我有一台三星的平板
平時上網用家裡wifi
只安裝 ptt fb line 這些通訊軟體
皆正常使用
未知來源沒開啟過
前幾天跳出一個通知 說要更新
更新後 看了下應用程式
多了很多圖案看起來像是原廠的應用
但細看版本資訊 加google
發現不是 三星本身內建的東西
每個權限都很大也都綁定在一起
不行刪除 想停用也沒辦法
有的停用還會覆蓋原始版本
限制背景處理也沒辦法關掉
沒插入 sd卡的狀態下
可以寫入 app到 sd
開機防毒顯示有讀取到後又消失
同網路下還有一台小米
某次更新後
imel資訊就不見了
netstat看 似乎會與人分享檔案
桌面同步?
平時上網有點怪
像是google搜尋某些關鍵字會變成簡體字
和一些像是在釣魚的網站
有些google會擋說我的連線並非私人連線 不安全
憑證的問題
有時dns自己改到192.168xx 要自己去改回來
手機設定也看不出個所以然
chrome搜尋像是被重定向
硬體防火牆 目前只看到 dns每3分鐘就掃我一次
之前會有一些 syn flood ack的紀錄
請問這是被攻擊嗎?
手機 botnet?
dns mitm ?
rootkit?
如果真是這樣
是不是只能把手機回收 在換一隻可拔電池的