android 手机好像中毒了

2015-11-20 21:58:02 +08:00
 palytoxin

具体表现是,手机会不自觉的下载软件,已经 root ,并没有看到什么奇怪的 root 申请
360 之类的查不到



whois 反查询也看不出什么。。。

Whois Server Version 2.0

Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.

Domain Name: PLCDN.NET
Registrar: HICHINA ZHICHENG TECHNOLOGY LTD.
Sponsoring Registrar IANA ID: 420
Whois Server: grs-whois.hichina.com
Referral URL: http://www.net.cn
Name Server: DNS7.HICHINA.COM
Name Server: DNS8.HICHINA.COM
Status: ok http://www.icann.org/epp#OK
Updated Date: 28-sep-2015
Creation Date: 24-oct-2014
Expiration Date: 24-oct-2016

4047 次点击
所在节点    信息安全
18 条回复
manhere
2015-11-20 22:15:34 +08:00
检查下 设备管理器 和 服务
Luzifer
2015-11-20 22:37:45 +08:00
android 最近不太平

FB 首页就有这些:

预装木马的安卓平板正在销往全世界——深圳的 Cloudsota 木马

Chrome 浏览器 0day , google 还没解决

自我复制、跨平台型安卓恶意软件出现(附源码)

---
吓得我还是用回诺基亚

@manhere 又好久不见啊。勾搭不上
V69EX
2015-11-20 22:48:37 +08:00
@Luzifer 确实啊,棉花糖都升级到最新版本了,仍然会有些莫名其妙的诡异现象,最近我都不敢用 Nexus 7 上网了,每次用 Chrome 上微博看小视频后关机就得等很久。
echopan
2015-11-20 22:50:13 +08:00
国产机不安全,还是用 Nexus 把
fengxing
2015-11-20 23:00:09 +08:00
抓包看看吧
yangqi
2015-11-20 23:55:30 +08:00
不要随便用乱七八糟的 root 吧,目前还是 chainfire 的 supersu 比较可靠,毕竟是开源的,虽然已经卖掉了
palytoxin
2015-11-21 00:23:42 +08:00
@yangqi 其他工具 root 以后已经改刷 supersu ,不太知道遇到这种问题,怎么定位症结
yangqi
2015-11-21 02:38:52 +08:00
@palytoxin supersu 只是一个管理的 app ,关键还在于 root 本身
VYSE
2015-11-21 03:20:47 +08:00
看你装的 app 里有没有 package 名为 bin.upgrade.service 的
mornlight
2015-11-21 03:24:55 +08:00
我一年钱用的那个手机没有 root ,某 App 偷偷在屏幕上添加图标,点击后会自动下载安装一个游戏。我大概知道是什么伎俩但是一直没法查出来是哪个 App 干的。然后有一天,我在 SD 卡里找到它缓存的 apk ,删掉,再点击图标让它自动重新下载,到监控里看刚刚哪个 App 耗了很多的网络流量。于是终于找到了。
n0pfuun
2015-11-21 03:30:31 +08:00
查看后台,逐一排查就能找到。
ning5
2015-11-21 10:00:19 +08:00
@yangqi supersu 是开源的?
des
2015-11-21 10:07:28 +08:00
难道不是长按通知栏的通知就知道了吗?
just1
2015-11-21 10:33:07 +08:00
自己看应用列表
palytoxin
2015-11-22 00:33:48 +08:00
@mornlight 这个是调用浏览器的下载,还是感谢思路
palytoxin
2015-11-22 00:34:35 +08:00
@des 这个是调用下载下载了东西,不是通知栏
palytoxin
2015-11-22 00:35:10 +08:00
@just1 三星的手机,几年大部分不认识,不好判断
flyz
2015-11-26 23:42:12 +08:00
公司发的酷派手机经常连接 wifi 就自动下载软件,被曝光了还狗改不了吃屎,重新刷机后, root ,把系统自带的几个看着不顺眼 apk 删了,好几年都没乱下载了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/237733

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX