今晚上撸主在家下应用的时候发现一个可怕的事情。明明是鹅厂官方的 apk,点击下载了偶尔会重定向掉,然后安装包就变成(草泥马大傻逼的)百度家手机助手!
后来复现了好几次,直接点燃了本叼的怒火啊。
准备去某部申诉的时候突然想起来为了防 CMCC 劫持 iframe 广告还特地在路由上配置过 DNS。一看用的下面两家:
223.5.5.5
114.114.114.114
究竟是谁家干的不得而知,现在撸主还在暴走中。
算上之前的 IE 漏洞推广,某厂能做得这么绝也是一代奇葩。
This topic created in 4105 days ago, the information mentioned may be changed or developed.
 | 1 icedx Feb 21, 2015 楼主日经了 等等你是铁通吧 |
 | 2 ChiChou OP @< href="/member/icedx">icedx 查了一下,业务是办的移动的,不过线路的确是接的铁通的。日他大爷 |
 | 3 ScotGu Feb 21, 2015 这个不是DNS的问题,就是你当地服务商用了一种缓存服务器 他可以“智能”劫持下载连接。 |
 | 5 coolcfan Feb 21, 2015 嘛,下载国外安全软件下回来的是QQ管家的安装包。 |
 | 6 valianliu Feb 21, 2015 这种一般都是ISP做的手脚 |
 | 7 ho121 Feb 21, 2015 我见过上百台平板,没几天就被安装上助手(百度、腾讯)、桌面(Go、91、MI)、应用宝之类的东西,人为故意安装的可能性不大。 |
 | 8 imlonghao Feb 21, 2015 via Android ISP 挟持的目测,DNS影响不大... |
 | 9 yaoppp Feb 21, 2015 via Android isp劫持,除非用dnscrypt,否则只改成114dns之类的无用。我用长宽。 |
 | 10 caomu Feb 21, 2015 我这里连应用内置的升级功能都会给你下个应用宝下来。。。 |
 | 11 mawing Feb 21, 2015 via Android 是的。江苏移动老会下载到腾讯手机管家 |
 | 12 wusibacg Feb 22, 2015 表示有想在安卓手机上直接搭建dns server的想法.. 可惜啥也不会额。。。(逃 |
| 13 caomu Feb 22, 2015 路由器和电脑的DNS都是114的,但是下载apk第一次会被劫持到应用宝之类的,而在京东上点击商品进入详细页第一次会到一个分享页面而url有很长一串尾巴,这种是不是http劫持只能打客服或工信部解决? |
 | 14 xinhugo Feb 22, 2015 HTTP 302 |
| 15 caomu Feb 22, 2015  去酷安试了一下,302,这种只能投诉了吧。 |
 | 16 yuhaaitao Feb 22, 2015 via Android 回到老家,也是这种情况,劫持才是百度推广软件的法宝 |
Select Language