首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  信息安全

android 手机好像中毒了

  •  
  •   palytoxin · 2015-11-20 21:58:02 +08:00 · 2900 次点击
    这是一个创建于 1477 天前的主题,其中的信息可能已经有所发展或是发生改变。

    具体表现是,手机会不自觉的下载软件,已经 root ,并没有看到什么奇怪的 root 申请
    360 之类的查不到

    2.pic.jpg
    1.pic.jpg
    whois 反查询也看不出什么。。。

    Whois Server Version 2.0

    Domain names in the .com and .net domains can now be registered
    with many different competing registrars. Go to http://www.internic.net
    for detailed information.

    Domain Name: PLCDN.NET
    Registrar: HICHINA ZHICHENG TECHNOLOGY LTD.
    Sponsoring Registrar IANA ID: 420
    Whois Server: grs-whois.hichina.com
    Referral URL: http://www.net.cn
    Name Server: DNS7.HICHINA.COM
    Name Server: DNS8.HICHINA.COM
    Status: ok http://www.icann.org/epp#OK
    Updated Date: 28-sep-2015
    Creation Date: 24-oct-2014
    Expiration Date: 24-oct-2016

    18 回复  |  直到 2015-11-26 23:42:13 +08:00
        1
    manhere   2015-11-20 22:15:34 +08:00 via iPhone
    检查下 设备管理器 和 服务
        2
    Luzifer   2015-11-20 22:37:45 +08:00
    android 最近不太平

    FB 首页就有这些:

    预装木马的安卓平板正在销往全世界——深圳的 Cloudsota 木马

    Chrome 浏览器 0day , google 还没解决

    自我复制、跨平台型安卓恶意软件出现(附源码)

    ---
    吓得我还是用回诺基亚

    @manhere 又好久不见啊。勾搭不上
        3
    V69EX   2015-11-20 22:48:37 +08:00   ♥ 1
    @Luzifer 确实啊,棉花糖都升级到最新版本了,仍然会有些莫名其妙的诡异现象,最近我都不敢用 Nexus 7 上网了,每次用 Chrome 上微博看小视频后关机就得等很久。
        4
    echopan   2015-11-20 22:50:13 +08:00
    国产机不安全,还是用 Nexus 把
        5
    fengxing   2015-11-20 23:00:09 +08:00
    抓包看看吧
        6
    yangqi   2015-11-20 23:55:30 +08:00
    不要随便用乱七八糟的 root 吧,目前还是 chainfire 的 supersu 比较可靠,毕竟是开源的,虽然已经卖掉了
        7
    palytoxin   2015-11-21 00:23:42 +08:00 via Android
    @yangqi 其他工具 root 以后已经改刷 supersu ,不太知道遇到这种问题,怎么定位症结
        8
    yangqi   2015-11-21 02:38:52 +08:00
    @palytoxin supersu 只是一个管理的 app ,关键还在于 root 本身
        9
    VYSE   2015-11-21 03:20:47 +08:00
    看你装的 app 里有没有 package 名为 bin.upgrade.service 的
        10
    mornlight   2015-11-21 03:24:55 +08:00
    我一年钱用的那个手机没有 root ,某 App 偷偷在屏幕上添加图标,点击后会自动下载安装一个游戏。我大概知道是什么伎俩但是一直没法查出来是哪个 App 干的。然后有一天,我在 SD 卡里找到它缓存的 apk ,删掉,再点击图标让它自动重新下载,到监控里看刚刚哪个 App 耗了很多的网络流量。于是终于找到了。
        11
    n0pfuun   2015-11-21 03:30:31 +08:00 via iPhone
    查看后台,逐一排查就能找到。
        12
    ning5   2015-11-21 10:00:19 +08:00 via Android
    @yangqi supersu 是开源的?
        13
    des   2015-11-21 10:07:28 +08:00
    难道不是长按通知栏的通知就知道了吗?
        14
    just1   2015-11-21 10:33:07 +08:00 via Android
    自己看应用列表
        15
    palytoxin   2015-11-22 00:33:48 +08:00 via Android
    @mornlight 这个是调用浏览器的下载,还是感谢思路
        16
    palytoxin   2015-11-22 00:34:35 +08:00 via Android
    @des 这个是调用下载下载了东西,不是通知栏
        17
    palytoxin   2015-11-22 00:35:10 +08:00 via Android
    @just1 三星的手机,几年大部分不认识,不好判断
        18
    flyz   2015-11-26 23:42:12 +08:00
    公司发的酷派手机经常连接 wifi 就自动下载软件,被曝光了还狗改不了吃屎,重新刷机后, root ,把系统自带的几个看着不顺眼 apk 删了,好几年都没乱下载了。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2212 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 31ms · UTC 12:25 · PVG 20:25 · LAX 04:25 · JFK 07:25
    ♥ Do have faith in what you're doing.