app som man kan ha installerat nyligen. För några flera Reddit-offer, Den appen visade sig vara MegaN64-emulatorn.
för resten är emellertid problemet ett stort mysterium eftersom de hävdar att de inte har installerat någon ny app nyligen. Så vad ger?
Förinstallerad Adware?
bra för mig, Detta är knappast en ny händelse. Detta är andra gången jag märker adware med denna telefon till mig.
första gången var sent förra året när jag märkte RevContent-annonser på min anmälningspanel. Efter några av mina undersökningar visade det sig att Programuppdateringsappen som kom förinstallerad på telefonen var den som ansvarar för att trycka på annonserna.
jag kunde dock inte avinstallera den appen eftersom det var en systemapp och alla mina rootingförsök har misslyckats hittills. Alternativet att inaktivera var inte heller tillgängligt för appen. Lyckligtvis, Rensa data verkade lösa problemet och jag har aldrig stött på dessa annonser igen.
tre månader senare och en ny adware har dykt upp. Sammanträffande? Jag tror inte det, men för ett par dagar där var jag övertygad om att det måste vara en annan app den här gången.
det är först efter avinstallation av några nya appar utan framgång som jag misstänkte att Programuppdateringsappen var på den igen. Så jag kollade dess app detaljer och det visade det hade uppkommit några nya uppgifter de senaste månaderna utan att jag märker. Hur som helst, jag rensade sin appdata och tvingade stoppa den.
jag gick sedan tillbaka och försökte starta diod och den här gången hände ingenting. Men som jag påpekade i början av artikeln var adware-beteendet slumpmässigt och följaktligen utlöste inte alla lanseringar det.
så jag gav det en dags grace period och fortsatte att starta diod ibland för att se om annonsen skulle dyka upp. Det gjorde det aldrig förrän några dagar senare.
hur man tar bort livemobilesearch.com Adware
som du kan berätta Rensa data och tvinga stoppa appen är en mycket tillfällig åtgärd för att hantera detta hot. Detta beror på att appen har en startmottagare vilket innebär att den startar varje gång du startar om enheten.
det enda säkra sättet att stoppa adware är att antingen avinstallera eller inaktivera den ansvariga appen. Men innan du kommer dit måste du fastställa vilken app som orsakar detta.
Steg 1: Hitta appen med Adware
om adware började dyka upp först nyligen, försök först avinstallera alla appar du har installerat för sent. Gör detta en efter en och försöka utlösa adware efter varje avinstallation. På så sätt kan du skapa den drabbade appen och hålla dig borta från den i framtiden.
om du inte har något tålamod för detta, säkerhetskopiera bara Alla data du behöver och gör en fabriksåterställning.
å andra sidan, om du inte har installerat någon ny app under det senaste förflutet, är det troligt att en systemapp är ansvarig. För att spåra systemappen ansvarig, använd instruktionerna i detta svar.
du måste aktivera USB-felsökning i din telefon och en dator för att ansluta den till Android Debug Bridge (ADB) för att köra kommandona genom fönstrets kommandorad.
steg 2: Ta bort den berörda Systemappen
om du har root-åtkomst, avinstallera eller frysa den berörda Systemappen. Du kan använda en app som SD Maid eller Titanium Backup för att göra det.
om du inte har root-åtkomst, försök att inaktivera appen genom att gå till appens detaljer i Inställningar > appar. Växla alternativet Visa system för att visa alla appar.
Visa systemappar
chansen är stor att du hittar appen kan inte inaktiveras. Det var också min situation.
Inaktivera knappen gråtonad
ändå kan vi fortfarande kunna inaktivera appen med ADB.
för att göra det:
1. Ta först reda på paketnamnet för den systemappen. Ett snabbt enkelt sätt att göra det är att använda en Systeminfo-app som Elixir eller använd SD Maid genom att kolla till appcontrol-sektionen.
2. Nu, med USB-felsökning aktiverad, Anslut din telefon till din dator skicka följande ADB-kommando till telefonen (ersätt com.Rock.gota med ditt Paketnamn):
adb skal pm inaktivera-användare com.Rock.gota
om det fungerar kommer kommandot att svara framgång.
i mitt fall misslyckades det och returnerade följande fel:
fel: java.lang.SecurityException: Tillståndsförnekelse: försök att ändra komponenttillstånd från pid=21031, uid = 2000, paket uid=10077
3. Om du råkar få ett fel också, då nästa sak vi kan försöka är att ta bort appen för den aktuella primära användaren dvs appen kommer att avinstalleras för dig, men kommer fortfarande att vara tillgänglig för alla andra användare som du har skapat på den telefonen.
för att göra det, skicka följande kommando (ersätt com.Rock.gota med ditt Paketnamn):
ADB skal pm avinstallera-användare 0 com.Rock.gota
om det fungerar kommer kommandot att svara framgång. Förhoppningsvis kommer det som det var i mitt fall.
ADB-kommandon
4. Gå bara tillbaka till din telefon och i appinställningarna.
app borttagen för nuvarande användare
du bör hitta antingen appen är inaktiverad eller är listad som inte tillgänglig för den aktuella användaren som visas ovan.
var försiktig med billiga Android Smartphones
som jag avslutade i min andra artikel när jag stötte på den första adware, denna fråga är utan tvekan en avsiktlig system iscensatt av vissa skrupelfria tillverkare eller leverantörer.
deras mål jag tar det är att skapa någon form av reklam botnet (”adbotnet?”) som de kan dra nytta av långt efter att ha sålt sina enheter till mycket rabatterade priser. De uppenbara misstänkta här består mestadels av mindre okända märken av kinesiska smartphones.
till skillnad från den stora majoriteten av små angripare som måste infektera legitima appar med sina adware – eller mjukvaruutvecklare som tillgriper att kombinera sina appar med samma, har dessa tillverkare en speciell fördel: preloading adware som ett system app garanterar dem säkerhet från upptäckt och avinstallation.
detta förklarar varför det första offret jag citerade klagade över adware kvarstår även efter att ha gjort en fabriksåterställning. Tänk på att hans enhet var en helt ny smartphone (en Doogee Shoot 1). Som det senare visade sig för flera användare med en liknande enhet var den skyldige en systemapp som heter System Locker.
som sådan, var försiktig med billiga android-märken som du inte litar på. Det är den enda riktiga långsiktiga lösningen på allt detta. Koppla ihop denna åtgärd med att bara ladda ner appar från Google Play Store eller andra ansedda appbutiker som F-droid.
sidoanteckning: (eftersom jag har märkt att människor har vana att bära fönstrets ekosystemmentalitet till Android) lita inte på att installera Android-antivirusprogram eftersom de inte kommer att göra mycket för denna typ av skadlig kod och detsamma gäller för myriaden av ”städare” där ute som inte gör mycket annat än visningsannonser. Som man skulle säga är det bästa antivirusprogrammet du användaren.