質問に記載されている症状は、マルウェアがROM(システムパーティションである可能性が最も高い)に感染しているか、ROMに同梱されていて、色が表示され始めたことを示しています。
あなたの特定のケースでは、あなたの勘がそれが正しいことを証明したので、それはマルウェアとして機能していたAppCenterアプリのようです。無効にすると、それらのインストールが停止されます。
アンインストールできないシステムアプリとしてマルウェアを特定した場合は、GUIから無効にできるかどうかを確認してください。無効にするには、設定アプリ→アプリ→(存在する場合は3つの点線→システムを表示)すべてのアプリ→アプリ→無効。
[無効]ボタンがグレー表示され、ルートアクセス権がない場合は、アプリの実行をブロックできます。まず、そのマルウェアアプリのパッケージ名を特定する必要があります。 AppXploreなどのアプリを使用して、パッケージ名を知ることができます。たとえば、スクリーンショットのこちらでは、アプリのパッケージ名 Android Live Wallpapers は com.android.wallpaper で、タイトルの下にリストされています。アプリ。マルウェアについてもそうです。
その後、PCで adbをセットアップし、 usb-debuggingを有効にして、次のコマンドを実行します。
adb shell pm hide PACKAGE#for Android Lollipopadb shell pm uninstall --user 0 PACKAGE#for Android Marshmallow andNougat。これは少し注意が必要です。結果が肯定的であると報告するものもあれば、否定的なものもあります。adbshellpm disable-user PACKAGE#Android5.0の前述の2番目のコマンドの代替およびaboveadbshell pm block PACKAGE#AndroidKitkatadbシェルの再起動
PACKAGE は、マルウェアアプリのパッケージ名に置き換える必要があります。
マルウェアアプリの特定に問題がある場合は、
これにより、 installer = の横にパッケージ名が表示されます。 null の場合は、マルウェアアプリのパッケージ名がわかるまで、他のことを試してみる必要があります。
ルートアクセス権を持っている場合、マルウェアアプリを無効にするか削除するかを選択できます。 Playストアには、Titanium Backup、System App Removerなど、システムアプリを削除または無効化できるアプリが多数あります。それらのいずれかを使用して、そのマルウェアを削除します。 非常に注意してください。システムアプリを削除するとスマートフォンが起動できなくなる可能性があるため、OEMのサービスセンターに足を運んだり、手を汚したりする可能性があります。
最後に、カスタムROMをインストールできる場合、またはストックROMがクリーンでアクセスできることが確実な場合は、どうしても、自分自身またはインストールできる人がデバイスをフラッシュするようにしてください。すでにマルウェアに感染しているシステムを実行することは危険なビジネスです。
安全を確保するために、不明なソースを設定→セキュリティで無効にしてください。 。