首页
社区
课程
招聘
过所有手机杀软的手机木马怎么破?
发表于: 2015-6-9 16:07 5611

过所有手机杀软的手机木马怎么破?

2015-6-9 16:07
5611
  没怎么接触手机安全,但碰到一个比较棘手的问题,遇到一手机似乎中了病毒。
症状:
  经常自动打开数据连接和网络连接,自动下载安装软件,自动发送扣费短信,拦截部分短信,自动生成安兔兔,鲁大师,360清理专家的安装包,并拦截新版的安装。修改系统信息。应该还有其它未知行为。
分析:
  手机为山寨,开机备份和恢复功能被废,系统的还原不能解决问题,刚还原回出厂设置后使用基本正常,但只要联网后就不正常,似乎是远程控制。先后使用LBE,数字,TX,金山等市场手机杀软,助手,专杀均显示手机正常,各项功能全开,权限限制全部开启,流量监控,短信监控等能设置的地方都进行了设置,也不能解决问题,每月都会产生扣费。无奈对手机备份后,对手机里面的系统软件逐个排查(非系统软件没有),发现最大的嫌疑竟然是PIM.apk,这个应该是通讯录,但是权限非常多,卸载后手机反应正常,不再莫名其妙的开启网络,不再自动生成安装包,只要安装重启一下马上会生成安兔兔等安装包,于是在线查杀,结果所有杀软显示安全,在查杀分析里看到软件根本没有运行,应该有保护措施。而更重要的是,卸载这个系统软件后,拨号和短信图标都没有了,没办法打电话和发短信,可以接听电话。
求助:
  把相应的APK文件附上,忘有大牛帮忙分析一下,能有解决方案更好。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (18)
雪    币: 602
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
附件 。。。。。。。
2015-6-9 16:12
0
雪    币: 602
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
手机安全哪个论坛比较好一些?
2015-6-9 17:45
0
雪    币: 1626
活跃值: (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
前排静等大神发威...
2015-6-9 18:27
0
雪    币: 602
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
流氓有文化,谁见谁害怕,网上假货泛滥,电脑软件流氓,手机病毒木马。
遇不到还好,遇到了真是无奈。
2015-6-9 18:52
0
雪    币: 1176
活跃值: (1264)
能力值: ( LV12,RANK:380 )
在线值:
发帖
回帖
粉丝
6
我猜应该要么就是利用安卓漏洞,要么就是购买了加密软件加密。
2015-6-9 19:33
0
雪    币: 602
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
感觉安卓的木马最好做了,都是开源的,拿了修改一下代码,添加需要的木马功能,然后就木马和软件合体了,至于杀软之类也就是心理安慰
2015-6-9 20:46
0
雪    币: 43
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
开发以后还是要做一个安全检测,这才是比较靠谱的。不管是上线了,还是没上线,都要定期做检测。你可以去爱内测detect.cn上检测一下,查一下原因。。。
2015-6-10 09:55
0
雪    币: 602
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
感谢参与,不过这APP逆天了,你说的网站检测到20%就不能检测了,传了几遍,等了20分钟也是这样
2015-6-11 19:01
0
雪    币: 118
活跃值: (72)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
10
刷机。。。。
2015-6-12 05:43
0
雪    币: 602
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
也是想这样,不过山寨机不好找好的无毒刷机包
2015-6-13 18:21
0
雪    币: 118
活跃值: (72)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
12
别人的手机?直接推荐它来部新的算了.
2015-6-13 22:10
0
雪    币: 602
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
手机倒是其次,感觉这论坛应该有手机杀软的官方人员吧,记得还有发律师函的来,想着apk都发出来了,对于这些专业的应该easy吧,不过结果似乎让人失望。
2015-6-14 08:39
0
雪    币: 43
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
出厂自带的吧。找到文件删除试试
2015-6-14 09:31
0
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
山寨手机自带的流氓软件  只有三清后刷机了
2015-6-14 10:15
0
雪    币: 1626
活跃值: (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
现在还没有人啊
2015-6-14 10:50
0
雪    币: 602
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
销量可观,明目张胆的出厂自带流氓木马软件,这么嚣张,想想也是醉了
2015-6-14 13:34
0
雪    币: 602
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
想想应该坑了不少人的,怕很多人被坑都不知道怎么回事吧
2015-6-14 13:38
0
雪    币: 602
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
算了,这个不值得浪费时间了,大环境就是这样的
2015-6-16 08:23
0
游客
登录 | 注册 方可回帖
返回
//