360360安全卫士下载 软件窜改软件是怎么回事?

来源:蜘蛛抓取(WebSpider) 时间:2016-01-28 23:20 标签: 360安全卫士下载 软件
分享漏洞:
披露状态:
: 细节已通知厂商并且等待厂商处理中
: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
360手机卫士是被植入了一个病毒后再次进入市场,该病毒寄生在360手机卫士内,利用手机卫士功能为其服务,监控手机系统里一些知名软件的运行,并在这些知名软件中强行显示广告,消耗用户手机流量,同时该病毒会启动恶意服务私自下载其他程序到用户手机里,下载完成后,会在通知栏推送广告诱骗用户点击,当用户点击通知栏的广告后提示用户安装程序,以此达到恶意推广的目的,该程序会随开机默默启动,继续执行,外面很多下载站都有问题,其他的软件可能也会有这个问题
详细说明:
知名安全软件360手机卫士被篡改,后台启动服务私自下载其他程序消耗流量,下载完成后还会在通知栏推送诱人广告,当用户点击通知栏的广告后提示用户安装程序达到恶意推广目的。此外,它还会随着手机的开机一同启动,继续执行恶意行为,造成巨大损失!
后台偷偷下载完成后才弹出广告
点广告后立刻提示安装
漏洞证明:
以这个为例:
code 区域/ruanjian/app_10425.html
在AndroidManifest.xml中注册了多个恶意service与receiver,用以后台执行恶意行为,并且注册开机启动。
后台服务启动后,偷偷下载程序至SD卡的apupdate文件夹中:
实机安装了一下,使用很短时间,被篡改的360卫士在apupdate目录下已经下载了9.38M的安装包:
修复方案:
版权声明:转载请注明来源 @
厂商回应:
危害等级:无影响厂商忽略
忽略时间: 18:56
厂商回复:
感谢您的反馈,我们认为程序被篡改并不属于漏洞。
最新状态:
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
这也算漏洞吗?安卓平台系统本身就是开源的,被其他人恶意植入木马或广告,以及吸费程序都是很正常的事情吧。我估计,这样的事情,360最多只能在网站上发个公告,警醒下用户。公告内容我都想好了:“近期发现有部分站点提供的360手机安全卫士APK中携带恶意程序,偷跑用户流量,360再次声明,360手机安全卫士是不含有任何恶意程序和广告的,为了广大用户的权益,请到官方网站或者正规站点下载360手机安全卫士,特此通知!”
额……顺便帮DZ祈祷下不会被忽略。。。明天又是周一了,骚年。。。
@鬼魅羊羔 好专业的样纸
@鬼魅羊羔 移动时代的钓鱼欺诈吧
APP应用商场审核也存在问题吧,国内多数平台都很挫
@马燕羊蝎子 求解决方案?一直用苹果貌似也不装陌陌现在貌似都还不错
@马燕羊蝎子 其实就是移动时代的钓鱼网站了
@xsser 我想这些应用商城都知道这种情况,个人赶脚是应该有利益关系的,然后就干脆不管了。这种问题嘛,只能从管理的角度考虑了。O(∩_∩)O哈哈~
@xsser 剑总原来也玩陌陌啊~~没看出来啊~~~嘿嘿
用google play呗,国内那些市场都不知道被黑过多少回了
@xsser 被非法篡改不算漏洞么? 怎么感觉这玩意跟强奸一样,都被强奸了,还不算犯罪啊..除非被强奸者认为这个是合法的?貌似是同理啊。其实我想听听楼下的童鞋们怎么说。
@xsser 这是故意黑360..你如果抱微信被恶意修改后台下载恶意软件是不会被通过的..而且这个路人甲身份可疑啊..壮哉,红衣教主一桶浆糊..
@基佬库克 也没说这是个漏洞啊,钓鱼欺诈也是可以上报的啊,这就忽略,太扯淡了
@马燕羊蝎子 首先,APK是安卓平台的安装包文件,安卓本身就是个开源系统,是一个基于java的开发环境,而且对于安卓APK文件进行反汇编也不是难事,也许正是因为开源,而且它的开发要比c++更容易的多,导致各种APK文件被反汇编,加入了恶意代码和程序,就像一个正常的QQ安装包,在第三方提供的下载链接中被捆绑了木马一样,不能因为安装包本身被嵌入木马,而去怪人家企鹅的。
@xsser 但要是这个也能当漏洞的话,那就数不胜数了。。之前也是因为现在移动手机各种病毒、各种木马,各种吸费的,就想转行搞移动软件安全,自己学了一段时间安卓软件开发,唉……语言不熟悉,是硬伤啊。。。
刚打完这段字,收入验证码,才发现验证码居然是“SBZ8”,尼玛……太内涵了。。译过来就是“SB走吧”,唉……悲催
@鬼魅羊羔 你理解错了,如果外界有针对腾讯的钓鱼欺诈,而这个事情腾讯还不知道,但是受害的还是腾讯用户,腾讯也可以跑出来理直气壮说这是别人的问题不是我的问题,但是任何问题你只要站在用户角度一想就知道对错了,我是比较支持大家多反馈一些实际情况中的问题而不要纠结于这是谁的漏洞这是谁的问题,只要用户可能有损失就应该关注!
@xsser 额……确实。。我考虑的有点偏了,,哈哈。。敢不敢把你陌陌号透漏下?
这都算漏洞的话。。。
我可以去刷漏洞数了,,,
@xsser 这个不忽略还能怎么办?好比你在msdn以外的地方下了个windows安装镜像,发现被内置了木马,要是报给微软,你觉得微软会怎么回复。。
@ACGT 如果我是微软,我会发个公告提醒安装的用户,我会从更新等服务里判断是否是恶意版本,我会去跟踪外部的站点里关于自身品牌里的恶意软件,这些能做么?
@xsser 干脆整个360的APP都替换了算了,哈哈
登录后才能发表评论,请先【官方教程】UC首页被毒霸、2345、hao123、360篡改我们小白用户该怎么办?!
本帖最后由 勤奋临时工 于 日 16:47 编辑
& & 国内浏览器属于”红海“市场,各厂家为了导航收入拼的头破血流;它们不惜冒法律风险,在大家不知情的情况下锁定、恶意篡改甚至直接劫持其它厂商的导航。在这种不正当竞争中,安分守己的一直都是受害者。& & 最近,有关“导航被劫持”的反馈量再次上升,现提供一些技术上的解决建议,希望能对一直以来支持UC浏览器、但却被恶意行为干扰的粉友有所参考:)
& & (本文仅为服务UC论坛的用户,谢绝一切形式的转载。)
建议一:确认UC浏览器快捷方式有没有被恶意拼接url
在桌面UC浏览器快捷图标上点击鼠标右键,如下图中就被恶意加上了,删除多余的URL之后,点击应用。
删除命令行.png (35.98 KB, 下载次数: 25)
删除命令行
日 14:04 上传
再次运行快捷方式,就能解决问题。
如果懒得麻烦,或者是别的位置,例如任务栏上这种,无法修改属性的快捷方式,可以删掉重新打开安装目录新建一个。
这是最常见的劫持首页的方法。
建议二:拒绝杀毒软件恶意注入UC浏览器进程。
这里以duba为例
步骤1:关闭毒霸自保,如下图
基本设置 - 其他设置 - 自我保护设置 - 临时关闭自我保护
关闭毒霸自保.jpg (27.69 KB, 下载次数: 16)
关闭毒霸自保
日 14:02 上传
不做完这一步,下一步无法继续的。
步骤2:屏蔽毒霸注入到UC浏览器进程中的dll文件。
下图是用工具processExplorer查看到的注入文件,关闭毒霸自保成功后才能将这些文件屏蔽,屏蔽方法可以是重命名的方式,如将文件”ks3rdhmpg.dll”重命名为”%%ks3rdhmpg.dll”;然后重启UC浏览器后再次用processExplorer查看,确认该文件不再注入到UC浏览器进程中,屏蔽成功。
屏蔽毒霸dll.png (321.13 KB, 下载次数: 11)
屏蔽毒霸DLL
日 14:03 上传
processExplorer使用教程:
processExplorer下载地址:
经过我们的测试,这个文件会直接导致UC的首页被劫持,而且并不是所有用户的电脑上都存在,请大家操作时注意。
单单屏蔽可能还是不够的,这些文件毒霸都可以后台重新升级回来,可关闭毒霸的自动更新,如下图
关闭毒霸自动升级.jpg (17.72 KB, 下载次数: 10)
关闭毒霸自动升级
日 14:03 上传
为了一个主页关闭自动更新可能不是长久之计,我们也在和毒霸进行积极地沟通,在此之前只能这样解决问题了。。。
建议三:目前杀软厂商的渠道软件多种多样,只要安装了这些软件就又可能中招,现提供如下列表仅供大家参考。
如果第一个建议中的方法不管用,而你的导航又被锁死成下面几位厂商中的一个,可能就是中招了。
金山系:金山毒霸、金山卫士、驱动精灵、WPS等
360系:360卫士、360杀毒、鲁大师、360se等
2345系: 2345浏览器、2345软件卫士、2345解压等
Hao123系:hao123浏览器、桔子浏览器等
我们推荐使用火绒安全保护系统,既轻便又干净,在卡饭等高端论坛也有不错的口碑。
这还不简单,UC继续加个驱动啊!一个不够加10个,这样就好了&
发表于 日 17:07
该帖共收到 20 条回复!
发表于 日 01:07
中国是流氓软件的摇篮。
发表于 日 14:14
来自 MX5 Build
任何一家被篡改的主页都比uc首页的广告少。
发表于 日 11:43
来自纯爷们
唉,劫持最烦了
发表于 日 00:15
最烦随便篡改设置了
发表于 日 20:58
来自GT S7898
提示: 作者被禁止或删除 内容自动屏蔽
发表于 日 23:49
楼上说的恰到好处
发表于 日 17:07
这真心不是你们加驱的借口
发表于 日 17:36
发表于 日 19:30
(262.27 KB, 下载次数: 16)
日 19:30 上传
发表于 日 14:11
表示电脑没装人和杀毒软件依然被2345强 奸
渣渣玩意,点反馈还崩溃
发表于 日 15:31
发表于 日 15:31
发表于 日 15:31
发表于 日 15:31
发表于 日 15:31
发表于 日 19:10
来自 H60-L01 Build
被2345篡改,无语已疯
发表于 日 11:14
发表于 日 14:05
发表于 日 17:18
zhichizhichi您的举报已经提交成功,我们将尽快处理,谢谢!
用360的系统修复
打开360-系统修复-IE主页锁定 然后填进hao123的网址 就可以
要是不行就是IE快捷方式被修改 删除桌面上的IE图标 打开IE所...
360的主页和ie主页是不一样的
大家还关注
(window.slotbydup=window.slotbydup || []).push({
id: '2081942',
container: s,
size: '1000,60',
display: 'inlay-fix'

我要回帖

更多关于 360安全卫士下载 软件 的文章

 

随机推荐