কোন অ্যাপ স্প্যাম ওয়েবসাইটগুলি খোলার চেষ্টা করছে তা কীভাবে আবিষ্কার করবেন?


11

আমি সম্প্রতি একটি নতুন অ্যান্ড্রয়েড স্মার্টফোন কিনেছি। এটি সেট আপ করা এবং এটিতে আমার পরিচিতিগুলি লোড করার পরে আমি ভেবেছিলাম যে এটিই হবে।

এখন কিছু দিন পরে, আমি যখনই ফোনটি আনলক করব তখন এটি ডিফল্ট ব্রাউজারটি খোলে এবং কিছু স্প্যাম ওয়েবসাইট খোলার আগে কয়েক সেকেন্ড সময় নেয়। আমি এটির কারণ কি তা দেখার চেষ্টা করেছি। আমি বিশ্বাস করি এমন কোনও অ্যাপ্লিকেশন আমি সরিয়েছি, তবে সমস্যাটি থেকেই যায়। কিছু সময়ের জন্য এটি সমাধান করার চেষ্টা করার পরে আমি হাল ছেড়ে দিয়ে ফোনটিকে কারখানার ডিফল্টে রিসেট করেছি। এখন এটি ডিফল্টে রিসেট হওয়ার পরে সমস্যাটি উপস্থিত হওয়ার প্রায় এক সপ্তাহ আগে ইস্যু ছাড়াই এটি চলে।

আমি কিছু অ্যাপ্লিকেশনগুলির আনইনস্টল করার চেষ্টা করেছি যাতে তারা এটির কারণ হয় কিনা তা দেখার জন্য, তবে তা করার পরে কিছুই পরিবর্তন হয়নি। তবে আমি লক্ষ্য করেছি যে আমি যদি ওয়াইফাইটি বন্ধ করি তবে এটি ব্রাউজারটি খোলার চেষ্টা করবে না (যেহেতু আমার কাছে বান্ডিল নেই সেহেতু আমি মোবাইল ডেটা চেষ্টা করে দেখিনি)। এটি নেটওয়ার্কের কোনও কিছুর সাথে সম্পর্কিত হতে পারে বলে আমার মনে হয় তবে সেই একই নেটওয়ার্কে কমপক্ষে and অ্যান্ড্রয়েড ফোন থাকা অবস্থায় কেবল সেই ফোনেই কেন সমস্যা হবে তা ব্যাখ্যা করতে পারে না।

আমি আশা করি যে এমন কেউ আছেন যিনি আমাকে এই সমস্যার কারণ খুঁজে পেতে এবং এটি সমাধান করতে সহায়তা করতে পারেন।

TL; DR আমার ফোন আনলক করার সময় এটি ব্রাউজারটি খোলে এবং একটি স্প্যাম ওয়েবসাইট খোলার চেষ্টা করে। তবে শুধুমাত্র ওয়াইফাইয়ের সাথে সংযুক্ত থাকাকালীন তা করে।

এখন পর্যন্ত যে জিনিসগুলি আমি চেষ্টা করেছি:

  • কারখানার পুনরায় সেট করুন (কেবলমাত্র সীমিত সময়ের জন্য সহায়তা করা)
  • ব্রাউজার ক্যাশে এবং সমস্ত সম্পর্কিত ডেটা সাফ করা হচ্ছে
  • আমি বিশ্বাস করি না এমন কোনও অ্যাপ মুছে ফেলা হচ্ছে
  • এটি কীভাবে ট্রিগার করে তা অনুসন্ধান করার চেষ্টা করা হচ্ছে (মনে হচ্ছে কোনও ধরণের ইন্টারনেট সংযোগের দরকার আছে ??)

ডিভাইসটি হ'ল ডুজি শ্যুট ১। ব্রাউজারের হিসাবে, ডিফল্টটি অ্যান্ড্রয়েড ব্রাউজার হিসাবে সেট করা থাকে তবে আমি যদি ডিফল্টটি পরিবর্তন করি তবে এটি ক্রোমও ব্যবহার করবে। দেখে মনে হচ্ছে এটি ডিফল্টতে সেট করা ব্রাউজারটি কেবল ব্যবহার করবে।


@ বিবিয়ামস আমি কয়েকবার ব্রাউজারের ডেটা সাফ করার চেষ্টা করেছি, এবং যদি তা পরিষ্কার না হয় তবে ফ্যাক্টরি রিসেটটি কুকিজগুলির সমাধান করতে হবে তবে এটি কিছুক্ষণ পরে ফিরে এসেছিল।
maam27

3
@ বিসইয়ামস ম্যালওয়্যারটি অগত্যা এটি একটি সিস্টেম অ্যাপে তৈরি করে নি (উদাহরণস্বরূপ, সমস্যাটি আবার পপ আপ হওয়ার জন্য কারখানার পুনরায় সেট করার পরে কেন এক সপ্তাহ লেগেছিল তা ব্যাখ্যা করবে না)। আমি প্রার্থীদের সংকীর্ণ করতে স্ক্রিন আনলক সম্প্রচারে শ্রোতাদের সাথে অ্যাপ্লিকেশনগুলি পরীক্ষা করব (দেখুন: ফোন আনলক ইভেন্টটি সনাক্ত করুন , সেরা প্রার্থী মনে হয় Intent.ACTION_USER_PRESENT)।
ইজি

@ আইজি: বৈধ পয়েন্ট। ধন্যবাদ। এর অর্থ এই নয় যে ডেটা ব্যাক আপ করার পরে তাকে সমস্ত ব্যবহারকারী অ্যাপ্লিকেশন আনইনস্টল করতে হবে ?
beeshyams

1
@ বিবিয়ামস আমি "আনইনস্টল" বলিনি - আমি এমন শ্রোতা প্রতিষ্ঠিত অ্যাপগুলির জন্য চেক লিখেছিলাম এবং তারপরে প্রথমে সেগুলি স্পষ্টভাবে বিবেচনা করি। কটাক্ষপাত অ্যাপ্লিকেশন তথ্য ( PlayStore / FDroid / স্ক্রিনশট , চেক এখানে "রিসিভার")।
ইজি

1
@ ইজি কি কোনও আড্ডায় গিয়ে কি আমরা কি এটি করে সমস্যাটি খুঁজে পেতে পারি তা দেখতে পাওয়া সম্ভব? যেহেতু এটি মন্তব্যগুলি কিছুটা ছোট
রাখবে

উত্তর:


19

আমার পরামর্শ অনুসরণ করে সমস্যা সমাধানের ওপি'র ভিত্তিতে অপরাধীটি সিস্টেম লকার নামে একটি প্যাকেজ নাম com.tihomobi.lockframe.syslocker সহ সিস্টেম লকার নামে একটি সিস্টেম অ্যাপ হিসাবে উপস্থিত হয়েছিল । সমস্যাটি ডিভাইসের কিছু ব্যবহারকারীর জন্য , সিস্টেম আপডেটের ফলাফল হিসাবে উপস্থিত হয় ।

একটি সিস্টেম অ্যাপ্লিকেশন হিসাবে যথারীতি, আপনি যদি সেটিংস → অ্যাপস → সিস্টেম অ্যাপস / সমস্ত অ্যাপ্লিকেশনগুলির অধীনে অক্ষম বিকল্পটি ব্যবহার করতে পারেন তবে অপরাধী, যে কোনও উপায়ে, সেই অ্যাপ্লিকেশনটি অক্ষম করুন, এটিকে জোর করে থামান বা অ্যান্ড্রয়েড রিবুট করুন। আপনি ডিভাইসটি কারখানার পুনরায় সেট না করা পর্যন্ত সমস্যার সমাধান হওয়া উচিত।


সমস্যা সমাধান # 1

এখানে আমি কীভাবে অপরাধীকে খুঁজে পেলাম। অন্তর্নির্মিত অ্যান্ড্রয়েড সরঞ্জাম ডাম্পসিস আন্তঃআলিয়া দেখায় যে কোন অ্যাপটি কোন অ্যাপটিকে ডাকা হয়েছিল। কলকারীকে কলিং প্যাকেজ হিসাবে উল্লেখ করা হয়।

আপনি সেট আপ করেছেন শর্ত এবং সফলভাবে পিসি এবং অ্যান্ড্রয়েড ডিভাইসে নিম্নলিখিতগুলি করুন:

  1. ডিভাইসটিকে পিসিতে সংযুক্ত রাখুন
  2. ডিভাইসটি পুনরায় বুট করুন বা ডিফল্ট ব্রাউজার অ্যাপটি জোর করে থামান
  3. ম্যালওয়ারটিকে তার কাজটি করতে দিন, অর্থাৎ ব্রাউজারটি স্বয়ংক্রিয়ভাবে চালু করা হোক
  4. ব্রাউজারটি চালু হওয়ার সাথে সাথে, ডিভাইসটির সাথে শারীরিকভাবে কিছুই করবেন না, তবে নিম্নলিখিত অ্যাডবি কমান্ডটি পিসিতে চালান:

    adb shell dumpsys activity activities
    

ওপির ডিভাইস থেকে আউটপুট এখানে দেওয়া হয়েছে :

ক্রিয়াকলাপ পরিচালকের ক্রিয়াকলাপ (ক্রিসমাসের ক্রিয়াকলাপ)
# 0 প্রদর্শন (উপরে থেকে নীচে পর্যন্ত ক্রিয়াকলাপ):
  স্ট্যাক # 1:
    টাস্ক আইডি # 2
    * টাস্কেকর্ড {8190ba1 # 2 এ = android.task.browser U = 0 sz = 1}
      ইউজারআইডি = 0 কার্যকর ইউড = u0a64 এমক্যালিংউইড = u0a26 এম ক্যালিংপ্যাকেজ = com.tihomobi.lockframe.syslocker
      সম্বন্ধ = android.task.browser
      অভিপ্রায় = {আইন = অ্যান্ড্রয়েড.ইন্ট.অ্যাকশন.ভিউ ডেটা = http: //im.apostback.com/click.php? c = 362 এবং কী = 9wl83884sg67y1acw3z56z90 & s4 = 8% 2FdNwcNuQFEjjaucho5IqA% 3D% 3gg.g = 0x10000k.d। ব্রাউজার সিএমপি = com.android.browser /। ব্রাউজারঅ্যাক্টিভিটি}
      realActivity = com.android.browser / .BrowserActivity
...
...
ইতিহাস # 0: ক্রিয়াকলাপ রেকর্ড {66cd59b u0 com.android.browser /। ব্রাউজারঅ্যাক্টিভিটি t2}
          প্যাকেজনাম = com.android.browser প্রক্রিয়া নাম = com.android.browser
          প্রবর্তিতফ্রমউইড = 10026 প্রবর্তিতফ্রমপ্যাকেজ = com.tihomobi.lockframe.syslocker ব্যবহারকারীআইডি = 0
          অ্যাপ = প্রসেসরেকর্ড ord 5 এড 1810 4337: com.android.browser / u0a64}
          ইন্টেন্ট {অ্যাক্ট = android.intent.action. ভিউ ডেটা = http://im.apostback.com/click.php?c=362&key=9wl83884sg67y1acw3z56z90&s4=8%2FdNwcNuQFEjjaucho5IqA%3D%3D flg. 0x10000000kbb সিএমপি = com.android.browser /। ব্রাউজারঅ্যাক্টিভিটি}

আউটপুট:

  • com.android.browser আপনার ডিভাইসে স্টক অ্যান্ড্রয়েড ব্রাউজারের প্যাকেজের নাম
  • com.tihomobi.lockframe.syslocker ম্যালওয়ার অ্যাপের প্যাকেজের নাম এবং কলিং প্যাকেজ হিসাবে পরিচিত।

যদি আপনি ম্যালওয়্যারটি খুঁজে পেয়ে থাকেন তবে পরবর্তী সমস্যা সমাধান এড়ান এবং নুকে ম্যালওয়্যার শিরোনামটিতে যান ।


সমস্যা সমাধান # 2

( এখানে পোস্ট করা সদৃশটির প্রতিক্রিয়া হিসাবে - অপরাধী অ্যাপটি ছিল কৃষক সিমুলেটর 18 )

নির্দিষ্ট পরিস্থিতিতে, পূর্বোক্ত সমস্যা সমাধানের বিষয়টি সাহায্য করতে পারে না, যেমন প্যাকেজের নাম কল করার সময় ডাম্পস আউটপুটে প্রদর্শিত ব্রাউজারের প্যাকেজের নাম। সেক্ষেত্রে পছন্দ করুন। এটির মতো লগক্যাট সেট করুন:

adb logcat -v দীর্ঘ, বর্ণনামূলক | গ্রেপ "ডাট = http" # আপনি ইউআরএল থেকেও কিছু গ্রেপ করতে পারেন। এটি সম্পূর্ণরূপে আপনার উপর নির্ভর করে।
adb লগকাট -v দীর্ঘ, বর্ণনামূলক> লগক্যাট.টিএসটি # বিকল্প; যদি আপনার ওএসে গ্রেপ ইনস্টল করা না থাকে। আপনাকে এখন সেই ফাইলটি অনুসন্ধান করতে হবে।

এখন ডিভাইসটি আনলক করুন এবং সেই URL টি দিয়ে ব্রাউজারটি স্বয়ংক্রিয়ভাবে চালু হতে দিন be এছাড়াও, প্রেস Ctrlসঙ্গে Cআপনি একটি ফাইল মধ্যে আউটপুট সংরক্ষণ করা হয় পারেন।

আমরা যে আউটপুটটি সন্ধান করছি তা এর অনুরূপ দেখবে:

[11-27 16: 03: 22.592 3499: 6536 আই / অ্যাক্টিভিটি ম্যানেজার]
START u0 {অ্যাক্ট = android.intent.action.view দ্যাট = https: //livemobilesearch.com / ... flg = 0x10000000 পিকেজি = org.mozilla.firefox সিএমপি = org.mozilla.firefox /। অ্যাপ} 
uid 10021 
থেকে
...

[11-27 16: 03: 22.647 3499: 15238 আই / অ্যাক্টিভিটি ম্যানেজার]
START u0 {অ্যাক্ট = android.intent.action.view. ডাট = https: //livemobilesearch.com / ... pkg = org.mozilla.firefox সিএমপি = org.mozilla.firefox / org.mozilla.gecko. ব্রাউজার অ্যাপ} 
uid 10331 
থেকে

দুটি হাইলাইটেড ইউআইডি 10021 এবং 10331 দেখুন them তার মধ্যে একটি (তারা আপনার ক্ষেত্রে আলাদা হবে) লঞ্চ করা ব্রাউজার অ্যাপ্লিকেশনটির জন্য এবং তাদের মধ্যে একটি হ'ল ইউআরএলটির অনুরোধ করছে ম্যালওয়্যার অ্যাপ। সুতরাং, কী কী তা কীভাবে খুঁজে পাবেন?

যদি আপনার রুট অ্যাক্সেস থাকে তবে কেবল করুন:

adb শেল su -c 'ls -l / ডেটা / ডেটা / | গ্রেপ u0_a 21 '
adb শেল su -c 'ls -l / ডেটা / ডেটা / | গ্রেপ u0_a 331 '

আউটপুট যেমন হবে:

drwx ------ 5 u0_a21 u0_a21 4096 2018-01-01 10:31 com.android.chrome 
drwx ------ 5 u0_a331 u0_a331 4096 2018-01-01 10:31 com.tihomobi.lockframe.syslocker

আপনার যদি রুট অ্যাক্সেস না থাকে তবে করুন:

adb shell dumpsys package > packages_dump.txt

এখন আপনার ইউআইডি সহ লাইনটি অনুসন্ধান করুন যেমন "ইউজারআইডি = 10021" এবং "ইউজারআইডি = 10331"। সন্ধান করা লাইনের উপরে থাকা লাইনটি আপনাকে প্যাকেজের নাম দেবে এবং এটি দেখতে এরকম কিছু হতে পারে:

প্যাকেজ [ com.android.chrome ] (172ca1a):
    আইডি = 10021
...
প্যাকেজ [ com.tihomobi.lockframe.syslocker ] (172ca1a):
    আইডি = 10331

দুটি প্যাকেজের নাম com.android.chrome (ক্রোম ব্রাউজারের জন্য - অবশ্যই কোনও ম্যালওয়্যার নয়) এবং com.tihomobi.lockframe.syslocker । প্যাকেজের নাম থেকে অ্যাপটির নাম জানতে, আমার উত্তরটি এখানে ব্যবহার করুন


ম্যালওয়্যার নুকে

এখন আপনি অপরাধীকে চেনেন, আপনি উপরে বর্ণিত হিসাবে জিইউআইয়ের মাধ্যমে এটি অক্ষম করতে পারবেন। যদি এটি সম্ভব না হয় তবে করুন:

অ্যাডবি শেল পিএম অক্ষম-ব্যবহারকারী পিকেজি_NAME # অ্যাপ্লিকেশনটি অক্ষম করে
অ্যাডবি শেল পিএম আনইনস্টল করুন - ব্যবহারকারীর 0 পিকেজি_NAME # প্রাথমিক ব্যবহারকারীর জন্য অ্যাপটিকে সরিয়ে দেয়
অ্যাডবি শেল জোর-স্টপ পিকেজি_NAME # কেবলমাত্র অ্যাপটিকে জোর করে থামায়-

উপরের সমস্যা সমাধানের ক্ষেত্রে আপনি যে ম্যালওয়্যারটি উল্লেখ করেছেন তার প্যাকেজ নাম দিয়ে PKG_NAME প্রতিস্থাপন করুন ।

কৌতুক করা উচিত। তদতিরিক্ত, আপনি সমস্ত ব্যবহারকারীদের জন্য স্থায়ীভাবে ম্যালওয়্যার অ্যাপ্লিকেশন অপসারণ বিবেচনা করতে পারেন, তবে এর জন্য যদিও রুট অ্যাক্সেস প্রয়োজন।


1
আমাকে যে চ্যাটটি ছেড়ে যেতে হয়েছিল সেখানে নিয়ে যাওয়ার জন্য ধন্যবাদ - এবং দুর্দান্ত বিশ্লেষণ, +1! dumpsysসেভাবে একটি নতুন জিনিস শিখেছে :)
ইজি

@ ইজি আমি খুশি যে আপনি এটি পছন্দ করেছেন। :)
ফায়ারলর্ড

+1 চমৎকার গভীর খনন 👍
ইরফান লতিফ

@ ইরফানল্যাটিফ ধন্যবাদ
ফায়ারলর্ড

0

সমস্যাটি সমাধান করার জন্য সামান্য আরও তথ্যের প্রয়োজন, যদিও আমি সম্ভাব্য সমস্যাগুলি অনুসন্ধান করার চেষ্টা করব। কোন ব্রাউজার? কোন ফোন মডেল? এটি কি সরকারী উত্স থেকে কেনা হয়েছিল?

তত্ত্বের সাথে কারখানার রিসেটটি আপনাকে সমস্যার সাথে সহায়তা করবে। যেহেতু এটি হয়নি, আরও কয়েকটি জায়গা রয়েছে যেখানে আপনি অ্যাডওয়্যারের কিছু ফর্ম পেতে পারেন। প্রথমত, আপনি কিছু অ্যাপস আনইনস্টল করার কথা বলেছেন? বিশেষত কোন অ্যাপস? এটি নির্দিষ্ট কোনও সফ্টওয়্যার ইনস্টল করার পরে উপস্থিত হয়েছিল?

এটি কি আপনার ওয়াইফাই বা আপনি কোনও সর্বজনীন ব্যবহার করছেন? যদি এর সর্বজনীন হয়, সাধারণত সংস্থাগুলি তুলনায় প্রায়শই ওয়াইফাইয়ের মাধ্যমে অ্যাপ্লিকেশন ইনস্টল এবং বিজ্ঞাপনের অনুরোধগুলি প্রেরণ করে। আপনি যদি কোনও ব্যস্ত অঞ্চলে / তার কাছাকাছি বাস করেন, তাদের পণ্য বিজ্ঞাপনে ব্যবহার করা এমন কেউ যদি হতেন তবে অবাক হবেন না। বিভিন্ন ওয়াইফাই বা অন্য কারও ওয়াইফাই ব্যবহার করে দেখুন, সমস্যাটি বজায় রয়েছে কিনা তা দেখুন। যদি তা না হয়। আপনি যে নেটওয়ার্কটি ব্যবহার করছেন এটি এটি একটি সমস্যা, যার অর্থ সম্ভবত আপনার সম্ভবত পরিবর্তন হওয়া দরকার। আপনাকে এটি সরবরাহ করতে আপনার সরবরাহকারীর সাথে যোগাযোগের চেষ্টা করতে পারেন (এর আগে এরকম কোনও সমস্যা থাকলে আমার আইএসপি সরবরাহকারীরা সহায়তার সাথে যোগাযোগের পরে আমাকে সহায়তা করেছিলেন)। এছাড়াও, মোবাইল নেটওয়ার্ক একই সমস্যা দেখায় কিনা তা দেখুন। যদি এটি না হয় তবে আপনার বিকল্পটি হ'ল আপনি বর্তমানে যে নেটওয়ার্কটি ব্যবহার করছেন তা পরিবর্তন করা।


আমি যে অ্যাপ্লিকেশনগুলি বোঝাতে চাইছি সেগুলি সমস্ত অ্যাপস্টোর থেকে ইনস্টল করা হয়েছিল তবে আমি বুঝতে পারি যে এগুলি সব সময়েই নিরাপদ হতে পারে না এবং কখনও কখনও জিনিসগুলি এর সুরক্ষার পরেও যায়। তাই আমি কিছু মুছে ফেলার চেষ্টা করেছি যা তারা জানতেন না যে তারা সম্পূর্ণ নিরাপদ কিনা। ইন্টারনেট হিসাবে, এটি একটি ব্যক্তিগত নেটওয়ার্ক এবং আমি জনাকীর্ণ অঞ্চলে বাস করি না। তবে যেহেতু আমি প্রি-পেইড কার্ড ব্যবহার করছি তার অর্থ মোবাইল ডেটা চেষ্টা করা ব্যয়বহুল। আমি পিসিটিকে হটস্পট হিসাবে ব্যবহার করে কিছু চেষ্টা করতে পারি এটি সরাসরি ওয়াইফাই থেকে কোনও পৃথকতা আছে কিনা তা দেখুন।
maam27
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.