魅蓝 note6 早上在聚应用下载一个 wifi 软件安装,于是手机定住了,重启出现 heathens 精心打造且有不可描述画面,明确说明解锁加入 QQ 群 要 40 块钱,我想现在都这样直接了吗,为什么不抢,我只是下载安卓的应用软件。无法进入 Recovery,音量加与 HOME 键只显示升级系统与清理软件,开机又出现不堪入目并带有巨大声音。请问 V2EX 有大神能治吗,还是说没有办法我只能投诚
1
hahazifengzi 2020-08-16 12:38:16 +08:00 via Android
无法双清?
|
2
loading 2020-08-16 12:41:41 +08:00
这么厉害?
|
3
lmoon 2020-08-16 12:42:11 +08:00 via Android
线刷解决一切问题
|
4
xianlu OP 由于以前没刷过机,对双清方法不太了解 好像是一个 vifi view 或 wifi 概观 360 因为没这能力分析是个体哪个造成的,但可以肯定下载这俩货就这样了,大家注意不要入坑
|
5
Vegetable 2020-08-16 12:46:07 +08:00
这么狠?有 root 权限吗?
|
6
loading 2020-08-16 12:46:27 +08:00
如果能顺利复现,报警。
|
7
Jirajine 2020-08-16 12:47:02 +08:00 via Android
进入安全模式卸载掉,或者用 adb,不用清数据。
具体操作 Google 搜 你的系统+安全模式就有。 |
8
Jirajine 2020-08-16 12:48:05 +08:00 via Android 1
解完以后把样本发一下看看,没想到都 2020 年了还有人搞锁机呢。。
|
9
xianlu OP 线刷我尝试过,提示开启 usb 调试但我开机就不可描述怎么弄 扣扣群是三七四三八六二三一
|
11
putaozhenhaochi 2020-08-16 12:52:39 +08:00 via Android
插耳机没用么
|
14
Googlefan 2020-08-16 12:55:33 +08:00
一般的,#3 说的不错,线刷解决一切,不会就百度 /Google
|
16
hfJ433 2020-08-16 13:00:16 +08:00
可以把软件下载地址给一下吗,我想用手机试一下
|
17
xianlu OP @hfJ433 先下个聚应用 然后用聚应用搜索 wifi 可以确定 vifi view 或 wifi 概观 360 这两个其中一个
|
18
twoyuan 2020-08-16 13:08:30 +08:00
之前表弟也遇到过,打开机是一个输入密码的页面,对方说给五十块钱才给密码。然后问表弟要了当时被诱导装的安装包反编译一下,里面代码没多少很容易就找到了对应的密码解开了
|
20
danhahaha 2020-08-16 13:12:58 +08:00
qq 不是都实名了吗?这黑子还敢用 qq 群洗黑?是不是报警分分钟就可以逮到?
|
22
hakono 2020-08-16 13:22:16 +08:00 via Android 1
|
24
TypeError 2020-08-16 13:42:32 +08:00 via Android
魅族这种万年不更新 Android 版本的,是不是到处都是漏洞
|
25
Jabin 2020-08-16 13:47:12 +08:00
应用链接给一下 我试试
|
27
1ver 2020-08-16 14:06:33 +08:00
求个链接,想看看什么原理
|
28
dtgxx 2020-08-16 14:10:02 +08:00
你把那个 wifi 软件的名字跟我们说下啊,防止更多人被黑啊。
|
29
dtgxx 2020-08-16 14:12:37 +08:00
能给软件名字么,我用一大堆软件也没你这么可怕的事情发生。
还是你纯属自己在那编童话故事水刷机经验。 |
30
ooooo 2020-08-16 14:29:32 +08:00
上个图。。。。。。。。。。。。
|
31
ochatokori 2020-08-16 14:48:24 +08:00 via Android
@dtgxx #29 楼主在 17 楼说了啊,认真看楼
|
32
dtgxx 2020-08-16 14:57:15 +08:00
@ochatokori #31 眼拙了抱歉
|
33
cherbim 2020-08-16 14:59:09 +08:00 via iPhone
这种锁屏的 app 很久以前遇到过(好像是 16 年)……我记得吾爱破解论坛有人分析过怎么获得密码
|
34
xianlu OP 已经线刷把毒去了 都是真事 扣群都说了 第一线刷机找了一大堆线刷工具跟闹着玩似的没一个好用,在刷机库这网站找到专门的,上个图一个不会上图,二个图是真的黄,楼上都说表弟也中过,感觉安卓手机应该放开所有权限,知夫包威信安全让用户自己判断,有权限了中毒大不了装系统,跟电脑视窗系统一样中毒了重装,现在是一个手机系统 2 个多 G,以前 XP 才几百兆,手机厂商想干什么,权限又卡的这个紧。
|
35
xianlu OP 已经线刷把毒去了 都是真事 扣群都说了 第一线刷机找了一大堆线刷工具跟闹着玩似的没一个好用,在刷机库这网站找到专门的,上个图一个不会上图,二个图是真的 XX,楼上都说表弟也中过,感觉安卓手机应该放开所有权限,知夫包威信安全让用户自己判断,有权限了中毒大不了装系统,跟电脑视窗系统一样中毒了重装,现在是一个手机系统 2 个多 G,以前 XP 才几百兆,手机厂商想干什么,权限又卡的这个紧。
|
36
cherbim 2020-08-16 15:01:15 +08:00 via iPhone
@cherbim 我记得我当时还试着安装过,安装应用时提示你确认什么权限,然后点击完确认就锁死了,开机一直卡在病毒 app 界面,密码就是 app 里
|
37
ochatokori 2020-08-16 15:06:03 +08:00 via Android
楼主的手机是安卓几
我用安卓 10 和安卓 7 都安装不了聚应用… |
38
xianlu OP @ochatokori 安卓 7 好像
|
39
littiefish 2020-08-16 15:19:05 +08:00 via iPhone 1
应用只安装自家的,酷安,和 gp 。
不要去乱七八糟的地方下载 |
40
luomu24 2020-08-16 15:31:03 +08:00
这么牛逼?!我下些抖音 91 版也没遇到过呃。
|
41
SakuraOjosama 2020-08-16 15:40:08 +08:00 via Android
就是一个盖在锁屏上的应用,类似于网易云音乐的那种锁屏界面一样,如果能进调试模式的话,想办法用
adb shell dumpsys activity | findstr mResume 找到包名 然后用 adb uninstall 包名 卸载之 如果没法进调试模式,怀疑楼主锁屏无法下拉状态栏,那么也就只能进 recovery 双清了,没有哪个憨憨安卓手机会 recovery 都不开放给你 至于安全模式。。。有的厂商会阉割掉吧。。。 |
42
xianlu OP 楼上三位所言极是,recovery 知道个大概,问题是没法一直重启没法进去,ADB 我也不会,
|
43
nguoidiqua 2020-08-16 16:40:00 +08:00 1
说句实话,这个问题有解,而且相当容易解决。
关机,开机,出现品牌大 LOGO 的时候长按 音量- ,然后就可以进入安全模式,安全模式下所有第三方 APP 全部禁用,所以那软件就起不了作用了,直接去设置把软件删了就是。 |
44
Cielsky 2020-08-16 16:44:07 +08:00 via Android
魅族直接关机进恢复出厂设置就行了。
可以给链接吗,看看是不是魅族万年不升安卓版本的锅 |
45
Cielsky 2020-08-16 16:45:08 +08:00 via Android 1
噢一直重启啊,按关机键 10s 左右就强制关机了
|
47
nguoidiqua 2020-08-16 16:47:35 +08:00
还有,别人上面教你怎么进 recovery 了,那里面的清理系统就相当于恢复出厂。
这么几秒钟搞定的方法不用,去折腾线刷,还用第三方线刷。 小心那线刷工具本身也给你植入系统级流氓软件… |
48
xianlu OP 学到了很多,谢谢大家,有时候很羡慕你们会刷机会写代码,好在我知道遇到这类问题上 V2EX 提问就对了
|
49
MSilen 2020-08-16 16:58:01 +08:00 via Android
百度一下相应手机品牌的安全模式怎么进入就行了。
|
50
WebKit 2020-08-16 16:59:11 +08:00 via Android 1
其实也不是病毒,应该是你给了锁屏权限,替换了你手机锁屏需要密码解锁
|
51
wanglijundev123 2020-08-16 17:28:06 +08:00
围观,等待后续
|
52
OiHan 2020-08-16 17:35:17 +08:00
这么夸张的病毒?
|
53
christin 2020-08-16 17:40:47 +08:00 via iPhone
应该不算是病毒 像之前在大学生中间广泛传播的一个软件 安装后外放不可描述声音 无法锁屏或者调声音 就是软件在一直调用音量键和电源键截屏
@OiHan |
54
ericwoflskin 2020-08-16 18:39:22 +08:00
多年 iPhone 用户路过,长见识了。
|
55
djv 2020-08-16 21:06:56 +08:00
魅族线刷不是分分钟,简单的一批,flyme 官网去看看吧。
不过看了对话,先解包找找密码。 |
56
Hoshizora 2020-08-16 21:20:05 +08:00 via Android 1
这种基本是开机自启然后覆盖全屏,屏蔽按键的,你应该给了 root 或者辅助应用或者锁屏权限?不过 Android 有 recovery 模式百度搜搜就有,一般是开机出现 logo 时按住电源键 + 音量 “+”键,就进入了,进去后清除数据就行,相当于恢复出厂设置。还不行直接线刷。
|
57
Hoshizora 2020-08-16 21:24:37 +08:00 via Android
这种有 twrp (第三方 recovery ) 或者更高优先级的应用就很好解决,比如 xposed 不用管它全屏占用,xposed 模块直接通过手势唤出强杀 /冻结 /卸载应用,twrp 类似于恢复系统,可以直接访问系统文件,删掉这应用就行。
|
58
stephenyin 2020-08-16 21:45:14 +08:00
@GPLer #21 👍一天一个入狱小技巧.
|
59
smilenceX 2020-08-16 23:14:19 +08:00 2
我在夜神模拟器上下载了楼主所说的应用市场,打开之后,立马感受到一股不靠谱的气息扑面而来。
随便我下载了 "wifi view",运行提示不能获取 root 权限,随后 app 崩溃。 槽点太多,不吐了。 提醒各位不要在正常使用的手机上试毒。 |
60
smilenceX 2020-08-16 23:21:47 +08:00
这次给了 root 权限,成功复现。
|
61
lavenderkissyou 2020-08-16 23:33:59 +08:00
双清一下就可以了,等于说恢复了出厂设置
|
62
Maskeney 2020-08-17 01:20:02 +08:00
adb pm 卸载掉这软件不行么?
|
63
spcharc 2020-08-17 08:17:08 +08:00
@smilenceX #60
所以说楼主实际上是 root 了? 我反正是觉得,怎么会不 root 就能出这种事(楼主在 12 楼说没 root ) 我的手机都没 root 没解 BL 锁,每次 ota 推送最新版本补丁都即时装。感觉安卓想要安全一点,不 root 很关键 |
65
madpecker009 2020-08-17 08:50:41 +08:00
刷个第三方 rec 去 system 目录下删安装文件就行了。很久之前弄个。说不清楚了。但是让我找肯定能找到
|
66
takemeaway 2020-08-17 09:02:44 +08:00
把手机拆开,把 rom 拔掉。
|
68
BigDogWang 2020-08-17 09:23:16 +08:00
楼主你连线刷软件都不去官网下载,怕不是下次还要中毒
|
70
lwlizhe 2020-08-17 10:07:08 +08:00
幸好小米、华为这种厂商天天升级系统……
看了一眼,当时还纳闷……这都啥年代了,锁屏病毒咋还能生效啊…… 哦,魅族的上古 Android 系统啊,那打扰了…… |
71
free4537 2020-08-17 10:20:53 +08:00 1
emmmm 以后注意安装包来源吧,优先手机自带、google play 商店这些,不确定的可以上传到 https://www.virustotal.com/gui/home/upload 这类网站查一下
|
72
lwlizhe 2020-08-17 10:25:42 +08:00
这人时候可以来一波逆向,说不定有老哥直接查出内置的解锁密码
我不信这玩意他是联网的…… |
73
sogwsc 2020-08-17 10:56:16 +08:00
好久没听过手机病毒了
只在塞班系统遇到过 |
74
lwlizhe 2020-08-17 11:02:11 +08:00
话说楼主这下的哪个软件啊……安了聚应用搜了一下 vifi view,就一个拼多多漏洞 App 。搜另外一个 wifi 概观 360 一大堆搜索结果……随便下了个瞄了一眼,好像不是锁屏病毒
不过那个拼多多漏洞 APP 是应该有问题的……注册了全局广播监听器,监听到了手机开机,就启动自身……em…… 而且我估摸是用易语言脚本搞出来的量产 APP……里面一大堆中文类什么的……以前只听过,倒是第一回见到方法名和类名是中文的…… |
75
ysc3839 2020-08-17 11:40:35 +08:00
|
77
djv 2020-08-17 12:43:13 +08:00
楼上某楼贬低魅族的,您可拉倒吧。
|
78
hun 2020-08-17 13:01:01 +08:00
很好奇,下载个 wifi 软件到不知名的应用市场下载,,,,佩服佩服,,,,,,,像这种不知名的软件市场应用--里面有很多病毒的,,,还是到正规应用市场下载,,,,直接来个线刷。。。。。
|
79
smilenceX 2020-08-17 14:28:56 +08:00 1
|
81
sonxzjw 2020-08-17 15:16:05 +08:00
放到应用商店上架,然后就这么明目张胆勒索
这节奏是强迫你报警抓人???这么 6 的操作吗 还是说 [自由的] 安卓应用生态发展成这样了? |
82
xianlu OP @BigDogWang 说得对,现在用线刷系统跟玩似的,就一个广告机,在想办法刷纯系统
|
83
xianlu OP @yolee599 说对了,事实是 note6 没法 root 或者说高级方法我不会,需要 root 装 twrp 刷好用系统,整了一天不能,手机不能用了
|
86
lfiona 2020-08-18 11:18:08 +08:00
下载了 apk 跑了一下,大概的原理是,主 apk 是一个正常的 apk,但里面有个动态加载的框架,在 apk 启动后会联网下载一个恶意插件实现锁机功能
|
87
lfiona 2020-08-18 11:42:37 +08:00 1
|