【转】大神F2手机集体中毒自杀!
转自:卡饭论坛http://bbs.kafan.cn/thread-1848114-1-1.html根究酷友论坛的反映,安装系统更新后,大神F2手机集体“中毒”!
恶意软件应该是从8月19号凌晨左右开始发作,主要表现为不停地打开移动数据,不断自动关机,定制增值业务来购买游戏道具,造成很多人手机被恶意扣费!
作怪的是monkey test和timeservice,经过扫描结果显示是:timer,clock,mails,tenct。
经过root ,很多手机杀毒软件,可以杀掉timer,clock,mails ,tenct和monkey test!
而timeservice,只能被停止,或“禁锢”掉,无法被删除。
恢复出厂设置也不行!
本人使用各种杀软进行查杀,包括:酷管家,360手机卫士,360极客版,lbe安全大师,360手机急救箱,AVLpro,猎豹安全大师,猎豹清理,金山毒霸,avast,麦咖啡手机版,卡巴斯基手机版,大蜘蛛手机版,趋势移动安全等。(手机杀毒开全体会!)
然而并没有什么卵用!!!
当停止程序,只有少数杀软会报毒,却无法删除。
之前,通过论坛求助,感谢提供的建议,至今并没有办法删除。
首先,我通过RE浏览器找到系统文件夹,并没有找到timeservice的踪迹,通过对比网络上的系统应用列表,才在“priv-app"文件夹中找到一个名为“providerCertificate.apk”的蹊跷文件,日期太新!!(起了个好名字,却没干好事!)
当然在网络上搜索到的,正规的软件应该是"Certificateprovider.apk"!(别误删)
这是权限情况:
这是通过AVLpro的应用分析器得到的:
官方在30小时后才发表了第一个社区声明!
而且,似乎在“论证调查”这次事故,和签名异常的UC浏览器安装是否有关!
根据大部分人的反应,系统在系统升级后,才出现的问题,我本人也注意到了,在出现恶意软件之前,曾经有几次闪屏,显示推送“系统漏洞补丁”,在这之前,新闻刚刚报道安卓系统存在重大漏洞!
这个系统补丁,因为感觉蹊跷,搜索当时的官方论坛,并没有相关公告,而且,这个补丁推送得太“积极”,貌似不符合手机厂商的“一贯作风”
!
所以,当时并没有选择安装,也就是我并没有点击安装!
后来重启手机,然后发现系统异常!
不知道此次恶意软件如何获得权限,安装进ROM,因为很多人反应,并没有ROOT,同样中招!
到目前为止,不知道事故的真正原因到底是什么!!!
是否发生个人信息泄露,尚未可知!
但是这可能是一个新的安全案例,以后大家进行系统升级,请先在官方途径确认是否存在!
平时,系统升级这类高权限的软件最好关闭!
同时在这里求助解决方案!
刷机就先等等再说!并不是每个人都有能力自主刷机~~
截至发帖,官方没放出解决方案~ 能root的话这算是问题? 飞侠 发表于 2015-8-21 11:07
比魅族的短信门还恶劣啊
但是魅族的事情S1连个贴都没看见,这是不值得一黑还是真爱黑不下去啊 本帖最后由 zmw_831110 于 2015-8-21 12:04 编辑
然后我还停留在自己魔改的版本上
因为从某一个版本开始,禁止用户在系统界面上获取system的写权限(其实很傻逼的,是发现你要获取写权限后再禁止你,只要你改的东西少,还是可以写进去的)
然后我改了以后,无法恢复到可以OTA的状态,就一直没去OTA了
对于这种情况,我只能呵呵
话说,还没整理出中招的版本号么?
看到了
是酷派应用商店里,更新UC浏览器的锅,这个破商店我早就说了,不要做成默认就开启WIFI自动更新,至少要弹出一个提示框让用户可以选择.
这样基本上可以说打开过一次应用商店,没设置不允许自动更新应用的都中招了
应用商店是systemapp 静默更新程序的.
http://bbs.coolpad.com/thread-5001396-1-1.html
Monkey test,故意的吗? 这是红衣给接下来要出的360rom做铺垫?
—— 来自 HUAWEI G750-T01, Android 4.4.2 本帖最后由 zmw_831110 于 2015-8-21 12:35 编辑
newdasemo 发表于 2015-8-21 10:59
那么到底是不是官方的升级包?
—— from S1 Nyan (HTC 8X)
简单说,就是这么回事
1.官方应用商店里的UC浏览器带毒
2.应用商店是systemapp 拥有静默安装权限
3.应用商店默认WIFI下自动升级,静默安装
4.应用商店静默升级了带毒的UC浏览器
只要你没去把应用商店的WIFI下自动更新应用关掉,就基本会中招了和系统版本,机型,基本无关.只要病毒兼容你的安卓版本,就中招.
这个问题,感觉不该光是F2,F1中招,用相同版本的应用商店应该也会中招的.
PS:X7上的应用商店是360的,而酷派其他手机都是应用宝马甲商店.这次锅也许在腾讯那里,因为以前我反馈过商店APP很垃圾,他们说,这个是和外面合作的,不太好改.当然,为什么偏偏就酷派应用商店中招? zmw_831110 发表于 2015-8-21 11:51
然后我还停留在自己魔改的版本上
因为从某一个版本开始,禁止用户在系统界面上获取system的写权限(其实很傻 ...
酷派的ROM不完全放开root权限很恶心
—— 来自 HUAWEI PLK-AL10, Android 5.0 zmw_831110 发表于 2015-8-21 11:51
然后我还停留在自己魔改的版本上
因为从某一个版本开始,禁止用户在系统界面上获取system的写权限(其实很傻 ...
酷派的ROM不完全放开root权限很恶心
—— 来自 HUAWEI PLK-AL10, Android 5.0 酷派的一个什么叫 升级 的app也推送过通知栏广告 什么部落战争 不过用了大半年只推过一次
—— 来自 HUAWEI PLK-AL10, Android 5.0 流氓的嘴脸又显出来了。 zmw_831110 发表于 2015-8-21 12:31
简单说,就是这么回事
1.官方应用商店里的UC浏览器带毒
2.应用商店是systemapp 拥有静默安装权限
酷派商店里的app自己下软件都不是一次半次了,还有果然大神的系统会自动反root啊,我说怎么用个root软件没几天就没了 自带病毒啊这是 atomone 发表于 2015-8-21 14:39
酷派商店里的app自己下软件都不是一次半次了,还有果然大神的系统会自动反root啊,我说怎么用个root软件 ...
然而这一次不是后台推送的病毒,是应用商店自动更新的病毒.
后台自己更新APP的事,以前也发生过.酷管家就在用户未允许的状态下,半夜自己更新过一次.所以那天早晨,有不少用户就说,使用流量怎么清零了.
这个事情发生大约几个月后,就是酷派爆出第一个后台门的事件.这个就是陋习,感觉和360满搭的.
买酷派的手机,就当买个硬件吧,找个安稳的原生刷了用吧 所以说安卓还是play市场让人放心,国内各种市场是怎么恶心用户怎么来。
但是一个厂商的官方市场把关不严实在是不应该。
—— 来自 HTC 919d, Android 4.4.2 zmw_831110 发表于 2015-8-21 12:31
简单说,就是这么回事
1.官方应用商店里的UC浏览器带毒
2.应用商店是systemapp 拥有静默安装权限
意思是不用uc就没事? atomone 发表于 2015-8-21 14:39
酷派商店里的app自己下软件都不是一次半次了,还有果然大神的系统会自动反root啊,我说怎么用个root软件 ...
酷管家很恐怖的好吗
连自己的ota都能给你ban掉 远阪士郎 发表于 2015-8-21 15:49
意思是不用uc就没事?
uc是原系统自带的,一般人也不会去删。 还好原生的全部干掉,换了酷安市场的
----发送自 YuLong Coolpad 8675-A,Android 4.4.4 内置了病毒 还好我的uc是直接去官方升级,而且我也不用剁头派的应用商店。。。。
感觉我还是改用红米note2算了,让我纠结下
----发送自 YuLong Coolpad 8675,Android 4.4.2 23333国产猴你们还敢不敢买。。 小米、魅族、大神,下一个是谁.. 360的阴谋? gogoex 发表于 2015-8-21 21:48
360的阴谋?
是不是26日 要宣传360 OS的铺垫? 顺便强制让酷派老用户升级? loyoki 发表于 2015-8-21 21:12
还好我的uc是直接去官方升级,而且我也不用剁头派的应用商店。。。。
感觉我还是改用红米note2算了,让我纠 ...
再等3个月,等6755,6795m现在来看,功耗不理想。你不想从一个续航捉急的机器换成另一个续航捉急的机器吧?而且如果只是看动画看漫画并不会有很大提升(小字漫除外) 反正这部手机我买回来就是在吃灰,早知道老老实实买小米华为了 雷军的手机还真没出过这种大bug吧。什么你说路由器劫持404? 大赢家 发表于 2015-8-22 09:43
雷军的手机还真没出过这种大bug吧。什么你说路由器劫持404?
小米云服务会自动上传!是窃密!不安全啦啦啦!
……大概是指这个? 这就是不买猴机的原因。。老了折腾不起 唔,还好那时候买的是太差了么么哒3奶,拿到手就把乐蛙干掉了···乐蛙系统连启动器吃应用图标这么NB的BUG都能出而且一直没改。 东亚重工 发表于 2015-8-22 11:21
我连play市场都不相信,就谷歌这种管控力度根本和苹果的是天差地别,能去官网下尽量去官网下。app也是能少 ...
那建议你用1%
页:
[1]
2