android 手机好像中毒了

This topic created in 3828 days ago, the information mentioned may be changed or developed.

具体表现是，手机会不自觉的下载软件，已经 root ，并没有看到什么奇怪的 root 申请
360 之类的查不到

2.pic.jpg
1.pic.jpg
whois 反查询也看不出什么。。。

Whois Server Version 2.0

Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.

Domain Name: PLCDN.NET
Registrar: HICHINA ZHICHENG TECHNOLOGY LTD.
Sponsoring Registrar IANA ID: 420
Whois Server: grs-whois.hichina.com
Referral URL: http://www.net.cn
Name Server: DNS7.HICHINA.COM
Name Server: DNS8.HICHINA.COM
Status: ok http://www.icann.org/epp#OK
Updated Date: 28-sep-2015
Creation Date: 24-oct-2014
Expiration Date: 24-oct-2016

18 replies • 2015-11-26 23:42:13 +08:00

manhere

Nov 20, 2015 via iPhone

检查下设备管理器和服务

Luzifer

Nov 20, 2015

android 最近不太平

FB 首页就有这些：

预装木马的安卓平板正在销往全世界——深圳的 Cloudsota 木马

Chrome 浏览器 0day ， google 还没解决

自我复制、跨平台型安卓恶意软件出现（附源码）

---
吓得我还是用回诺基亚

@manhere 又好久不见啊。勾搭不上

V69EX

Nov 20, 2015

@Luzifer 确实啊，棉花糖都升级到最新版本了，仍然会有些莫名其妙的诡异现象，最近我都不敢用 Nexus 7 上网了，每次用 Chrome 上微博看小视频后关机就得等很久。

echopan

Nov 20, 2015

国产机不安全，还是用 Nexus 把

fengxing

Nov 20, 2015

抓包看看吧

yangqi

Nov 20, 2015

不要随便用乱七八糟的 root 吧，目前还是 chainfire 的 supersu 比较可靠，毕竟是开源的，虽然已经卖掉了

palytoxin

Nov 21, 2015 via Android

@yangqi 其他工具 root 以后已经改刷 supersu ，不太知道遇到这种问题，怎么定位症结

yangqi

Nov 21, 2015

@palytoxin supersu 只是一个管理的 app ，关键还在于 root 本身

VYSE

Nov 21, 2015

看你装的 app 里有没有 package 名为 bin.upgrade.service 的

mornlight

Nov 21, 2015

我一年钱用的那个手机没有 root ，某 App 偷偷在屏幕上添加图标，点击后会自动下载安装一个游戏。我大概知道是什么伎俩但是一直没法查出来是哪个 App 干的。然后有一天，我在 SD 卡里找到它缓存的 apk ，删掉，再点击图标让它自动重新下载，到监控里看刚刚哪个 App 耗了很多的网络流量。于是终于找到了。