奇怪的安卓劫持

2017-11-29 09:14:05 +08:00
 le0rn0
发现自己手机被劫持了,跳转到 seqing 网站,跳转无规律性

我排查了三个方面:

1. 不是网络问题,我用手机流量和 wlan 都会被劫持,并且不同浏览器都会被劫持

2. 本机的 hosts 没问题

3. 以 root 权限查看后台没有可疑进程,只有一个 kingroot,想来应该不会

请问还有其他是我没想到的吗?
10009 次点击
所在节点    Android
40 条回复
sunsulei
2017-11-29 09:22:01 +08:00
怎么不会 kingroot 不是老早就臭了.
xustrive
2017-11-29 09:24:13 +08:00
kingroot 安装后就不能卸载了..
le0rn0
2017-11-29 09:26:12 +08:00
@sunsulei 他用户量那么大,总不至于去劫持用户到 sq 站吧,随便干点什么都比这好

@xustrive 魅族手机别的没法 root,没办法……
tghgffdgd
2017-11-29 09:34:39 +08:00
@le0rn0 用户量大又怎么样,你不知道有些东西是可以分区域分时段设置开关的吗。
le0rn0
2017-11-29 09:35:52 +08:00
@tghgffdgd 我的意思是,用户量大,他可以随便干点正经事赚的钱比这种跳转垃圾站赚得多吧
xustrive
2017-11-29 09:36:00 +08:00
@le0rn0 从 M8 就开始用魅族. 从 MX3 弃坑 从此一生黑.
tghgffdgd
2017-11-29 09:42:26 +08:00
@le0rn0 电信移动联通用户量更大不照样给你玩劫持,有些也是很露骨的,所以都没法说明。跳转地址不一定他们会去管,可能只是提供一个功能。
bigzhu
2017-11-29 09:45:44 +08:00
妥妥的就是 kingroot

可以卸载的,换 SuperSU 吧
tscat
2017-11-29 09:47:32 +08:00
快备份出来福利大家。
你把所有可能的情况排除了,肯定是哪里遗漏了。不然看看有没有装啥奇怪的软件。一个个删了排除试试
bkmi
2017-11-29 09:50:34 +08:00
按你的描述真的只能 kingroot 背锅
sdsnyx
2017-11-29 09:53:00 +08:00
刚把 kingroot 卸载了,这货还会偷偷给你安装应用!
le0rn0
2017-11-29 09:58:26 +08:00
@tghgffdgd 提供跳转功能的话就可怕了,不属于犯罪?

@tscat
@bkmi
唯一扫描到不安全的只有幸运破解器,那东西和 kingroot 我都安装了好久了就最近才发生的劫持

@sdsnyx 我现在还没发现偷安装应用,只有通知栏广告
ccl945
2017-11-29 09:58:38 +08:00
都散了,肯定是固定经常访问 1024,那是强制弹出的合作广告网站
le0rn0
2017-11-29 09:59:57 +08:00
tghgffdgd
2017-11-29 10:06:14 +08:00
@le0rn0 总之我想说的就是不要这么简单就把一个可疑分子排除了。具体你可以先抓包分析,先准确确认是网络问题还是本地应用搞鬼
huaxianyan
2017-11-29 10:15:50 +08:00
能拿权限的国内 APP 我很难相信节操
justahri
2017-11-29 10:16:11 +08:00
看到 kingroot 就秒懂了啊哈哈哈,垃圾软件
mohoumk2
2017-11-29 10:17:29 +08:00
king root 做的
le0rn0
2017-11-29 11:11:59 +08:00
@tghgffdgd 多谢,确定是本地应用搞的,因为我换网络、挂代理照样劫持
iVeego
2017-11-29 11:14:17 +08:00
@le0rn0 #5 色情网站是非常赚钱的,转化率高的惊人。所以不要说色情站是垃圾站。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/410369

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX