Recientemente compré un nuevo teléfono inteligente Android. Después de configurarlo y cargar mis contactos en él, pensé que sería todo.
Ahora, después de algunos días, cada vez que desbloqueo el teléfono, tarda unos segundos antes de que abra el navegador predeterminado y abra algún sitio web de spam. Traté de ver qué lo estaba causando. Eliminé cualquier aplicación en la que no sabía que podía confiar, pero el problema persistió. Después de intentar resolverlo por un tiempo, me di por vencido y restablecí el teléfono a los valores predeterminados de fábrica. Ahora, después de restablecer el valor predeterminado, se ejecutó sin problemas durante aproximadamente una semana antes de que el problema reapareciera.
Traté de desinstalar algunas aplicaciones para ver si debían hacerlo, pero nada cambió después de hacerlo. Sin embargo, noté que si apago el wifi, ni siquiera intentará abrir el navegador (no he probado los datos móviles ya que no tengo un paquete). Esto me hace sentir que podría estar relacionado con algo en la red, pero eso no explicaría por qué solo ese teléfono tendría el problema cuando hay al menos 6 teléfonos Android en esa misma red.
Espero que haya alguien que pueda ayudarme a encontrar la causa de este problema y ayudarme a resolverlo.
TL; DR Al desbloquear mi teléfono, abre el navegador e intenta abrir un sitio web no deseado. Pero solo lo hace mientras está conectado a la wifi.
Cosas que he probado hasta ahora:
- Restablecimiento de fábrica (solo ayudó por un tiempo limitado)
- Borrar el caché del navegador y todos los datos relacionados
- Eliminar cualquier aplicación que no sea confiable
- Intentando encontrar qué lo desencadena (¿parece que se requiere algún tipo de conexión a Internet?)
El dispositivo es el Doogee Shoot 1. En cuanto al navegador, el predeterminado está configurado para ser el navegador de Android, pero si cambio el predeterminado, también usaría Chrome. Parece que realmente solo usa el navegador que está configurado por defecto.
Intent.ACTION_USER_PRESENT
).Respuestas:
Basado en la resolución de problemas que OP realizó siguiendo mis consejos, el culpable parecía ser una aplicación del sistema como un malware llamado System Locker con el nombre del paquete com.tihomobi.lockframe.syslocker . El problema parece ser el resultado de una actualización del sistema, según algunos usuarios del dispositivo.
Como es habitual con una aplicación del sistema, si puede usar la opción Desactivar en Configuración → Aplicaciones → Aplicaciones del sistema / Todas las aplicaciones → el culpable, que por todos los medios, desactive esa aplicación, la detenga por la fuerza o reinicie el Android. El problema debe resolverse hasta que restablezca de fábrica el dispositivo.
Solución de problemas n. ° 1
Así es como descubrí al culpable. La herramienta integrada de Android dumpsys, entre otras cosas, muestra qué aplicación fue llamada por qué otra aplicación. La persona que llama se denomina Paquete de llamadas.
Siempre que haya configurado correctamente la depuración de adb y usb en la PC y el dispositivo Android, haga lo siguiente:
tan pronto como se inicie el navegador, no haga nada con el dispositivo físicamente, pero ejecute el siguiente comando adb en la PC:
Aquí está la salida del dispositivo de OP :
En la salida::
Si ha encontrado el malware, evite la próxima solución de problemas y pase al encabezado Nuke the malware .
Solución de problemas # 2
(En respuesta a un duplicado publicado aquí , la aplicación culpable fue Farming Simulator 18 )
En ciertas circunstancias, la resolución de problemas mencionada anteriormente puede no ser de ayuda, como cuando llamar al nombre del paquete es el nombre del paquete del navegador que se muestra en la salida de dumpsys. En ese caso, prefiera logcat . Configurar logcat de esta manera:
Ahora desbloquee el dispositivo y deje que el navegador con esa URL se inicie automáticamente. Además, presione Ctrlcon Csi está guardando la salida en un archivo.
El resultado que buscamos sería similar a:
Consulte los dos UID resaltados 10021 y 10331. Uno de ellos (serían diferentes en su caso) es para la aplicación de navegador iniciada, y uno de ellos es la aplicación de malware que solicita esa URL. Entonces, ¿cómo encontrar qué es qué?
Si tiene acceso de root , simplemente haga:
La salida sería como:
Si no tiene acceso de root , haga lo siguiente:
Ahora busque la línea con sus UID como "userId = 10021" y "userId = 10331". La línea sobre la línea buscada le daría el nombre del paquete, y puede verse así:
Los dos nombres de paquete son com.android.chrome (para el navegador Chrome, ciertamente no es un malware) y com.tihomobi.lockframe.syslocker . Para conocer el nombre de la aplicación del nombre del paquete, use mi respuesta aquí .
Destruye el malware
Ahora que conoce al culpable, puede deshabilitarlo a través de la GUI como se indicó anteriormente. Si eso no es posible, haga:
Reemplace PKG_NAME con el nombre del paquete del malware que anotó en la solución de problemas anterior.
Eso debería hacer el truco. Además, también puede considerar eliminar la aplicación de malware de forma permanente para todos los usuarios, pero eso requiere acceso de root.
fuente
dumpsys
eso :)Se necesita un poco más de información para resolver el problema, aunque intentaré encontrar los posibles problemas. Cual navegador? ¿Qué modelo de teléfono? ¿Fue comprado de fuentes oficiales?
En teoría, el restablecimiento de fábrica debería haberle ayudado con el problema. Como no fue así, hay un par de lugares más donde puede obtener algún tipo de adware. En primer lugar, ¿dijiste que desinstalar algunas aplicaciones? ¿Qué aplicaciones en particular? ¿Apareció después de instalar un software en particular?
¿Es tu wifi o estás usando uno público? Si es público, generalmente las empresas envían solicitudes de instalación de aplicaciones y anuncios a través de wifi con relativa frecuencia. Si vives en / cerca de un área ocupada, no te sorprendería si solo fuera alguien que usara para publicitar su producto. Intente usar wifi diferente o el wifi de otra persona, vea si el problema persiste. Si no es así. Es un problema con la red que está utilizando, lo que significa que lo más probable es que necesite cambiar. Puede intentar ponerse en contacto con su proveedor para que lo ayude con eso (tuve un problema como ese antes, mis proveedores de ISP me ayudaron después de contactar al soporte). Además, vea si la red móvil muestra el mismo problema. Si no es así, entonces su opción sería cambiar la red que está utilizando actualmente.
fuente