TGFC Lifestyle - Powered by Discuz! Board

标题: 今天发现一台OPPO R829T内置四个木马 [打印本页]

作者: burnfox 时间: 2015-5-28 12:23 标题: 今天发现一台OPPO R829T内置四个木马

手机主人说是没事就下软件，查了一下，这两个月扣了100多了，又要麻烦移动给双倍返还了……

未ROOT，是在ROM内部，不可卸载。

现在电脑上有这样的软件么？偷偷root，安装完再反root？

这是我第一次在Android手机上遇到真正意义上的木马……

[ 本帖最后由 burnfox 于 2015-5-28 12:25 编辑 ]

作者: kimjiapan 时间: 2015-5-28 12:25

posted by wap, platform: UC
不开usb调试应该不能吧

作者: burnfox 时间: 2015-5-28 12:29

确实开USB调试了。
果然很危险，怪不得要隐藏。

作者: burnfox 时间: 2015-5-28 12:39

同时
下了LBE，提示是安全的!
下了金山毒霸，只查出了后两个。

还有什么手机安全软件？我正好一并实验。

Android和电脑不兼容真好，免得交叉感染。

作者: godzillaqqq 时间: 2015-5-28 12:52

360 提示的木马不可尽信，官方ROM 都会有一些解释不了后台文件你要是禁了，轻则相册打不开，重的无限重启如果是第三方的ROM当我没说，恢复出厂试试

作者: burnfox 时间: 2015-5-28 13:05

这次错不了了，因为是赤裸裸的在下载软件和扣费。

但是是哪里安装的就不知道了，因为之前315勒索晚会不是曝光过，有自动安装软件的机器么。

而且木马还有自我保护，删除的软件还会再装回来。

不仅如此，OPPO自己的桌面也坚持不懈的要安装一个叫“百变锁屏”的APK和一个貌似叫什么colorUI的apk，删除马上就会装回来，跟木马表现完全一样。

[ 本帖最后由 burnfox 于 2015-5-28 13:13 编辑 ]

作者: burnfox 时间: 2015-5-28 13:26

手机自带的安全软件升级到最新病毒库后，只能查出一个。

作者: burnfox 时间: 2015-5-28 13:47

金山手机毒霸能发现两个

但是360没有修复短信漏洞的功能，LBE以前可以，现在好像又丢失了？

作者: n2 时间: 2015-5-28 13:52

posted by wap, platform: Safari
内置？我还想问问是怎么中的

作者: burnfox 时间: 2015-5-28 13:54

大名鼎鼎的网秦，升级病毒库都要付费……

这货连申请ROOT权限的功能都没有，我就想请问，就算用户付费升级了病毒库，你能杀掉么？

不过它又查出了LBE、360、金山都没查出的两个漏洞，并慷慨的允许免费修补，只是，我怎么一点感激之情都没有呢？

[ 本帖最后由 burnfox 于 2015-5-28 13:57 编辑 ]

作者: godzillaqqq 时间: 2015-5-28 13:58

引用:

原帖由 burnfox 于 2015-5-28 13:54 发表
大名鼎鼎的网秦，升级病毒库都要付费……

喷了，早说你装网秦不就结了，还扯什么木马，网秦三清我看都不保险，三清后，再下个官方ROM 线刷

作者: burnfox 时间: 2015-5-28 14:02

瑞星，查出来一个

作者: burnfox 时间: 2015-5-28 14:05

引用:

原帖由 godzillaqqq 于 2015-5-28 13:58 发表

喷了，早说你装网秦不就结了，还扯什么木马，网秦三清我看都不保险，三清后，再下个官方ROM 线刷

拜托好么？这是发现病毒之后装的，我是正好借这难度的四大木马齐聚一堂的机会，测试一下这些手机安全软件。

一直网秦都说自己冤枉，我是给它一个机会证明自己，不过显然人家并不需要。

你以为网秦有这技术深耕病毒领域？人家连ROOT请求都没有！

作者: burnfox 时间: 2015-5-28 14:08

腾讯手机管家，只查出一个。

作者: godzillaqqq 时间: 2015-5-28 14:19

引用:

原帖由 burnfox 于 2015-5-28 14:05 发表

拜托好么？这是发现病毒之后装的，我是正好借这难度的四大木马齐聚一堂的机会，测试一下这些手机安全软件。

一直网秦都说自己冤枉，我是给它一个机会证明自己，不过显然人家并不需要。

你以为网秦有这技术 ...

系统是多少，4.42 以前的有BUG 可以临时拿到ROOT 权限你看那些一键ROOT APK就知道了

作者: burnfox 时间: 2015-5-28 14:31

4.2.2，毫无疑问是有这个漏洞的。

作者: gunsou 时间: 2015-5-28 14:50

“和一个貌似叫什么colorUI的apk，删除马上就会装回来，跟木马表现完全一样” 笑喷了233

作者: burnfox 时间: 2015-5-28 14:57

移动现在也变小气了。

以前多次遇到恶意扣费双倍返还的情况，基本上都是顺利的答应了。
这次竟然拒绝，说这些都是用户自己操作的，仅能出于人道主义立场，单倍返还被扣话费。

已投诉工信部。

不过以前投诉工信部，工信部都是给我有反馈的，但是前段时间投诉移动宽带劫持下载APK，也投诉了工信部，但是工信部并没有给我打电话。

作者: neogeo 时间: 2015-5-28 15:12

posted by wap, platform: 华为
楼主你可以试试nod32的安卓手机版，也就是eset出的那个，另外卡巴斯基的安卓版貌似也很强

本帖最后由 neogeo 于 2015-5-28 15:13 通过手机版编辑

作者: allensakura 时间: 2015-5-28 15:35

引用:

原帖由 gunsou 于 2015-5-28 14:50 发表
“和一个貌似叫什么colorUI的apk，删除马上就会装回来，跟木马表现完全一样” 笑喷了233

笑的我肚子疼

作者: fatehe 时间: 2015-5-28 15:38

卧槽，现在高科技种植木马呀。

作者: Flatfish 时间: 2015-5-28 16:21

posted by wap, platform: MAC OS X
反正我给我妈的猴机装滴滴打车时，发现app能直接读取验证手机号码的短信，自动给你填了。我趴在地上仔细想了想，可怕极了。

作者: 未定名 时间: 2015-5-28 18:29

posted by wap, platform: One Plus One

引用:

原帖由 @Flatfish 于 2015-5-28 16:21 发表
反正我给我妈的猴机装滴滴打车时，发现app能直接读取验证手机号码的短信，自动给你填了。我趴在地上仔细想了想，可怕极了。

读取短信完全是常规权限，发送才是特殊。
另外顶楼算个毛事情，酷派直接在通知栏弹广告，还是系统应用无法删除你怕不怕。

作者: ffcactus 时间: 2015-5-28 18:49

posted by wap, platform: iPhone
按脚这是要步瘟到死的后尘了吧？瘟到死毒害PC，按脚毒害手机。

作者: burnfox 时间: 2015-5-28 20:41

引用:

原帖由 未定名 于 2015-5-28 18:29 发表
posted by wap, platform: One Plus One
读取短信完全是常规权限，发送才是特殊。
另外顶楼算个毛事情，酷派直接在通知栏弹广告，还是系统应用无法删除你怕不怕。

广告虽烦，顶多耗电耗流量影响心情。

这个木马是直接扣费下载，SP和移动得利，能一样么？

移动这次硬气起来了呢。

作者: 小文 时间: 2015-5-28 21:09

posted by wap, platform: iPad
还真有木马？一直以为是果粉编出来黑候机的

作者: fatehe 时间: 2015-5-28 22:26

posted by wap, platform: iPhone
大家速速换盆狗手机，一个观点，不一定客观。

作者: yinzhili 时间: 2015-5-28 22:48

买来的新机器就这样了？还是使用过程中被植入的？

作者: godzillaqqq 时间: 2015-5-28 22:58

引用:

原帖由 fatehe 于 2015-5-28 22:26 发表
posted by wap, platform: iPhone
大家速速换盆狗手机，一个观点，不一定客观。

可能不客观
http://www.baidu.com/s?wd=IOS%20 ... sKyA&rsv_page=1

作者: 大泉凉 时间: 2015-5-29 06:41

posted by wap, platform: GOOGLE Nexus 5
colorUI删掉居然还能自动恢复？太给面子了！

作者: ffcactus 时间: 2015-5-29 08:32

posted by wap, platform: iPhone

引用:

原帖由 @godzillaqqq 于 2015-5-28 22:58 发表
可能不客观
http://www.baidu.com/s?wd=IOS%20 ... sKyA&rsv_page=1

真Low，还特意去百度，你怎么不去搜有没有人中福彩特等奖？

欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/)