被攻陷的 Android 平板
某天下午,我叔叔拿著他的 Android Nexus 7 平板來找我,說是不能操作了。拿來一看發現螢幕都被綁架得相當徹底。
看起來只有中間一個 Alert Dialog,實際上整個螢幕除了它之外都不能點,左邊還多了一個設計醜到爆炸的錢袋,一看也知道是同一個流氓軟體塞進去的。
因為叔叔在練二胡,他想上網看看相關影片,這類影片多是中國才會有,自然也到中國的影音網站去找。叔叔說他一開始看到一個視窗想把它關掉,但是因為點不到,愈按愈多最後就變成這樣了。
除了綁架 Launcher 之外,還在努力下載其他的 App,對於中國公司這樣的玩法只能用「野蠻」來形容,相當可怕。
此時平板運作得非常慢,電力消耗得很快,好不容易打開 adb 進去之後一看 process 差點昏倒
粗算了一下從 pid 3026 開始到 pid 3554 有 500 多個 process 努力把自己偽裝成 com.google.patch.launch
,可是這麼多同時在跑,應該是有地方寫壞了,才會搞到被綁架的用戶完全不能操作電腦。
跟朋友討論了一下,可能是因為某個 notification 而不小心安裝了 app 才開始這一連串的悲劇,還說這些 app 會偵測系統使用不同的對策,如果是 root 過的裝置,還會 remount 之後裝到 /system
底下,換句話說就是 factory reset 也無效。
看了一下 settings 裡面的已安裝程式,果然如預料中沒有看見這些流氓軟體,後來也沒特別心情去研究技術,就直接把整個裝置回復原廠設定了。