今晚上撸主在家下应用的时候发现一个可怕的事情。明明是鹅厂官方的 apk,点击下载了偶尔会重定向掉,然后安装包就变成(草泥马大傻逼的)百度家手机助手!
后来复现了好几次,直接点燃了本叼的怒火啊。
准备去某部申诉的时候突然想起来为了防 CMCC 劫持 iframe 广告还特地在路由上配置过 DNS。一看用的下面两家:
223.5.5.5
114.114.114.114
究竟是谁家干的不得而知,现在撸主还在暴走中。
算上之前的 IE 漏洞推广,某厂能做得这么绝也是一代奇葩。
1
icedx 2015-02-21 22:00:20 +08:00
楼主日经了
等等你是铁通吧 |
3
ScotGu 2015-02-21 22:03:42 +08:00
这个不是DNS的问题,就是你当地服务商用了一种缓存服务器 他可以“智能”劫持下载连接。
|
5
coolcfan 2015-02-21 22:05:07 +08:00
嘛,下载国外安全软件下回来的是QQ管家的安装包。
|
6
valianliu 2015-02-21 23:32:02 +08:00
这种一般都是ISP做的手脚
|
7
ho121 2015-02-21 23:36:15 +08:00
我见过上百台平板,没几天就被安装上助手(百度、腾讯)、桌面(Go、91、MI)、应用宝之类的东西,人为故意安装的可能性不大。
|
8
imlonghao 2015-02-21 23:38:39 +08:00 via Android
ISP 挟持的目测,DNS影响不大...
|
9
yaoppp 2015-02-21 23:45:48 +08:00 via Android
isp劫持,除非用dnscrypt,否则只改成114dns之类的无用。我用长宽。
|
10
caomu 2015-02-21 23:48:33 +08:00
我这里连应用内置的升级功能都会给你下个应用宝下来。。。
|
11
mawing 2015-02-21 23:49:56 +08:00 via Android
是的。江苏移动老会下载到腾讯手机管家
|
12
wusibacg 2015-02-22 00:01:34 +08:00
表示有想在安卓手机上直接搭建dns server的想法..
可惜啥也不会额。。。(逃 |
13
caomu 2015-02-22 00:03:46 +08:00
路由器和电脑的DNS都是114的,但是下载apk第一次会被劫持到应用宝之类的,而在京东上点击商品进入详细页第一次会到一个分享页面而url有很长一串尾巴,这种是不是http劫持只能打客服或工信部解决?
|
14
xinhugo 2015-02-22 00:03:47 +08:00
HTTP 302
|
15
caomu 2015-02-22 00:17:42 +08:00
|
16
yuhaaitao 2015-02-22 06:50:13 +08:00 via Android
回到老家,也是这种情况,劫持才是百度推广软件的法宝
|