V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
P9
V2EX  ›  问与答

安卓的机器未 root 但中毒,开机自动拨打吸费电话,且自动开启内存清理

  •  
  •   P9 · 2016-07-17 15:35:22 +08:00 · 2924 次点击
    这是一个创建于 3060 天前的主题,其中的信息可能已经有所发展或是发生改变。
    一个亲戚的手机

    开机后假装内存清理,后台自动拨打吸费电话。已经删除所有安装的软件,停止大部分服务。

    并恢复出厂设置。

    重启,发现并没卵用。

    请问这个该怎么办?

    我是 Mac 笔记本,想直接给他重新安装系统。 各位有高招吗?

    ###安卓下,没 root ,都能被搞成这样###
    第 1 条附言  ·  2016-07-17 21:38:13 +08:00
    不好意思,之前没有补充以下信息:

    Coolpad 8707 内核版本 3.4.67 ,安卓版本 4.4.2
    22 条回复    2016-07-18 17:17:10 +08:00
    liyvhg
        1
    liyvhg  
       2016-07-17 15:43:07 +08:00 via Android
    很旧的 Android 版本了吧,看一下是不是装了 xx 拨号器 xx 电话本之类的。没 root 的时候 app 只能装在 user space ,考虑以毒攻毒
    billlee
        2
    billlee  
       2016-07-17 16:07:42 +08:00
    已经恢复出厂设置,那这是 rom 有问题了吧
    TVBG
        3
    TVBG  
       2016-07-17 17:44:37 +08:00
    难道不知道有病毒自带 root 工具吗? 最简单解决地方法就是用官方刷机包刷机解决吧.
    hahiru
        4
    hahiru  
       2016-07-17 18:16:18 +08:00 via Android
    最佳方式是重新刷机,恢复出厂没用,病毒利用漏洞自己获得了最高权限并且把自己安装成了系统程序,这种病毒多数在 4.4 之前的安卓传播。
    herozzm
        5
    herozzm  
       2016-07-17 18:34:00 +08:00 via Android
    重新刷一个 ROM 就行了吧
    sephinh
        6
    sephinh  
       2016-07-17 18:47:50 +08:00 via Android
    官网下个 rom 重刷,其他都是白费功夫
    learnshare
        7
    learnshare  
       2016-07-17 19:15:47 +08:00
    有可能某些恶意软件已经获取了最高权限,恢复出厂设置也摆脱不掉了。

    考虑刷系统吧。
    theqis
        8
    theqis  
       2016-07-17 21:17:23 +08:00
    手机型号。。。 然后官网下载官网的 ROM 。你这个应该是 app 把自己装到 systen 目录下了,如果可以的话。你可以尝试下载 RE ,之后 Root ,最后进 system/app/ 删掉病毒软件,可以依据安装时间,包名等。
    binjoo
        9
    binjoo  
       2016-07-17 21:22:09 +08:00
    rom 本身就有问题把。
    P9
        10
    P9  
    OP
       2016-07-17 21:30:52 +08:00
    @liyvhg 已经把这些什么拨号器都删了,结果无效


    @billlee
    @binjoo 我也怀疑是 Rom 有问题,但是这是厂商原装的啊,老年人也不懂刷机。

    @TVBG 真不知道,自从用了苹果以后,就很少考虑安全方面的。 今天碰到真是太惊讶!

    @herozzm
    @sephinh
    @learnshare 对,现在就剩重刷 Rom 了


    @theqis 那是还是直接刷 ROM 来的方便呢。

    系统确实是 4.4.2
    mc468ma
        11
    mc468ma  
       2016-07-17 21:33:49 +08:00 via Android
    方便透露手机型号吗?建议刷第三方 rec 然后重新下载官方包
    P9
        12
    P9  
    OP
       2016-07-17 21:37:49 +08:00
    @mc468ma 当然方便啊! Coolpad 8707 内核版本 3.4.67 ,安卓版本 4.4.2
    billlee
        13
    billlee  
       2016-07-17 21:58:30 +08:00
    @P9 有可能在销售渠道上被刷过,也有可能是病毒自己利用漏洞提权写进了 /system
    jackmasa
        14
    jackmasa  
       2016-07-17 22:06:26 +08:00   ❤️ 1
    P9
        15
    P9  
    OP
       2016-07-17 22:14:39 +08:00
    @jackmasa 见了鬼了! 哪不是装什么 ROm 都无效!!!
    P9
        16
    P9  
    OP
       2016-07-17 22:15:24 +08:00
    @billlee 14 楼的文章显示,酷派自带后门,静默安装程序和拨打电话。
    waterboy
        17
    waterboy  
       2016-07-18 08:58:29 +08:00 via Android
    如果是定制机,特别是某派,考虑后门。
    其他安卓,考虑 ROM 有问题
    theqis
        18
    theqis  
       2016-07-18 12:10:56 +08:00
    /system/app/CP_DMP.apk
    /system/app/CP_DMP.odex
    /system/app/GoogleGmsFramework.apk (话说酷派给自己的后门取这个名字实在太机智了)
    /system/app/GoogleGmsFramework.odex
    /system/lib/libgmsframework.so

    看看有没有这些软件,然后,我建议,钛备份,冻结。 ota 也冻结了。

    参考------http://www.zhixing123.cn/android/44815.html
    http://bbs.coolpad.com/thread-4159576-1-1.html
    meppy
        19
    meppy  
       2016-07-18 16:05:30 +08:00
    安卓中不中毒跟是否 root 无关
    P9
        20
    P9  
    OP
       2016-07-18 17:01:34 +08:00
    @meppy 但是我以为未 Root 木马一般拿不到底层权。
    P9
        21
    P9  
    OP
       2016-07-18 17:04:48 +08:00
    @theqis 好的! 感谢!
    free4537
        22
    free4537  
       2016-07-18 17:17:10 +08:00
    @P9 有打电话、发短信这些权限就够了吧
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1015 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 19:58 · PVG 03:58 · LAX 11:58 · JFK 14:58
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.