V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
xianlu
V2EX  ›  问与答

手机中毒无解

  •  1
     
  •   xianlu · 2020-08-16 12:26:27 +08:00 · 7795 次点击
    这是一个创建于 1558 天前的主题,其中的信息可能已经有所发展或是发生改变。

    魅蓝 note6 早上在聚应用下载一个 wifi 软件安装,于是手机定住了,重启出现 heathens 精心打造且有不可描述画面,明确说明解锁加入 QQ 群 要 40 块钱,我想现在都这样直接了吗,为什么不抢,我只是下载安卓的应用软件。无法进入 Recovery,音量加与 HOME 键只显示升级系统与清理软件,开机又出现不堪入目并带有巨大声音。请问 V2EX 有大神能治吗,还是说没有办法我只能投诚

    88 条回复    2020-08-18 11:59:21 +08:00
    hahazifengzi
        1
    hahazifengzi  
       2020-08-16 12:38:16 +08:00 via Android
    无法双清?
    loading
        2
    loading  
       2020-08-16 12:41:41 +08:00
    这么厉害?
    lmoon
        3
    lmoon  
       2020-08-16 12:42:11 +08:00 via Android
    线刷解决一切问题
    xianlu
        4
    xianlu  
    OP
       2020-08-16 12:45:31 +08:00
    由于以前没刷过机,对双清方法不太了解 好像是一个 vifi view 或 wifi 概观 360 因为没这能力分析是个体哪个造成的,但可以肯定下载这俩货就这样了,大家注意不要入坑
    Vegetable
        5
    Vegetable  
       2020-08-16 12:46:07 +08:00
    这么狠?有 root 权限吗?
    loading
        6
    loading  
       2020-08-16 12:46:27 +08:00
    如果能顺利复现,报警。
    Jirajine
        7
    Jirajine  
       2020-08-16 12:47:02 +08:00 via Android
    进入安全模式卸载掉,或者用 adb,不用清数据。
    具体操作 Google 搜 你的系统+安全模式就有。
    Jirajine
        8
    Jirajine  
       2020-08-16 12:48:05 +08:00 via Android   ❤️ 1
    解完以后把样本发一下看看,没想到都 2020 年了还有人搞锁机呢。。
    xianlu
        9
    xianlu  
    OP
       2020-08-16 12:48:59 +08:00
    线刷我尝试过,提示开启 usb 调试但我开机就不可描述怎么弄 扣扣群是三七四三八六二三一
    loading
        10
    loading  
       2020-08-16 12:52:20 +08:00 via Android
    @xianlu 关机,然后按住音量上和开机键开机(应该是这个组合键)。如果数据不要了,直接刷机。
    putaozhenhaochi
        11
    putaozhenhaochi  
       2020-08-16 12:52:39 +08:00 via Android
    插耳机没用么
    xianlu
        12
    xianlu  
    OP
       2020-08-16 12:52:50 +08:00
    @Vegetable 魅族没有 root
    xianlu
        13
    xianlu  
    OP
       2020-08-16 12:53:44 +08:00
    @loading 什么是复现,现在就想恢复手机使用,报警不知会不管
    Googlefan
        14
    Googlefan  
       2020-08-16 12:55:33 +08:00
    一般的,#3 说的不错,线刷解决一切,不会就百度 /Google
    loading
        15
    loading  
       2020-08-16 12:59:42 +08:00 via Android
    @xianlu 就是你线刷好了后,再装一次,如果还是会那样,报警或者录个视屏发网上。
    hfJ433
        16
    hfJ433  
       2020-08-16 13:00:16 +08:00
    可以把软件下载地址给一下吗,我想用手机试一下
    xianlu
        17
    xianlu  
    OP
       2020-08-16 13:08:04 +08:00
    @hfJ433 先下个聚应用 然后用聚应用搜索 wifi 可以确定 vifi view 或 wifi 概观 360 这两个其中一个
    twoyuan
        18
    twoyuan  
       2020-08-16 13:08:30 +08:00
    之前表弟也遇到过,打开机是一个输入密码的页面,对方说给五十块钱才给密码。然后问表弟要了当时被诱导装的安装包反编译一下,里面代码没多少很容易就找到了对应的密码解开了
    xianlu
        19
    xianlu  
    OP
       2020-08-16 13:09:43 +08:00
    @loading 按过了 按音量上加 home 是进入系统升级与清理系统 不然就重启,关不了机
    danhahaha
        20
    danhahaha  
       2020-08-16 13:12:58 +08:00
    qq 不是都实名了吗?这黑子还敢用 qq 群洗黑?是不是报警分分钟就可以逮到?
    GPLer
        21
    GPLer  
       2020-08-16 13:14:23 +08:00   ❤️ 1
    @danhahaha 满 2K 换新群,然后不足 2K 不予立案。(
    hakono
        22
    hakono  
       2020-08-16 13:22:16 +08:00 via Android   ❤️ 1
    @xianlu https://bbs.meizu.cn/thread-9699654-1-1.html#/page/1
    虽然没有魅族,但组合键是音量和电源,和 home 键没关系吧
    Vegetable
        23
    Vegetable  
       2020-08-16 13:37:57 +08:00
    @xianlu 我有过的魅族都是官方带 root 开关的,不知道这几年是不是取消了
    TypeError
        24
    TypeError  
       2020-08-16 13:42:32 +08:00 via Android
    魅族这种万年不更新 Android 版本的,是不是到处都是漏洞
    Jabin
        25
    Jabin  
       2020-08-16 13:47:12 +08:00
    应用链接给一下 我试试
    xianlu
        26
    xianlu  
    OP
       2020-08-16 13:53:38 +08:00
    @Vegetable 不知道啊 试过 kingroot 不能
    1ver
        27
    1ver  
       2020-08-16 14:06:33 +08:00
    求个链接,想看看什么原理
    dtgxx
        28
    dtgxx  
       2020-08-16 14:10:02 +08:00
    你把那个 wifi 软件的名字跟我们说下啊,防止更多人被黑啊。
    dtgxx
        29
    dtgxx  
       2020-08-16 14:12:37 +08:00
    能给软件名字么,我用一大堆软件也没你这么可怕的事情发生。
    还是你纯属自己在那编童话故事水刷机经验。
    ooooo
        30
    ooooo  
       2020-08-16 14:29:32 +08:00
    上个图。。。。。。。。。。。。
    ochatokori
        31
    ochatokori  
       2020-08-16 14:48:24 +08:00 via Android
    @dtgxx #29 楼主在 17 楼说了啊,认真看楼
    dtgxx
        32
    dtgxx  
       2020-08-16 14:57:15 +08:00
    @ochatokori #31 眼拙了抱歉
    cherbim
        33
    cherbim  
       2020-08-16 14:59:09 +08:00 via iPhone
    这种锁屏的 app 很久以前遇到过(好像是 16 年)……我记得吾爱破解论坛有人分析过怎么获得密码
    xianlu
        34
    xianlu  
    OP
       2020-08-16 15:00:13 +08:00
    已经线刷把毒去了 都是真事 扣群都说了 第一线刷机找了一大堆线刷工具跟闹着玩似的没一个好用,在刷机库这网站找到专门的,上个图一个不会上图,二个图是真的黄,楼上都说表弟也中过,感觉安卓手机应该放开所有权限,知夫包威信安全让用户自己判断,有权限了中毒大不了装系统,跟电脑视窗系统一样中毒了重装,现在是一个手机系统 2 个多 G,以前 XP 才几百兆,手机厂商想干什么,权限又卡的这个紧。
    xianlu
        35
    xianlu  
    OP
       2020-08-16 15:00:34 +08:00
    已经线刷把毒去了 都是真事 扣群都说了 第一线刷机找了一大堆线刷工具跟闹着玩似的没一个好用,在刷机库这网站找到专门的,上个图一个不会上图,二个图是真的 XX,楼上都说表弟也中过,感觉安卓手机应该放开所有权限,知夫包威信安全让用户自己判断,有权限了中毒大不了装系统,跟电脑视窗系统一样中毒了重装,现在是一个手机系统 2 个多 G,以前 XP 才几百兆,手机厂商想干什么,权限又卡的这个紧。
    cherbim
        36
    cherbim  
       2020-08-16 15:01:15 +08:00 via iPhone
    @cherbim 我记得我当时还试着安装过,安装应用时提示你确认什么权限,然后点击完确认就锁死了,开机一直卡在病毒 app 界面,密码就是 app 里
    ochatokori
        37
    ochatokori  
       2020-08-16 15:06:03 +08:00 via Android
    楼主的手机是安卓几
    我用安卓 10 和安卓 7 都安装不了聚应用…
    xianlu
        38
    xianlu  
    OP
       2020-08-16 15:06:59 +08:00
    @ochatokori 安卓 7 好像
    littiefish
        39
    littiefish  
       2020-08-16 15:19:05 +08:00 via iPhone   ❤️ 1
    应用只安装自家的,酷安,和 gp 。

    不要去乱七八糟的地方下载
    luomu24
        40
    luomu24  
       2020-08-16 15:31:03 +08:00
    这么牛逼?!我下些抖音 91 版也没遇到过呃。
    SakuraOjosama
        41
    SakuraOjosama  
       2020-08-16 15:40:08 +08:00 via Android
    就是一个盖在锁屏上的应用,类似于网易云音乐的那种锁屏界面一样,如果能进调试模式的话,想办法用
    adb shell dumpsys activity | findstr mResume
    找到包名
    然后用 adb uninstall 包名
    卸载之

    如果没法进调试模式,怀疑楼主锁屏无法下拉状态栏,那么也就只能进 recovery 双清了,没有哪个憨憨安卓手机会 recovery 都不开放给你

    至于安全模式。。。有的厂商会阉割掉吧。。。
    xianlu
        42
    xianlu  
    OP
       2020-08-16 15:44:18 +08:00
    楼上三位所言极是,recovery 知道个大概,问题是没法一直重启没法进去,ADB 我也不会,
    nguoidiqua
        43
    nguoidiqua  
       2020-08-16 16:40:00 +08:00   ❤️ 1
    说句实话,这个问题有解,而且相当容易解决。

    关机,开机,出现品牌大 LOGO 的时候长按 音量- ,然后就可以进入安全模式,安全模式下所有第三方 APP 全部禁用,所以那软件就起不了作用了,直接去设置把软件删了就是。
    Cielsky
        44
    Cielsky  
       2020-08-16 16:44:07 +08:00 via Android
    魅族直接关机进恢复出厂设置就行了。
    可以给链接吗,看看是不是魅族万年不升安卓版本的锅
    Cielsky
        45
    Cielsky  
       2020-08-16 16:45:08 +08:00 via Android   ❤️ 1
    噢一直重启啊,按关机键 10s 左右就强制关机了
    Cielsky
        46
    Cielsky  
       2020-08-16 16:46:28 +08:00 via Android
    @lmoon 魅族没线刷吧
    nguoidiqua
        47
    nguoidiqua  
       2020-08-16 16:47:35 +08:00
    还有,别人上面教你怎么进 recovery 了,那里面的清理系统就相当于恢复出厂。

    这么几秒钟搞定的方法不用,去折腾线刷,还用第三方线刷。

    小心那线刷工具本身也给你植入系统级流氓软件…
    xianlu
        48
    xianlu  
    OP
       2020-08-16 16:54:49 +08:00
    学到了很多,谢谢大家,有时候很羡慕你们会刷机会写代码,好在我知道遇到这类问题上 V2EX 提问就对了
    MSilen
        49
    MSilen  
       2020-08-16 16:58:01 +08:00 via Android
    百度一下相应手机品牌的安全模式怎么进入就行了。
    WebKit
        50
    WebKit  
       2020-08-16 16:59:11 +08:00 via Android   ❤️ 1
    其实也不是病毒,应该是你给了锁屏权限,替换了你手机锁屏需要密码解锁
    wanglijundev123
        51
    wanglijundev123  
       2020-08-16 17:28:06 +08:00
    围观,等待后续
    OiHan
        52
    OiHan  
       2020-08-16 17:35:17 +08:00
    这么夸张的病毒?
    christin
        53
    christin  
       2020-08-16 17:40:47 +08:00 via iPhone
    应该不算是病毒 像之前在大学生中间广泛传播的一个软件 安装后外放不可描述声音 无法锁屏或者调声音 就是软件在一直调用音量键和电源键截屏
    @OiHan
    ericwoflskin
        54
    ericwoflskin  
       2020-08-16 18:39:22 +08:00
    多年 iPhone 用户路过,长见识了。
    djv
        55
    djv  
       2020-08-16 21:06:56 +08:00
    魅族线刷不是分分钟,简单的一批,flyme 官网去看看吧。
    不过看了对话,先解包找找密码。
    Hoshizora
        56
    Hoshizora  
       2020-08-16 21:20:05 +08:00 via Android   ❤️ 1
    这种基本是开机自启然后覆盖全屏,屏蔽按键的,你应该给了 root 或者辅助应用或者锁屏权限?不过 Android 有 recovery 模式百度搜搜就有,一般是开机出现 logo 时按住电源键 + 音量 “+”键,就进入了,进去后清除数据就行,相当于恢复出厂设置。还不行直接线刷。
    Hoshizora
        57
    Hoshizora  
       2020-08-16 21:24:37 +08:00 via Android
    这种有 twrp (第三方 recovery ) 或者更高优先级的应用就很好解决,比如 xposed 不用管它全屏占用,xposed 模块直接通过手势唤出强杀 /冻结 /卸载应用,twrp 类似于恢复系统,可以直接访问系统文件,删掉这应用就行。
    stephenyin
        58
    stephenyin  
       2020-08-16 21:45:14 +08:00
    @GPLer #21 👍一天一个入狱小技巧.
    smilenceX
        59
    smilenceX  
       2020-08-16 23:14:19 +08:00   ❤️ 2
    我在夜神模拟器上下载了楼主所说的应用市场,打开之后,立马感受到一股不靠谱的气息扑面而来。
    随便我下载了 "wifi view",运行提示不能获取 root 权限,随后 app 崩溃。

    槽点太多,不吐了。
    提醒各位不要在正常使用的手机上试毒。
    smilenceX
        60
    smilenceX  
       2020-08-16 23:21:47 +08:00
    这次给了 root 权限,成功复现。
    lavenderkissyou
        61
    lavenderkissyou  
       2020-08-16 23:33:59 +08:00
    双清一下就可以了,等于说恢复了出厂设置
    Maskeney
        62
    Maskeney  
       2020-08-17 01:20:02 +08:00
    adb pm 卸载掉这软件不行么?
    spcharc
        63
    spcharc  
       2020-08-17 08:17:08 +08:00
    @smilenceX #60
    所以说楼主实际上是 root 了?
    我反正是觉得,怎么会不 root 就能出这种事(楼主在 12 楼说没 root )
    我的手机都没 root 没解 BL 锁,每次 ota 推送最新版本补丁都即时装。感觉安卓想要安全一点,不 root 很关键
    spcharc
        64
    spcharc  
       2020-08-17 08:18:52 +08:00
    @spcharc #63
    感觉就算 root 了,请求权限时如果没随便乱给,应该也没问题吧。可能楼主没仔细想清楚就给了
    madpecker009
        65
    madpecker009  
       2020-08-17 08:50:41 +08:00
    刷个第三方 rec 去 system 目录下删安装文件就行了。很久之前弄个。说不清楚了。但是让我找肯定能找到
    takemeaway
        66
    takemeaway  
       2020-08-17 09:02:44 +08:00
    把手机拆开,把 rom 拔掉。
    WebKit
        67
    WebKit  
       2020-08-17 09:11:03 +08:00 via Android
    @spcharc 应该是在请求权限的时候直接给了 root 权限。
    BigDogWang
        68
    BigDogWang  
       2020-08-17 09:23:16 +08:00
    楼主你连线刷软件都不去官网下载,怕不是下次还要中毒
    yolee599
        69
    yolee599  
       2020-08-17 09:24:47 +08:00
    @WebKit #67 连双清和 recovery 都不知道的用户不太可能 root 手机
    lwlizhe
        70
    lwlizhe  
       2020-08-17 10:07:08 +08:00
    幸好小米、华为这种厂商天天升级系统……
    看了一眼,当时还纳闷……这都啥年代了,锁屏病毒咋还能生效啊……
    哦,魅族的上古 Android 系统啊,那打扰了……
    free4537
        71
    free4537  
       2020-08-17 10:20:53 +08:00   ❤️ 1
    emmmm 以后注意安装包来源吧,优先手机自带、google play 商店这些,不确定的可以上传到 https://www.virustotal.com/gui/home/upload 这类网站查一下
    lwlizhe
        72
    lwlizhe  
       2020-08-17 10:25:42 +08:00
    这人时候可以来一波逆向,说不定有老哥直接查出内置的解锁密码

    我不信这玩意他是联网的……
    sogwsc
        73
    sogwsc  
       2020-08-17 10:56:16 +08:00
    好久没听过手机病毒了
    只在塞班系统遇到过
    lwlizhe
        74
    lwlizhe  
       2020-08-17 11:02:11 +08:00
    话说楼主这下的哪个软件啊……安了聚应用搜了一下 vifi view,就一个拼多多漏洞 App 。搜另外一个 wifi 概观 360 一大堆搜索结果……随便下了个瞄了一眼,好像不是锁屏病毒

    不过那个拼多多漏洞 APP 是应该有问题的……注册了全局广播监听器,监听到了手机开机,就启动自身……em……

    而且我估摸是用易语言脚本搞出来的量产 APP……里面一大堆中文类什么的……以前只听过,倒是第一回见到方法名和类名是中文的……
    ysc3839
        75
    ysc3839  
       2020-08-17 11:40:35 +08:00
    @lwlizhe
    > 这都啥年代了,锁屏病毒咋还能生效啊……

    能的,印象中还不需要 root,只需要授权了“设备管理应用”权限就能锁定手机。很多小白用户并不知道授权的后果的,看到询问授权就点同意。
    youshh
        76
    youshh  
       2020-08-17 12:11:22 +08:00 via Android
    djv
        77
    djv  
       2020-08-17 12:43:13 +08:00
    楼上某楼贬低魅族的,您可拉倒吧。
    hun
        78
    hun  
       2020-08-17 13:01:01 +08:00
    很好奇,下载个 wifi 软件到不知名的应用市场下载,,,,佩服佩服,,,,,,,像这种不知名的软件市场应用--里面有很多病毒的,,,还是到正规应用市场下载,,,,直接来个线刷。。。。。
    smilenceX
        79
    smilenceX  
       2020-08-17 14:28:56 +08:00   ❤️ 1
    @spcharc #63,毕竟我是在虚拟环境下测试的,不确定楼主的实际环境,我当时是用的夜神自带的 Android 7,新建的 instance.除镜像自带应用外,只安装了楼主提到的两个 app 。 #64 确实只要不乱给权限,应该没问题。
    @lwlizhe 我当场就去反编译了,app 貌似是使用了百度的加固服务,迫于当时已经快半夜 12 点,以及需要养生,就去睡觉了
    Sapp
        80
    Sapp  
       2020-08-17 14:47:14 +08:00
    @yolee599 魅族好像可以一键 root ? 我以前用魅蓝好就是,系统自带这个功能
    sonxzjw
        81
    sonxzjw  
       2020-08-17 15:16:05 +08:00
    放到应用商店上架,然后就这么明目张胆勒索

    这节奏是强迫你报警抓人???这么 6 的操作吗

    还是说 [自由的] 安卓应用生态发展成这样了?
    xianlu
        82
    xianlu  
    OP
       2020-08-17 20:21:54 +08:00
    @BigDogWang 说得对,现在用线刷系统跟玩似的,就一个广告机,在想办法刷纯系统
    xianlu
        83
    xianlu  
    OP
       2020-08-17 20:24:58 +08:00
    @yolee599 说对了,事实是 note6 没法 root 或者说高级方法我不会,需要 root 装 twrp 刷好用系统,整了一天不能,手机不能用了
    xianlu
        84
    xianlu  
    OP
       2020-08-17 20:27:22 +08:00
    @ysc3839 你说得是实情,如果我这魅蓝 note6 已经 root 就省心了
    xianlu
        85
    xianlu  
    OP
       2020-08-17 20:29:13 +08:00
    @youshh 怎么 我手机中毒了
    lfiona
        86
    lfiona  
       2020-08-18 11:18:08 +08:00
    下载了 apk 跑了一下,大概的原理是,主 apk 是一个正常的 apk,但里面有个动态加载的框架,在 apk 启动后会联网下载一个恶意插件实现锁机功能
    lfiona
        87
    lfiona  
       2020-08-18 11:42:37 +08:00   ❤️ 1
    xianlu
        88
    xianlu  
    OP
       2020-08-18 11:59:21 +08:00
    @lfiona 专业了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5479 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 03:27 · PVG 11:27 · LAX 19:27 · JFK 22:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.