安卓的机器未 root 但中毒,开机自动拨打吸费电话,且自动开启内存清理

2016-07-17 15:35:22 +08:00
 P9
一个亲戚的手机

开机后假装内存清理,后台自动拨打吸费电话。已经删除所有安装的软件,停止大部分服务。

并恢复出厂设置。

重启,发现并没卵用。

请问这个该怎么办?

我是 Mac 笔记本,想直接给他重新安装系统。 各位有高招吗?

###安卓下,没 root ,都能被搞成这样###
2947 次点击
所在节点    问与答
22 条回复
liyvhg
2016-07-17 15:43:07 +08:00
很旧的 Android 版本了吧,看一下是不是装了 xx 拨号器 xx 电话本之类的。没 root 的时候 app 只能装在 user space ,考虑以毒攻毒
billlee
2016-07-17 16:07:42 +08:00
已经恢复出厂设置,那这是 rom 有问题了吧
TVBG
2016-07-17 17:44:37 +08:00
难道不知道有病毒自带 root 工具吗? 最简单解决地方法就是用官方刷机包刷机解决吧.
hahiru
2016-07-17 18:16:18 +08:00
最佳方式是重新刷机,恢复出厂没用,病毒利用漏洞自己获得了最高权限并且把自己安装成了系统程序,这种病毒多数在 4.4 之前的安卓传播。
herozzm
2016-07-17 18:34:00 +08:00
重新刷一个 ROM 就行了吧
sephinh
2016-07-17 18:47:50 +08:00
官网下个 rom 重刷,其他都是白费功夫
learnshare
2016-07-17 19:15:47 +08:00
有可能某些恶意软件已经获取了最高权限,恢复出厂设置也摆脱不掉了。

考虑刷系统吧。
theqis
2016-07-17 21:17:23 +08:00
手机型号。。。 然后官网下载官网的 ROM 。你这个应该是 app 把自己装到 systen 目录下了,如果可以的话。你可以尝试下载 RE ,之后 Root ,最后进 system/app/ 删掉病毒软件,可以依据安装时间,包名等。
binjoo
2016-07-17 21:22:09 +08:00
rom 本身就有问题把。
P9
2016-07-17 21:30:52 +08:00
@liyvhg 已经把这些什么拨号器都删了,结果无效


@billlee
@binjoo 我也怀疑是 Rom 有问题,但是这是厂商原装的啊,老年人也不懂刷机。

@TVBG 真不知道,自从用了苹果以后,就很少考虑安全方面的。 今天碰到真是太惊讶!

@herozzm
@sephinh
@learnshare 对,现在就剩重刷 Rom 了


@theqis 那是还是直接刷 ROM 来的方便呢。

系统确实是 4.4.2
mc468ma
2016-07-17 21:33:49 +08:00
方便透露手机型号吗?建议刷第三方 rec 然后重新下载官方包
P9
2016-07-17 21:37:49 +08:00
@mc468ma 当然方便啊! Coolpad 8707 内核版本 3.4.67 ,安卓版本 4.4.2
billlee
2016-07-17 21:58:30 +08:00
@P9 有可能在销售渠道上被刷过,也有可能是病毒自己利用漏洞提权写进了 /system
jackmasa
2016-07-17 22:06:26 +08:00
P9
2016-07-17 22:14:39 +08:00
@jackmasa 见了鬼了! 哪不是装什么 ROm 都无效!!!
P9
2016-07-17 22:15:24 +08:00
@billlee 14 楼的文章显示,酷派自带后门,静默安装程序和拨打电话。
waterboy
2016-07-18 08:58:29 +08:00
如果是定制机,特别是某派,考虑后门。
其他安卓,考虑 ROM 有问题
theqis
2016-07-18 12:10:56 +08:00
/system/app/CP_DMP.apk
/system/app/CP_DMP.odex
/system/app/GoogleGmsFramework.apk (话说酷派给自己的后门取这个名字实在太机智了)
/system/app/GoogleGmsFramework.odex
/system/lib/libgmsframework.so

看看有没有这些软件,然后,我建议,钛备份,冻结。 ota 也冻结了。

参考------http://www.zhixing123.cn/android/44815.html
http://bbs.coolpad.com/thread-4159576-1-1.html
meppy
2016-07-18 16:05:30 +08:00
安卓中不中毒跟是否 root 无关
P9
2016-07-18 17:01:34 +08:00
@meppy 但是我以为未 Root 木马一般拿不到底层权。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/293024

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX