【转】大神F2手机集体中毒自杀！

Cyborg

转自：卡饭论坛http://bbs.kafan.cn/thread-1848114-1-1.html
根究酷友论坛的反映，安装系统更新后，大神F2手机集体“中毒”！

恶意软件应该是从8月19号凌晨左右开始发作，主要表现为不停地打开移动数据，不断自动关机，定制增值业务来购买游戏道具，造成很多人手机被恶意扣费！

作怪的是monkey test和timeservice，经过扫描结果显示是：timer，clock，mails,tenct。


经过root ,很多手机杀毒软件，可以杀掉timer，clock，mails ,tenct和monkey test!

而timeservice，只能被停止，或“禁锢”掉，无法被删除。

恢复出厂设置也不行！

本人使用各种杀软进行查杀，包括：酷管家，360手机卫士，360极客版，lbe安全大师，360手机急救箱，AVLpro，猎豹安全大师，猎豹清理，金山毒霸，avast，麦咖啡手机版，卡巴斯基手机版，大蜘蛛手机版，趋势移动安全等。（手机杀毒开全体会！）

然而并没有什么卵用！！！

当停止程序，只有少数杀软会报毒，却无法删除。

之前，通过论坛求助，感谢提供的建议，至今并没有办法删除。

首先，我通过RE浏览器找到系统文件夹，并没有找到timeservice的踪迹，通过对比网络上的系统应用列表，才在“priv-app"文件夹中找到一个名为“providerCertificate.apk”的蹊跷文件，日期太新！！（起了个好名字，却没干好事！）

当然在网络上搜索到的，正规的软件应该是"Certificateprovider.apk"！（别误删）

这是权限情况：

这是通过AVLpro的应用分析器得到的：



官方在30小时后才发表了第一个社区声明！

而且，似乎在“论证调查”这次事故，和签名异常的UC浏览器安装是否有关！

根据大部分人的反应，系统在系统升级后，才出现的问题，我本人也注意到了，在出现恶意软件之前，曾经有几次闪屏，显示推送“系统漏洞补丁”，在这之前，新闻刚刚报道安卓系统存在重大漏洞！

这个系统补丁，因为感觉蹊跷，搜索当时的官方论坛，并没有相关公告，而且，这个补丁推送得太“积极”，貌似不符合手机厂商的“一贯作风”
！

所以，当时并没有选择安装，也就是我并没有点击安装！

后来重启手机，然后发现系统异常！

不知道此次恶意软件如何获得权限，安装进ROM，因为很多人反应，并没有ROOT，同样中招！

到目前为止，不知道事故的真正原因到底是什么！！！

是否发生个人信息泄露，尚未可知！

但是这可能是一个新的安全案例，以后大家进行系统升级，请先在官方途径确认是否存在！

平时，系统升级这类高权限的软件最好关闭！

同时在这里求助解决方案！

刷机就先等等再说！并不是每个人都有能力自主刷机~~

截至发帖，官方没放出解决方案~

netplaying

能root的话这算是问题？

vleev

飞侠 发表于 2015-8-21 11:07
比魅族的短信门还恶劣啊

但是魅族的事情S1连个贴都没看见，这是不值得一黑还是真爱黑不下去啊

zmw_831110

然后我还停留在自己魔改的版本上
因为从某一个版本开始,禁止用户在系统界面上获取system的写权限(其实很傻逼的,是发现你要获取写权限后再禁止你,只要你改的东西少,还是可以写进去的)
然后我改了以后,无法恢复到可以OTA的状态,就一直没去OTA了

对于这种情况,我只能呵呵

话说,还没整理出中招的版本号么?
看到了
是酷派应用商店里,更新UC浏览器的锅,这个破商店我早就说了,不要做成默认就开启WIFI自动更新,至少要弹出一个提示框让用户可以选择.
这样基本上可以说打开过一次应用商店,没设置不允许自动更新应用的都中招了

应用商店是systemapp 静默更新程序的.
http://bbs.coolpad.com/thread-5001396-1-1.html

美人希

Monkey test，故意的吗？

gaowe

这是红衣给接下来要出的360rom做铺垫?

—— 来自 HUAWEI G750-T01, Android 4.4.2

zmw_831110

newdasemo 发表于 2015-8-21 10:59
那么到底是不是官方的升级包？
    —— from S1 Nyan (HTC 8X)

简单说,就是这么回事
1.官方应用商店里的UC浏览器带毒
2.应用商店是systemapp 拥有静默安装权限
3.应用商店默认WIFI下自动升级,静默安装
4.应用商店静默升级了带毒的UC浏览器

只要你没去把应用商店的WIFI下自动更新应用关掉,就基本会中招了和系统版本,机型,基本无关.只要病毒兼容你的安卓版本,就中招.

这个问题,感觉不该光是F2,F1中招,用相同版本的应用商店应该也会中招的.
PS:X7上的应用商店是360的,而酷派其他手机都是应用宝马甲商店.这次锅也许在腾讯那里,因为以前我反馈过商店APP很垃圾,他们说,这个是和外面合作的,不太好改.当然,为什么偏偏就酷派应用商店中招?

likunplus

zmw_831110 发表于 2015-8-21 11:51
然后我还停留在自己魔改的版本上
因为从某一个版本开始,禁止用户在系统界面上获取system的写权限(其实很傻 ...

酷派的ROM不完全放开root权限很恶心

—— 来自 HUAWEI PLK-AL10, Android 5.0

likunplus

zmw_831110 发表于 2015-8-21 11:51
然后我还停留在自己魔改的版本上
因为从某一个版本开始,禁止用户在系统界面上获取system的写权限(其实很傻 ...

酷派的ROM不完全放开root权限很恶心

—— 来自 HUAWEI PLK-AL10, Android 5.0

likunplus

酷派的一个什么叫 升级 的app也推送过通知栏广告 什么部落战争 不过用了大半年只推过一次

—— 来自 HUAWEI PLK-AL10, Android 5.0

我是红萝卜

流氓的嘴脸又显出来了。

atomone

zmw_831110 发表于 2015-8-21 12:31
简单说,就是这么回事
1.官方应用商店里的UC浏览器带毒
2.应用商店是systemapp 拥有静默安装权限

酷派商店里的app自己下软件都不是一次半次了，还有果然大神的系统会自动反root啊，我说怎么用个root软件没几天就没了

zhouyangda

自带病毒啊这是

zmw_831110

atomone 发表于 2015-8-21 14:39
酷派商店里的app自己下软件都不是一次半次了，还有果然大神的系统会自动反root啊，我说怎么用个root软件 ...

然而这一次不是后台推送的病毒,是应用商店自动更新的病毒.

后台自己更新APP的事,以前也发生过.酷管家就在用户未允许的状态下,半夜自己更新过一次.所以那天早晨,有不少用户就说,使用流量怎么清零了.
这个事情发生大约几个月后,就是酷派爆出第一个后台门的事件.这个就是陋习,感觉和360满搭的.

买酷派的手机,就当买个硬件吧,找个安稳的原生刷了用吧

天气姐姐

所以说安卓还是play市场让人放心，国内各种市场是怎么恶心用户怎么来。

但是一个厂商的官方市场把关不严实在是不应该。

—— 来自 HTC 919d, Android 4.4.2

远阪士郎

zmw_831110 发表于 2015-8-21 12:31
简单说,就是这么回事
1.官方应用商店里的UC浏览器带毒
2.应用商店是systemapp 拥有静默安装权限

意思是不用uc就没事？

搞不好是烧碱

atomone 发表于 2015-8-21 14:39
酷派商店里的app自己下软件都不是一次半次了，还有果然大神的系统会自动反root啊，我说怎么用个root软件 ...

酷管家很恐怖的好吗
连自己的ota都能给你ban掉

zmw_831110

远阪士郎 发表于 2015-8-21 15:49
意思是不用uc就没事？

uc是原系统自带的，一般人也不会去删。

stormblade

还好原生的全部干掉，换了酷安市场的

----发送自 YuLong Coolpad 8675-A,Android 4.4.4

ajunsama

内置了病毒

loyoki

还好我的uc是直接去官方升级，而且我也不用剁头派的应用商店。。。。
感觉我还是改用红米note2算了，让我纠结下

----发送自 YuLong Coolpad 8675,Android 4.4.2

caibing

23333国产猴你们还敢不敢买。。 小米、魅族、大神，下一个是谁..

gogoex

360的阴谋？

塔奇克马

gogoex 发表于 2015-8-21 21:48
360的阴谋？

是不是26日 要宣传360 OS的铺垫? 顺便强制让酷派老用户升级?

zmw_831110

loyoki 发表于 2015-8-21 21:12
还好我的uc是直接去官方升级，而且我也不用剁头派的应用商店。。。。
感觉我还是改用红米note2算了，让我纠 ...

再等3个月，等6755，6795m现在来看，功耗不理想。你不想从一个续航捉急的机器换成另一个续航捉急的机器吧？而且如果只是看动画看漫画并不会有很大提升(小字漫除外)

roger_goodell

反正这部手机我买回来就是在吃灰，早知道老老实实买小米华为了

大赢家

雷军的手机还真没出过这种大bug吧。什么你说路由器劫持404？

塔那

大赢家 发表于 2015-8-22 09:43
雷军的手机还真没出过这种大bug吧。什么你说路由器劫持404？

小米云服务会自动上传！是窃密！不安全啦啦啦！
……大概是指这个？

Meliadoul

这就是不买猴机的原因。。老了折腾不起

灰色骑士

唔，还好那时候买的是太差了么么哒3奶，拿到手就把乐蛙干掉了···乐蛙系统连启动器吃应用图标这么NB的BUG都能出而且一直没改。

likunplus

东亚重工 发表于 2015-8-22 11:21
我连play市场都不相信，就谷歌这种管控力度根本和苹果的是天差地别，能去官网下尽量去官网下。app也是能少 ...

那建议你用1%