未 root 一加一莫名中毒（附图和 apk）

可能是自己接电脑然后还瞎开调试模式被 adb 安装软件？

看不明白你发的截图

@isnowify #1 表示 adb 一直是关着的 从不连接陌生电脑

@ysc3839 #2 莫名被安装上了授权管理 ”计算器“的包名不对 ， 流量包也是偷偷安装上的 没有启动图标

@isnowify 那楼主电脑也得有程序执行 adb 安装吧？那么这个程序是。。。
照你这么说，楼主电脑也中毒不轻😱

可能是这个流氓软件自己 root 的

这个“计算器”大有问题，几乎列出了所有权限，类名还有什么 guernica hulatang，感觉超骚气

另外两个 apk 里面没有 classes.dex ，就没看

@sky0009 #4 adb 是中毒之后双清 无效才打开的 我比较好奇的是所谓的“流量宝”版本号中会有 oneplus


当然如果病毒可以根据 devices 自动更改版本号，那就是我的错了

@abmin521 针对某个手机型号做的特供版很正常啊，比如游戏多渠道运营版本号可能也会加渠道信息。

@abmin521 建议你试试清除 /data，如果还是存在的话说明这几个应用是系统自带的。那你可以考虑重新刷系统了。

流量宝是 H2OS 自带软件。

@m4j0r #5 感觉防不胜防 （一般应用都是官网下载的）



@Athrob #8 这个"流量宝"的 icon 还是默认的 ，没有注册启动器图标

@abmin521 可能是伪装成 OTA 更新包混进来的，尽管没人能解释怎么做到的。。。
一加的 root 权限应该跟小米的 bl 锁一样可以强行锁住的吧。病毒自己获取 root，不太可能😒
（记得当初我一部山寨机无法 root，但 ota 更新正常。我就幻想着把 superSU 文件伪装成 ota 更新，刷进去就 root 了。当然也只能想想😂图样图森破啊）

@505243267 #10 一直没见过 不过它有直接发短信的权限
@sky0009 #12 我想法和你一样 山寨机应该失败了吧？（没有官方签名）

购买途径呢？非官网吧？

之前 X 宝买过小米 3，系统都是被篡改过的，各种系统文件全被加广告加弹窗，天知道还有什么。果断官网下载个包刷了

@mokeyjay #14 二手 不过买来第一件事就是解锁刷机 系统是官网下载的

是不是开 usb 调试了？

ota 是可以通过网络流量和 dns 来劫持办到的，给你推一个变态包。这年头到处都是小偷

国产系统好可怕

会不会是内核漏洞？

中国 Android 应用利用 Dirty Cow 漏洞植入后门：
http://www.solidot.org/story?sid=53985

流量宝可能是用来压缩移动数据流量，从而减少流量消耗的。欧鹏和 360 以前都做过类似的产品。