如何免疫「DroidDream」惡意程式

2011 年 3 月 6 日 | 作者:小布仔 | 分類:系統強化

最近Google從Market下架了21個被稱為「DroidDream」惡意程式的應用程式,其會竊取IMEI、IMSI、產品ID、型號等資料上傳到美國一個伺服器,其名單如下:

  • Falling Down
  • Super Guitar Solo
  • Super History Eraser
  • Photo Editor
  • Super Ringtone Maker
  • Super Sex Positions
  • Hot Sexy Videos
  • Chess
  • 下坠滚球_Falldown
  • Hilton Sex Sound
  • Screaming Sexy Japanese Girls
  • Falling Ball Dodge
  • Scientific Calculator
  • Dice Roller
  • 躲避弹球
  • Advanced Currency Converter
  • App Uninstaller
  • 几何战机_PewPew
  • Funny Paint
  • Spider Man
  • 蜘蛛侠

「DroidDream」惡意程式所使用的漏洞在Android 2.3已經被補了起來,而2.3之前有root權限的手機可以靠以下簡單的方法防堵「DroidDream」。

進入adb shell執行以下四道指令(#為說明):

# 取得root權限
su

# 將system分割區重新掛載為可讀寫(以下指令為Desire HD的指令,其他機種請詢問Google)
mount -o remount,rw -t yaffs2 /dev/block/mtdblock3 /system

# 在/system/bin目錄下建立一個空檔名為profile
touch /system/bin/profile

# 修改profile檔的權限為644
chmod 644 /system/bin/profile

▼ 以下為Desire HD機器達人特調ROM的執行過程畫面

分類:系統強化 | 27 則回應
引用網址:http://gfans.bryan.tw/2011/03/06/1711/trackback

本文章目前有 27 則回應

  1. Verdigris 說道:
    2011 年 03 月 06 日 at 04:26:46

    請問,動作完畢後需要將 System 改回唯讀嗎?

    回覆
  2. PAUL YANG 說道:
    2011 年 03 月 06 日 at 09:30:32

    請問:小布仔

    官方rom,且已經root及s-off,也可依照上述方法嗎

    回覆
  3. sam0112 說道:
    2011 年 03 月 06 日 at 10:25:57

    請問一下我照著操作
    卻在第三步驟出現以下訊息
    touch: not found
    無法進行下去WHY?

    回覆
  4. 飛碟 說道:
    2011 年 03 月 06 日 at 16:37:28

    謝謝小布布的文章!

    這篇借我大力分享網址一下!我好多朋友有DHD呢!

    感謝感謝!!!

    回覆
  5. zhucc 說道:
    2011 年 03 月 06 日 at 20:04:46

    小布布真是太感謝你了、文章可以借我轉載嘛?

    回覆
  6. sam 說道:
    2011 年 03 月 06 日 at 22:44:22

    請問以下我這樣執行對嗎?好像多一個#,謝謝~

    C:\android-sdk-windows\android-sdk-windows\tools>adb shell
    adb server is out of date. killing...
    * daemon started successfully *
    # su
    su
    # mount -o remount,rw -t yaffs2 /dev/block/mtdblock3 /system

    mount -o remount,rw -t yaffs2 /dev/block/mtdblock3 /system

    # # touch /system/bin/profile

    touch /system/bin/profile

    # # chmod 644 /system/bin/profile

    chmod 644 /system/bin/profile

    # # exit
    exit

    回覆
  7. TATSUONI 說道:
    2011 年 03 月 07 日 at 01:05:21

    請問達人大大..
    我的A9191突然讀不到安裝在記憶卡的程式(是在使用中突然發現的)..
    我以為是記憶卡壞了..然後我就把記憶卡拿出來插入讀卡機..
    結果記憶卡裡面的資料都還在耶..
    請問這是中毒了嗎?!

    回覆
  8. Thomas 說道:
    2011 年 03 月 07 日 at 09:02:09

    請問我可以用Visionary+14 取得Root 權限後,再用RE檔案管理器進入System/bin 建立"profile"更改讀寫644~這樣的方式嗎?如果這樣做,是不是需要S-OFF?

    回覆
  9. kaku33 說道:
    2011 年 03 月 09 日 at 09:02:47

    趕快來去防疫一下!!!

    回覆
  10. veng 說道:
    2011 年 03 月 09 日 at 20:59:08

    大大我也要借此篇轉載,可以嗎??

    回覆
  11. Richard 說道:
    2011 年 03 月 13 日 at 13:30:53

    請問執行過上述的指令後,我DHD上的新聞(HTC內建程式)就無法更新了!它就一直停留在3/4那一天,按更新也沒有動作,不曉得是什麼原因造成的,想請教達人有無方法可解決!

    回覆
  12. DHD-迷途羔羊 說道:
    2011 年 04 月 05 日 at 22:31:34

    板大:
    首先,小弟於2010/11月敗了DHD,之後也一直對什麼root或是刷rom沒有涉獵
    所以一直就是從原廠用到現在(完璧之身)。
    現在我的版本是2.2.1的想靠自己來刷rom
    可是對於板上的文,小弟實在是沒有慧根
    文字都看得懂就是不知該從哪篇下手
    可以請板大指點一下嗎

    回覆
    • Richard 說道:
      2011 年 04 月 06 日 at 15:31:58

      如果你的版本是2.2.1,而且是HTC原廠的版本
      應該是被HTC封印了(根據機器達人裡面的文章)無法再刷ROM了
      除非是要降級這個方法了!

      回覆

回應

暱稱:

信箱:

網站:

驗證碼: