强行提兴致开贴,也算给大家提个醒儿吧。
我爸昨晚手机中病毒了,起因是一个人发了“xx(他的名字),我这里有咱们聚会的照片,网址xxxx”。老掉牙骗局了,可能很多人不屑一顾,但是我爸昨晚真的中招了。他觉得有人说了他的名字,一定是认识的人。
点开下载安装一个叫做聚会照片的apk文件,我爸的华为手机报毒,但是杀不掉。在我提醒下首先拔掉了手机卡,这是为了防止病毒发出短信:它可能发出扣费短信,更可能读取手机联系人,将同样的信息以你的名字扩散给你的朋友们。
尝试三方工具进行杀毒:LBE等可以查出问题,但均无法卸载应用。桌面也没有图标(事后反编译发现它把桌面的快捷方式启动的activity改成空的,系统就会提示该应用未安装,并自动把快捷方式隐藏掉了),在桌面找不到程序,无法长按卸载。
对手机了解一些的人会知道还有一种卸载方式,是在“设置-应用”里面点击这个应用进行卸载。但是通过这种方式进行尝试的时候发现,它会不断启动设置,跳转首页菜单,妨碍你进行下一步。
后来发现即使点进卸载,依然无法完成卸载(会不停转圈但无法完成)。这是因为这个应用唤醒了设备管理器。这样的情况下,如果不取消设备管理器唤醒,除非root过的手机才能完成卸载。但是从另一方面说,root过的安卓机存在更高的风险,可能会给恶意软件更多的作恶空间。
所以到现在明白这个方向了:首先取消设备管理器的激活,其次进行卸载。
事后反编译发现,这个病毒应该是利用了安卓4.4.4及更低版本的一个漏洞,导致设备管理器可能无法取消激活:点击取消激活时在4.4.4上会弹一个窗口确认是不是要取消,这个窗口是app自己定义的,该应用根本不弹窗,什么事都不做,点什么都没用。
上面这个问题应该是几率性发生的,因为多次尝试后发现成功取消了激活。
然后剩下的问题就是卸载,说实话卸载并不容易。因为每次翻到这个应用,设置都会跳转,很难在手机上操作。我的做法是连接电脑adb,然后用adb uninstall命令进行卸载。如果你遇到了同样情况,但是对手机不够了解,可以使用各大手机助手,都是同样的原理。
因为手机没有root,应用是无法获得更多权限的,卸载以后应该就没有什么大问题了。所以也没必要进行刷机。但如果root的用户,可能就必须刷机解决,你的数据们存在保不住的可能。
事后再进行测试,下载后安装,LBE会提醒病毒阻止安装。
总结一下给大家的提醒:
1.手机小白慎重root
2.高手可以裸奔,小白建议还是装个管家或者杀毒软件,聊胜于无
3.千万不要点击莫名其妙的链接
4.即使点了链接下了东西也千万不要安装
5.万一装上了,立刻拔卡
6.有能力可以自己搞,没能力请立即关机并交给懂手机的人
7.实在搞不定嫁个工程师也行
8.情人节到了,诚招男友
