背景
在一个群里面有个哥们说,怎么做到安装完APP之后自己启动起来。这也想多了吧,这么流氓的操作要是别一些不怀好意的人利用了,那岂不是上天了。比如锁机APP,他们可能会用各种理由来吸引你安装APP,比如我之前就被吸引到,把他们的一个APP安装到手机上面,且给了root权限。我打开APP之后正常使用,过了几分钟它就弹出了个全局的悬浮窗,且提示我输入密码,你们懂得。
真的可以做到安装完APP之后就直接偷偷启动?
我的环境,pixel3 Android 10原生系统。
上面那个哥们发出了一个APP,我下载安装了,就在刚刚,我安装完成之后,没有点击APP图标打开,就是普通的安装一个包。
结果,神奇的事情发生了。
它接管了我的锁屏,指纹解锁无法直接进入桌面了,已经替换了它的锁屏。我需要多划一下才能进去。
它已经出发了一个通知,我。。。。。。。
它的进程已经运行中,但是我没有给任何权限。
我尝试重启了手机,重启之后它也偷偷的自动启动了,toast弹出启动xxx服务,好几个。
666666666啊,安卓10被吊打。我目前还没有更高环境的真机,没法测试11,12,13情况。
生态
由于AOSP开源,很多不法分子利用系统漏洞,开发很多黑科技,达到APP保活,大厂APP有厂商保护,再加上本身也有黑科技,所以收到消息属于很正常的。很多流氓APP,靠广告收入的,过几个小时就弹出一个广告的,之前哔站上面也看过一个视频,帮助长辈的手机清理垃圾软件,那真的是群魔乱舞,好好手机全被广告软件占领,一大堆APP吃资源,8个核心8gb内存哪里够用。32g其实也不够的,狗头
普通小市民会玩机的少,一个老人家你指望他会刷机,玩Xposed之类的?如果他儿孙会玩机的,可能帮他装个绿色守护,黑域什么的治理治理。
普通人的解决方案: 方案1:使用更高版本的安卓系统,比如12,13,或者使用鸿蒙系统,在混在那些群里面,他们反馈的是鸿蒙的不行,各种不行,也就是鸿蒙修复了一部分漏洞。
方案2:iPhone
未来的系统漏洞越来越少,这些黑产门槛越来越高,只要大家积极换新机,用新系统,就会,你懂的。
回到上面我遇到的锁机问题,被锁机了怎么办呢?
我当时处理方案: 1:我手机root的,通过adb进入shell删除软件就好了。
我当时挺慌的。
2:如何找到软件存放在哪里?
电脑连接手机,命令行,先看看当前运行中的top是谁。
//没有grep环境的环境的自己补
adb shell dumpsys activity | grep -i run
//或者用这个,低版本Android可用
adb shell dumpsys activity | findstr “mFocus”
拿到top信息之后有了应用程序的包名了,有了包名自然可以知道包放在哪里。
//比如我知道了面具的包名,可以这样查他的包在哪里。
➜ ~ adb shell pm path com.topjohnwu.magisk
package:/data/app/com.topjohnwu.magisk-ehZWTpWoMJV7yMeO497kbw==/base.apk
聪明的小伙伴可能发现了,知道了包名,我直接卸载不就完事了吗
adb uninstall com.x.x.xx.x.
如果他是普通的app是可以的。
我当时也是这样做的,但是提示我没有权限了,也就是他是系统APP。
通过上面方式,我知道了他的位置,进入shell,su,进入系统app/private中删除了apk,重启,问题就解决了。
问题是几分钟之后,他又复活了~~~~~~
经过我一顿分析,我发现我删除的包并不是我之前下载的那个包,还发现之前的包安装完成之后,释放了一个锁机的APP,如果发现锁机APP没有安装,他会再次释放,继续安装。
也就是我们需要同时把2个APP删除了。
最后删除了2个APP重启手机就好了。
可惜了,那个样本apk我遗失了,不然可以分析给大家试试。