V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ChiChou
V2EX  ›  信息安全

疑似 DNS 劫持 APK 下载,随机替换成百度手机助手安装包

  •  
  •   ChiChou · 2015-02-21 21:58:12 +08:00 · 4793 次点击
    这是一个创建于 3565 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今晚上撸主在家下应用的时候发现一个可怕的事情。明明是鹅厂官方的 apk,点击下载了偶尔会重定向掉,然后安装包就变成(草泥马大傻逼的)百度家手机助手!

    后来复现了好几次,直接点燃了本叼的怒火啊。

    准备去某部申诉的时候突然想起来为了防 CMCC 劫持 iframe 广告还特地在路由上配置过 DNS。一看用的下面两家:

    223.5.5.5
    114.114.114.114

    究竟是谁家干的不得而知,现在撸主还在暴走中。

    算上之前的 IE 漏洞推广,某厂能做得这么绝也是一代奇葩。

    16 条回复    2015-02-22 06:50:13 +08:00
    icedx
        1
    icedx  
       2015-02-21 22:00:20 +08:00
    楼主日经了
    等等你是铁通吧
    ChiChou
        2
    ChiChou  
    OP
       2015-02-21 22:02:14 +08:00
    @icedx 查了一下,业务是办的移动的,不过线路的确是接的铁通的。日他大爷
    ScotGu
        3
    ScotGu  
       2015-02-21 22:03:42 +08:00
    这个不是DNS的问题,就是你当地服务商用了一种缓存服务器 他可以“智能”劫持下载连接。
    icedx
        4
    icedx  
       2015-02-21 22:04:12 +08:00
    @ChiChou 那没办法了 多下几次吧 或者用迅雷
    coolcfan
        5
    coolcfan  
       2015-02-21 22:05:07 +08:00
    嘛,下载国外安全软件下回来的是QQ管家的安装包。
    valianliu
        6
    valianliu  
       2015-02-21 23:32:02 +08:00
    这种一般都是ISP做的手脚
    ho121
        7
    ho121  
       2015-02-21 23:36:15 +08:00
    我见过上百台平板,没几天就被安装上助手(百度、腾讯)、桌面(Go、91、MI)、应用宝之类的东西,人为故意安装的可能性不大。
    imlonghao
        8
    imlonghao  
       2015-02-21 23:38:39 +08:00 via Android
    ISP 挟持的目测,DNS影响不大...
    yaoppp
        9
    yaoppp  
       2015-02-21 23:45:48 +08:00 via Android
    isp劫持,除非用dnscrypt,否则只改成114dns之类的无用。我用长宽。
    caomu
        10
    caomu  
       2015-02-21 23:48:33 +08:00
    我这里连应用内置的升级功能都会给你下个应用宝下来。。。
    mawing
        11
    mawing  
       2015-02-21 23:49:56 +08:00 via Android
    是的。江苏移动老会下载到腾讯手机管家
    wusibacg
        12
    wusibacg  
       2015-02-22 00:01:34 +08:00
    表示有想在安卓手机上直接搭建dns server的想法..
    可惜啥也不会额。。。(逃
    caomu
        13
    caomu  
       2015-02-22 00:03:46 +08:00
    路由器和电脑的DNS都是114的,但是下载apk第一次会被劫持到应用宝之类的,而在京东上点击商品进入详细页第一次会到一个分享页面而url有很长一串尾巴,这种是不是http劫持只能打客服或工信部解决?
    xinhugo
        14
    xinhugo  
       2015-02-22 00:03:47 +08:00
    HTTP 302
    caomu
        15
    caomu  
       2015-02-22 00:17:42 +08:00


    去酷安试了一下,302,这种只能投诉了吧。
    yuhaaitao
        16
    yuhaaitao  
       2015-02-22 06:50:13 +08:00 via Android
    回到老家,也是这种情况,劫持才是百度推广软件的法宝
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2384 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 16:07 · PVG 00:07 · LAX 08:07 · JFK 11:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.