问题描述
每次重启Xolo Era 4g手机(Android 5 Lollipop系统)时,“允许未知来源安装应用”选项会自动被启用。手动关闭后,几秒钟内会弹出一个未知应用安装提示框,背景中“未知来源”按钮也会自动切换回开启状态。这种现象一直持续下去。手机未经过Root处理,并且已经进行了多次出厂重置。
最初安装了一款反病毒软件,它检测到约16个恶意软件,其中删除了14个,但有两个无法删除。随后又安装了一个通知应用。重启手机后,互联网自动开启了,立即关闭。进入设置页面关闭了“允许未知来源安装应用”的选项。滑动菜单几次后,恶意软件再次出现,打开设置发现“允许未知来源安装应用”选项仍然开启,许多应用试图安装。反复取消安装提示约50次后,再次进入菜单发现又有许多新应用被安装。重复了上述场景两次,一次是打开互联网后,另一次是关闭互联网后,也出现了应用安装提示,但不确定这些应用是否真正安装。
现在打开了通知应用,显示一个进程名称类似于“Android UI Lollipop 5.0”,左侧有一个Lollipop图标。点击后进一步显示一个进程,与通知应用相关,显示为“toaster”或“toasted”。现在又进行了出厂重置并卸载了Flipkart、Snapdeal、Paytm、UC浏览器等默认应用。如果再次重启手机,病毒将会再次激活。
寻求一种不root手机的情况下阻止任何应用自动开启“未知来源”选项的方法。
解决方案
方案1
步骤
- 安装反病毒软件:安装一款反病毒软件,例如Malwarebytes进行扫描和清理。在安装过程中注意选择正确的权限,避免不必要的安装。
- 更新系统:确保手机操作系统是最新的,因为有些漏洞可能已经被修复。
- 使用监控应用:安装通知历史记录应用(如Notification History)或Toast应用,以便追踪导致问题的应用。
- 定期检查应用权限:进入设置 > 安全 > 应用权限,检查哪些应用具有安装未知来源应用的权限,并限制这些应用的权限。
- 定期清理无用应用:进入设置 > 应用管理,移除无用或不必要的应用,减少潜在威胁源。
方案2
步骤
- 禁用开发者选项:进入设置 > 关于手机 > 版本号,连续点击版本号七次以解锁开发者选项。进入开发者选项后,关闭“未知来源安装”选项。
- 限制应用安装权限:进入设置 > 安全 > 应用权限,关闭所有不需要的应用安装权限。
- 使用第三方安全应用:安装Norton、Panda或Avast等第三方安全应用,进行全面扫描并修复可能存在的安全漏洞。
- 恢复出厂设置:如果上述方法无效,可以尝试进行一次彻底的出厂重置。注意备份重要数据,以防数据丢失。
方案3
步骤
- 检查应用更新:确保所有应用都是最新版本,因为部分恶意软件可能利用的是旧版应用的漏洞。
- 关闭自动更新:进入设置 > 应用管理 > 选择应用 > 关闭自动更新选项,减少恶意软件通过自动更新机制传播的机会。
- 限制后台应用访问:进入设置 > 应用管理 > 选择应用 > 关闭后台应用访问权限,减少应用在后台执行恶意行为的可能性。
注意事项
- 手机感染恶意软件的情况较为复杂,建议在采取措施前备份重要数据。
- 如果上述方法均无效,可能需要考虑更换设备或寻求专业技术支持。
通过以上步骤,可以在一定程度上减少“允许未知来源安装应用”选项被自动开启的风险。
正文完