Recentemente, comprei um novo smartphone Android. Depois de configurá-lo e carregar meus contatos nele, pensei que seria isso.
Agora, depois de alguns dias, toda vez que desbloqueio o telefone, leva alguns segundos para abrir o navegador padrão e abrir algum site de spam. Eu tentei ver o que estava causando isso. Eu removi todos os aplicativos em que não sabia que podia confiar, mas o problema persistiu. Depois de tentar resolvê-lo por algum tempo, desisti e redefinii o telefone para o padrão de fábrica. Agora, depois de redefinir o padrão, ele foi executado sem problemas por aproximadamente uma semana antes do problema reaparecer.
Tentei desinstalar alguns aplicativos para ver se eles deveriam causar isso, mas nada mudou depois disso. No entanto, notei que, se eu desligar o wifi, ele nem tentará abrir o navegador (não tentei dados móveis, pois não tenho um pacote). Isso me faz sentir que pode estar relacionado a algo na rede, mas isso não explicaria por que apenas esse telefone teria o problema quando houver pelo menos seis telefones Android nessa mesma rede.
Espero que haja alguém que possa me ajudar a encontrar a causa desse problema e me ajudar a resolvê-lo.
TL; DR Ao desbloquear meu telefone, ele abre o navegador e tenta abrir um site de spam. Mas só o faz enquanto estiver conectado ao wifi.
Coisas que eu tentei até agora:
- Reinicialização de fábrica (ajudou apenas por um tempo limitado)
- Limpando o cache do navegador e todos os dados relacionados
- Removendo qualquer aplicativo que eu não conheço confiável
- Tentativa de encontrar o que o desencadeia (parece que é necessário algum tipo de conexão com a internet ??)
O dispositivo é o Doogee Shoot 1. Quanto ao navegador, o padrão é definido como o navegador Android, mas se eu alterar o padrão, ele também usará o Chrome. Parece realmente usar apenas o navegador que está definido como padrão.
Intent.ACTION_USER_PRESENT
).Respostas:
Com base na solução de problemas que o OP fez seguindo meus conselhos, o culpado parecia ser um aplicativo do sistema como um malware chamado System Locker com o nome do pacote com.tihomobi.lockframe.syslocker . O problema parece ser o resultado de uma atualização do sistema, para alguns usuários do dispositivo.
Como de costume em um aplicativo do sistema, se você usar a opção Desativar em Configurações → Aplicativos → Aplicativos do sistema / Todos os aplicativos → o culpado, que por todos os meios, desative esse aplicativo, pare-o ou reinicie o Android. O problema deve ser resolvido até que você reinicie o dispositivo de fábrica.
Solução de problemas nº 1
Aqui está como eu descobri o culpado. A ferramenta Android embutida dumpsys, entre outros, mostra qual aplicativo foi chamado por outro aplicativo. O chamador é chamado de pacote de chamadas.
Desde que você tenha configurado a depuração adb e usb com êxito no dispositivo PC e Android, faça o seguinte:
assim que o navegador for iniciado, não faça nada com o dispositivo fisicamente, mas execute o seguinte comando adb no PC:
Aqui está a saída do dispositivo do OP :
Na saída::
Se você encontrou o malware, evite a próxima solução de problemas e pule para o cabeçalho Nuke the malware .
Solução de problemas nº 2
(Em resposta a uma duplicata postada aqui - o aplicativo culpado era o Farming Simulator 18 )
Em determinadas circunstâncias, a solução de problemas acima mencionada pode não ser capaz de ajudar, como quando chamar o nome do pacote é o nome do pacote do navegador mostrado na saída do dumpsys. Nesse caso, prefira logcat . Configure o logcat assim:
Agora desbloqueie o dispositivo e permita que o navegador com esse URL seja iniciado automaticamente. Além disso, pressione Ctrlcom Cse estiver salvando a saída em um arquivo.
A saída que estamos procurando seria semelhante a:
Veja os dois UIDs destacados 10021 e 10331. Um deles (eles seriam diferentes no seu caso) é para o aplicativo de navegador iniciado e um deles é o aplicativo de malware que solicita esse URL. Então, como encontrar o que é o quê?
Se você tiver acesso root , basta:
A saída seria como:
Se você não tiver acesso root , faça:
Agora procure a linha com seus UIDs, como "userId = 10021" e "userId = 10331". A linha acima da linha pesquisada forneceria o nome do pacote e pode ser algo como isto:
Os dois nomes de pacotes são com.android.chrome (para navegador Chrome - certamente não é um malware) e com.tihomobi.lockframe.syslocker . Para saber o nome do aplicativo a partir do nome do pacote, use minha resposta aqui .
Nuke the malware
Agora que você conhece o culpado, pode desabilitá-lo através da GUI, conforme indicado acima. Se isso não for possível, faça:
Substitua PKG_NAME pelo nome do pacote do malware que você anotou na solução de problemas acima.
Isso deve fazer o truque. Além disso, você também pode remover o aplicativo de malware permanentemente para todos os usuários, mas isso requer acesso root.
fonte
dumpsys
essa maneira :)Um pouco mais de informação necessária para resolver o problema, apesar de tentar encontrar os possíveis problemas. Qual navegador? Qual modelo de telefone? Foi comprado de fontes oficiais?
Em teoria, a redefinição de fábrica deveria ter ajudado com o problema. Como não aconteceu, há mais alguns lugares onde você pode obter algum tipo de adware. Primeiro de tudo, você disse que desinstalou alguns aplicativos? Quais aplicativos em particular? Apareceu após a instalação de um software específico?
É o seu wifi ou você está usando um público? Se for pública, geralmente as empresas enviam solicitações de instalação de aplicativos e anúncios por wifi com relativa frequência. Se você mora em / perto de uma área movimentada, não ficaria surpreso se isso fosse apenas alguém usando para anunciar seu produto. Tente usar o wifi diferente ou o wifi de outra pessoa, veja se o problema persiste. Se não. É um problema com a rede que você está usando, o que significa que você provavelmente precisará mudar. Você pode tentar entrar em contato com seu provedor para ajudá-lo com isso (tive um problema como esse antes, meus provedores de ISP me ajudaram após entrar em contato com o suporte). Além disso, veja se a rede móvel mostra o mesmo problema. Caso contrário, sua opção seria alterar a rede que você está usando no momento.
fonte