疑似 DNS 劫持 APK 下载,随机替换成百度手机助手安装包

2015-02-21 21:58:12 +08:00
 ChiChou

今晚上撸主在家下应用的时候发现一个可怕的事情。明明是鹅厂官方的 apk,点击下载了偶尔会重定向掉,然后安装包就变成(草泥马大傻逼的)百度家手机助手!

后来复现了好几次,直接点燃了本叼的怒火啊。

准备去某部申诉的时候突然想起来为了防 CMCC 劫持 iframe 广告还特地在路由上配置过 DNS。一看用的下面两家:

223.5.5.5
114.114.114.114

究竟是谁家干的不得而知,现在撸主还在暴走中。

算上之前的 IE 漏洞推广,某厂能做得这么绝也是一代奇葩。

4705 次点击
所在节点    信息安全
16 条回复
icedx
2015-02-21 22:00:20 +08:00
楼主日经了
等等你是铁通吧
ChiChou
2015-02-21 22:02:14 +08:00
@icedx 查了一下,业务是办的移动的,不过线路的确是接的铁通的。日他大爷
ScotGu
2015-02-21 22:03:42 +08:00
这个不是DNS的问题,就是你当地服务商用了一种缓存服务器 他可以“智能”劫持下载连接。
icedx
2015-02-21 22:04:12 +08:00
@ChiChou 那没办法了 多下几次吧 或者用迅雷
coolcfan
2015-02-21 22:05:07 +08:00
嘛,下载国外安全软件下回来的是QQ管家的安装包。
valianliu
2015-02-21 23:32:02 +08:00
这种一般都是ISP做的手脚
ho121
2015-02-21 23:36:15 +08:00
我见过上百台平板,没几天就被安装上助手(百度、腾讯)、桌面(Go、91、MI)、应用宝之类的东西,人为故意安装的可能性不大。
imlonghao
2015-02-21 23:38:39 +08:00
ISP 挟持的目测,DNS影响不大...
yaoppp
2015-02-21 23:45:48 +08:00
isp劫持,除非用dnscrypt,否则只改成114dns之类的无用。我用长宽。
caomu
2015-02-21 23:48:33 +08:00
我这里连应用内置的升级功能都会给你下个应用宝下来。。。
mawing
2015-02-21 23:49:56 +08:00
是的。江苏移动老会下载到腾讯手机管家
wusibacg
2015-02-22 00:01:34 +08:00
表示有想在安卓手机上直接搭建dns server的想法..
可惜啥也不会额。。。(逃
caomu
2015-02-22 00:03:46 +08:00
路由器和电脑的DNS都是114的,但是下载apk第一次会被劫持到应用宝之类的,而在京东上点击商品进入详细页第一次会到一个分享页面而url有很长一串尾巴,这种是不是http劫持只能打客服或工信部解决?
xinhugo
2015-02-22 00:03:47 +08:00
HTTP 302
caomu
2015-02-22 00:17:42 +08:00


去酷安试了一下,302,这种只能投诉了吧。
yuhaaitao
2015-02-22 06:50:13 +08:00
回到老家,也是这种情况,劫持才是百度推广软件的法宝

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/172093

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX