Niedawno kupiłem nowy smartfon z Androidem. Po skonfigurowaniu i załadowaniu moich kontaktów pomyślałem, że to będzie to.
Teraz po kilku dniach, za każdym razem, gdy odblokuję telefon, zajmuje kilka sekund, zanim otworzy domyślną przeglądarkę i otworzy stronę ze spamem. Próbowałem zobaczyć, co to spowodowało. Usunąłem wszystkie aplikacje, o których nie wiedziałem, że mogę im zaufać, ale problem nadal występował. Po pewnym czasie próbowałem go rozwiązać, poddałem się i zresetowałem telefon do ustawień fabrycznych. Teraz, po przywróceniu ustawień domyślnych, działał bez problemów przez około tydzień, zanim problem pojawił się ponownie.
Próbowałem odinstalować niektóre aplikacje, aby zobaczyć, czy miałyby to być przyczyną, ale po tym nic się nie zmieniło. Zauważyłem jednak, że jeśli wyłączę Wi-Fi, nawet nie spróbuję otworzyć przeglądarki (nie próbowałem danych mobilnych, ponieważ nie mam pakietu). To sprawia, że mam wrażenie, że może to być związane z czymś w sieci, ale to nie wyjaśnia, dlaczego tylko ten telefon miałby problem, gdy w tej samej sieci jest co najmniej 6 telefonów z Androidem.
Mam nadzieję, że jest ktoś, kto może mi pomóc znaleźć przyczynę tego problemu i pomóc mi go rozwiązać.
TL; DR Po odblokowaniu mojego telefonu otwiera się przeglądarka i próbuje otworzyć stronę ze spamem. Ale robi to tylko po podłączeniu do Wi-Fi.
Rzeczy, których do tej pory próbowałem:
- Przywracanie ustawień fabrycznych (tylko przez ograniczony czas)
- Czyszczenie pamięci podręcznej przeglądarki i wszystkich powiązanych danych
- Usuwanie dowolnej aplikacji, o której nie wiem, że jest niezawodna
- Próba znalezienia tego, co je powoduje (wydaje się, że wymagane jest jakieś połączenie internetowe?)
Urządzeniem jest Doogee Shoot 1. Jeśli chodzi o przeglądarkę, domyślnie jest to przeglądarka na Androida, ale jeśli zmienię domyślną, równie dobrze będzie używać Chrome. Wygląda na to, że po prostu używa domyślnej przeglądarki.
Intent.ACTION_USER_PRESENT
).Odpowiedzi:
Opierając się na moich poradach OP, sprawdziło się jako aplikacja systemowa jako złośliwe oprogramowanie o nazwie System Locker z nazwą pakietu com.tihomobi.lockframe.syslocker . Problem wydaje się być wynikiem aktualizacji systemu dla niektórych użytkowników urządzenia.
Jak zwykle w przypadku aplikacji systemowej, jeśli skorzystasz z opcji Wyłącz w obszarze Ustawienia → Aplikacje → Aplikacje systemowe / Wszystkie aplikacje → sprawca, to zdecydowanie wyłącz tę aplikację, wymuś jej zatrzymanie lub zrestartuj system Android. Problem powinien zostać rozwiązany do momentu przywrócenia ustawień fabrycznych urządzenia.
Rozwiązywanie problemów nr 1
Oto jak dowiedziałem się o sprawcy. Wbudowane narzędzie dla systemu Android dumpsys pokazuje między innymi, która aplikacja została wywołana przez inną aplikację. Dzwoniący jest nazywany pakietem telefonicznym.
Pod warunkiem, że masz konfigurację adb i debugowanie USB z powodzeniem na komputerze PC i urządzeniu z Androidem wykonaj następujące czynności:
zaraz po uruchomieniu przeglądarki nie rób nic fizycznie z urządzeniem, ale uruchom następującą komendę adb na komputerze:
Oto dane wyjściowe z urządzenia OP :
W wyniku:
Jeśli znajdziesz złośliwe oprogramowanie, unikaj następnego rozwiązywania problemów i przejdź do nagłówka Nuke malware .
Rozwiązywanie problemów # 2
(W odpowiedzi na opublikowany tutaj duplikat - winowajcą była Farming Simulator 18 )
W niektórych okolicznościach powyższe rozwiązywanie problemów może nie być w stanie pomóc, na przykład podczas wywoływania nazwy pakietu to nazwa pakietu samej przeglądarki wyświetlana w danych wyjściowych programu dumpsys. W takim przypadku wolęlogcat. Skonfiguruj logcat w następujący sposób:
Teraz odblokuj urządzenie i pozwól, aby przeglądarka z tym adresem URL została uruchomiona automatycznie. Ponadto, naciśnij Ctrlz C, jeśli Oszczędzasz wyjście do pliku.
Dane wyjściowe, których szukamy, wyglądałyby podobnie do:
Zobacz dwa wyróżnione identyfikatory UID 10021 i 10331. Jeden z nich (w Twoim przypadku byłyby inne) dotyczy uruchomionej aplikacji przeglądarki, a jednym z nich jest złośliwe oprogramowanie żądające tego adresu URL. Jak więc znaleźć, co jest co?
Jeśli masz uprawnienia roota , po prostu wykonaj:
Dane wyjściowe będą wyglądać następująco:
Jeśli nie masz dostępu do konta root , wykonaj:
Teraz wyszukaj wiersz ze swoimi identyfikatorami UID, takimi jak „userId = 10021” i „userId = 10331”. Linia nad wyszukiwaną linią dałaby ci nazwę pakietu i może wyglądać mniej więcej tak:
Dwie nazwy pakietów to com.android.chrome (dla przeglądarki Chrome - na pewno nie złośliwe oprogramowanie) i com.tihomobi.lockframe.syslocker . Aby poznać nazwę aplikacji z nazwy pakietu, skorzystaj z mojej odpowiedzi tutaj .
Nuke złośliwego oprogramowania
Teraz, gdy znasz już winowajcę, możesz go wyłączyć za pomocą GUI, jak wspomniano powyżej. Jeśli nie jest to możliwe, wykonaj:
Zamień PKG_NAME na nazwę pakietu złośliwego oprogramowania, które zauważyłeś podczas powyższego rozwiązywania problemów.
To powinno wystarczyć. Ponadto możesz również rozważyć usunięcie aplikacji złośliwego oprogramowania na stałe dla wszystkich użytkowników, ale wymaga to jednak dostępu do konta root.
źródło
dumpsys
:)Nieco więcej informacji potrzebnych do rozwiązania problemu, chociaż postaram się znaleźć możliwe problemy. Która przeglądarka Jaki model telefonu? Czy został zakupiony z oficjalnych źródeł?
Teoretycznie przywrócenie ustawień fabrycznych powinno pomóc w rozwiązaniu tego problemu. Ponieważ tak się nie stało, istnieje kilka innych miejsc, w których można uzyskać jakąś formę adware. Po pierwsze powiedziałeś, że odinstalowałeś niektóre aplikacje? Które aplikacje w szczególności? Czy pojawił się po zainstalowaniu określonego oprogramowania?
Czy to twoje wifi czy korzystasz z publicznego? Jeśli jest publiczny, zwykle firmy stosunkowo często wysyłają żądania instalacji aplikacji i reklam za pośrednictwem Wi-Fi. Jeśli mieszkasz w / w pobliżu zatłoczonego miejsca, nie zdziwiłbyś się, gdyby był to ktoś, kto reklamuje swój produkt. Spróbuj użyć innego Wi-Fi lub czyjejś wifi, sprawdź, czy problem nie ustąpi. Jeśli nie. Jest to problem z siecią, której używasz, co oznacza, że najprawdopodobniej będziesz musiał zmienić. Możesz spróbować skontaktować się ze swoim dostawcą, aby ci w tym pomóc (Miałem wcześniej taki problem, moi dostawcy usług internetowych pomogli mi po skontaktowaniu się z pomocą techniczną). Sprawdź także, czy sieć komórkowa wykazuje ten sam problem. Jeśli nie, możesz zmienić sieć, z której aktualnie korzystasz.
źródło