V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
palytoxin
V2EX  ›  信息安全

android 手机好像中毒了

  •  
  •   palytoxin · 2015-11-20 21:58:02 +08:00 · 4269 次点击
    这是一个创建于 3321 天前的主题,其中的信息可能已经有所发展或是发生改变。

    具体表现是,手机会不自觉的下载软件,已经 root ,并没有看到什么奇怪的 root 申请
    360 之类的查不到

    2.pic.jpg
    1.pic.jpg
    whois 反查询也看不出什么。。。

    Whois Server Version 2.0

    Domain names in the .com and .net domains can now be registered
    with many different competing registrars. Go to http://www.internic.net
    for detailed information.

    Domain Name: PLCDN.NET
    Registrar: HICHINA ZHICHENG TECHNOLOGY LTD.
    Sponsoring Registrar IANA ID: 420
    Whois Server: grs-whois.hichina.com
    Referral URL: http://www.net.cn
    Name Server: DNS7.HICHINA.COM
    Name Server: DNS8.HICHINA.COM
    Status: ok http://www.icann.org/epp#OK
    Updated Date: 28-sep-2015
    Creation Date: 24-oct-2014
    Expiration Date: 24-oct-2016

    18 条回复    2015-11-26 23:42:13 +08:00
    manhere
        1
    manhere  
       2015-11-20 22:15:34 +08:00 via iPhone
    检查下 设备管理器 和 服务
    Luzifer
        2
    Luzifer  
       2015-11-20 22:37:45 +08:00
    android 最近不太平

    FB 首页就有这些:

    预装木马的安卓平板正在销往全世界——深圳的 Cloudsota 木马

    Chrome 浏览器 0day , google 还没解决

    自我复制、跨平台型安卓恶意软件出现(附源码)

    ---
    吓得我还是用回诺基亚

    @manhere 又好久不见啊。勾搭不上
    V69EX
        3
    V69EX  
       2015-11-20 22:48:37 +08:00   ❤️ 1
    @Luzifer 确实啊,棉花糖都升级到最新版本了,仍然会有些莫名其妙的诡异现象,最近我都不敢用 Nexus 7 上网了,每次用 Chrome 上微博看小视频后关机就得等很久。
    echopan
        4
    echopan  
       2015-11-20 22:50:13 +08:00
    国产机不安全,还是用 Nexus 把
    fengxing
        5
    fengxing  
       2015-11-20 23:00:09 +08:00
    抓包看看吧
    yangqi
        6
    yangqi  
       2015-11-20 23:55:30 +08:00
    不要随便用乱七八糟的 root 吧,目前还是 chainfire 的 supersu 比较可靠,毕竟是开源的,虽然已经卖掉了
    palytoxin
        7
    palytoxin  
    OP
       2015-11-21 00:23:42 +08:00 via Android
    @yangqi 其他工具 root 以后已经改刷 supersu ,不太知道遇到这种问题,怎么定位症结
    yangqi
        8
    yangqi  
       2015-11-21 02:38:52 +08:00
    @palytoxin supersu 只是一个管理的 app ,关键还在于 root 本身
    VYSE
        9
    VYSE  
       2015-11-21 03:20:47 +08:00
    看你装的 app 里有没有 package 名为 bin.upgrade.service 的
    mornlight
        10
    mornlight  
       2015-11-21 03:24:55 +08:00
    我一年钱用的那个手机没有 root ,某 App 偷偷在屏幕上添加图标,点击后会自动下载安装一个游戏。我大概知道是什么伎俩但是一直没法查出来是哪个 App 干的。然后有一天,我在 SD 卡里找到它缓存的 apk ,删掉,再点击图标让它自动重新下载,到监控里看刚刚哪个 App 耗了很多的网络流量。于是终于找到了。
    n0pfuun
        11
    n0pfuun  
       2015-11-21 03:30:31 +08:00 via iPhone
    查看后台,逐一排查就能找到。
    ning5
        12
    ning5  
       2015-11-21 10:00:19 +08:00 via Android
    @yangqi supersu 是开源的?
    des
        13
    des  
       2015-11-21 10:07:28 +08:00
    难道不是长按通知栏的通知就知道了吗?
    just1
        14
    just1  
       2015-11-21 10:33:07 +08:00 via Android
    自己看应用列表
    palytoxin
        15
    palytoxin  
    OP
       2015-11-22 00:33:48 +08:00 via Android
    @mornlight 这个是调用浏览器的下载,还是感谢思路
    palytoxin
        16
    palytoxin  
    OP
       2015-11-22 00:34:35 +08:00 via Android
    @des 这个是调用下载下载了东西,不是通知栏
    palytoxin
        17
    palytoxin  
    OP
       2015-11-22 00:35:10 +08:00 via Android
    @just1 三星的手机,几年大部分不认识,不好判断
    flyz
        18
    flyz  
       2015-11-26 23:42:12 +08:00
    公司发的酷派手机经常连接 wifi 就自动下载软件,被曝光了还狗改不了吃屎,重新刷机后, root ,把系统自带的几个看着不顺眼 apk 删了,好几年都没乱下载了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1752 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 16:25 · PVG 00:25 · LAX 08:25 · JFK 11:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.