就在昨天,宅客频道为大家揭晓了“国内高校沦陷事件”的惊人真相(参考阅读:见文末)。你一定没想到,一台手机,竟一言不合就开启娇喘模式,没羞没臊地在大庭广众之下与机主秀恩爱。
1 y9 Q) m; c9 C1 n5 U. u$ O
7 _4 Y8 x6 X2 {4 l2 ~" G书接上回,有民间大佬对这一奇异现象进行分析,这才初步得出手机变“媚娘”的原因所在。0 X) i: g! J# Z3 L' H/ q! h7 U
然而,这丝毫木有阻止这位APK同志的疯狂传播,甚至有网友声称,这是个病毒软件,其真实作用是窃取机主的隐私信息。
5 o" I8 u+ t2 Q" f哦嚯~那还了得?本着找出真相的想法,宅客频道和三位安全界大咖聊了聊,这才为莘莘学子们讨了个说法。
% J' N+ f& f: O/ s. P- ]+ y4 |' |$ c5 ?- Y' h
4 |0 h$ e) Z; p$ n' l1 a0 d2 n
这货真名叫Joke6 n/ r8 ^( g1 l. Y' E1 B! d
送给最好的TA——这是这个APK文件的名称,确切来说是第一个传播人起的昵称。在网上,大家对于该文件来历的猜测颇多,有整蛊文件、恶意软件、恶作剧工具或是病毒等。
) u. [8 ^( v- T3 l- c2 P f对此,瑞星副总裁唐威表示,通常情况下对病毒的定义存在一个灰色地带,当一个程序强制启动且无法正常退出的情况下,即可被称作病毒。从目前现象来看,该APK文件强制拦截返回、触屏按钮的功能,导致无法退出程序,故属于病毒的一种,处于杀毒软件查杀范围。; `. H+ d9 }) }) a7 r
那么在众多病毒类型中,它属于哪种呢?
0 }9 @7 S) @% @* y原来,这类病毒被定义为Joke,也就是恶作剧程序。顾名思义,这类病毒存在的意义就是整蛊下载它的人,并对机主造成不良影响。( ^! B8 D/ {6 E: J% f
火绒安全联合创始人周军称,由于该恶作剧程序代码中屏蔽了关机键和返回键,所以没有太好的强制退出方法。要想让手机不再发神经,办法只有两个:
% }2 L8 m+ I$ z- y- O1、在手机端,如果手机电池可以拆卸则可以强行插拔电池,再开机后卸载恶意程序即可。
- N: C$ \: ^3 z2、在手机开启USB调试功能的情况下,也可以尝试将手机连接至电脑,在电脑上使用手机管理软件控制手机重启。! _9 r+ V- i1 g" n& p) N: [
实际上,Joke文件的出现并非头一次。
$ {& r; q! v3 t( O3 y$ B. }早在几年前,类似恶作剧程序传播就已经侵袭过各个大学校园。周军称,恶作剧程序本身不具有传播能力,主要通过QQ、微信等社交平台进行传播,利用大学生对于信息安全相关防范意识较弱,借一些比较有诱惑力的文件名(如“学霸笔记”)诱骗大学生进行安装。, O. N$ _* Z2 [/ E& ~
江民市场总监唐磊称,根据报告,该文件会影响Android5.0以上系统,其涉及范围很广,大多数安卓系统都可能中招。9 E- m0 j7 O# u' B
2 ^4 _ b/ k5 ?$ i5 c' }$ y
! I; v6 a* \7 ^" wPC模拟器也未能幸免
3 @# R% Y# U' e* m: s众所周知,即使是在PC上,每天也有不少人可以玩到手机端应用,这就要归功于手机模拟器了。
/ v& R" Q4 Y. p( P3 ]% M" Z没错,这次的APK文件可以在电脑的安卓模拟器上运行,使得模拟器进入发神经的状态,但并不会影响电脑本身。唯一的办法,是使用杀毒软件扫描并查杀该程序被下载到用户本地的根目录。
% b% O! S! f' d; u7 r周军称,无论是手机还是电脑,都基于识别程序的代码和数据特征来进行查杀。在经过逆向分析后,即可对杀毒软件写入特定的查杀数据信息,由此增添查杀功能。2 p& N5 M$ R* q/ h
目前,手机端的查杀软件只能做到扫描并在下载完毕前提示机主存在病毒,而不能在下载后进行禁止,因此,对于那些习惯通过一切软件提示的同学来说,可就要小心了!7 z' ~( O$ N3 U4 v1 f
讲真,由于该恶作剧程序功能过于简单,其对于PC的影响并不大。由于没有留下太多可以进行溯源的信息,目前暂不能确认作者为谁,由于主要的代码实现并不复杂,所以也不排除是学生所为。
' P9 s# e% N( @) R9 o) ~. C应对措施及建议如下:
9 B% S3 Y6 ?5 y' q+ v9 C& M* s建立良好的安全习惯,不打开可疑邮件和可疑网站。
3 O' S/ _. _; u) r3 w不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。& }# ~ Y' x6 M- _7 G3 C
不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
0 {- U- C3 o. h6 U! }- [- P 4 W! E: P7 o6 l9 Q
; ]1 O! p' P/ |4 r) l窃取机主信息?不一定
2 P; z3 n, q8 X正如上述,身为恶作剧程序,该APK文件的唯一本事就是整人。
+ o& L9 U5 F1 _" X/ a( W: O9 Q6 d7 W0 o周军称,关于网上的传言,我们并没有在其中发现“该恶作剧程序窃取用户信息”的相关代码。尽管如此,并不能确定该文件就一定不存在这方面风险,因为在其中的确发现了与截屏相关的代码,但目前并无实质用途。8 Y" }, ^# ?8 ^' A/ H, m; h. O
该截屏代码单独在一个Activity里边,其有可能被全局通过 Intent 通知进行调用。即使代码没问题,理论上如果被调用之后仍会一直截屏,但目前没有发现将截屏图片以邮件和网络外发的相关操作。
/ z& S& N2 f" A9 b好吧,至少这个APK文件目前还是人畜无害的。不过,仅仅一个整蛊程序,也够摊上事儿的学生受得了。毕竟,在网上不少学生声称自己因为这个程序在不适宜的时候强制运行,甚至被学校扣了学分。0 k% ^! `' f* u% I* w1 ]7 g
当然,就目前影响的严重性来看,该文件远未达到动怒学校甚至教育机构的份上。由于只能通过手动传播,这对于并非好奇心爆棚的人来说真是自带防御了。
% ^. q8 U! Y9 d* G参考阅读:《装了个APK文件后,我的手机莫名发出娇喘声,关机都没用》https://www.leiphone.com/news/201909/XPNvs5PlAbazRT5R.html-----招聘好基友的分割线-----
9 q) u! f5 R2 s+ c
6 `) N( n0 ?" G $ q! g# ], j% s( ]+ }
招聘岗位: ( F- N, a& L- H( i& K0 Q8 O
网络安全编辑(采编岗) ! V; [; K8 t; }
工作内容:
5 V0 O; J3 M$ I1 r # h7 X* ?! Y/ J' m4 @, z' B% O
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等; , o+ q# e% M# z; Y+ w& o$ n
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
0 f7 O+ a+ V- L# ~' A f" p针对不同发布渠道,策划不同类型选题;
$ r6 e, s2 l% K$ r参与打理宅客频道微信公众号等。 $ N4 O7 w- g2 n' v4 x1 f: v
岗位要求: 5 A: b1 L9 i7 X# m3 Z5 _
对网络安全有兴趣,有相关知识储备或从业经历更佳; + Y( d; w$ _# _) g4 F, v$ w
科技媒体1-2年从业经验;
2 t9 {) X, J, _9 c2 X有独立采编和撰写原创报道的能力;
) A6 k% {2 U( Y5 q0 T加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
H+ T5 s" p- V- {4 P' o你将获得的是:
; ?+ y G3 a7 Q( u/ Z( M8 a与国内外网络安全领域顶尖安全大牛聊人生的机会;
0 f& _ e4 ^1 u( l! P国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
4 ?( @& H& K8 c& W# R, e你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻; 7 y& F1 }, m2 X* q& Y* I' d
老司机编辑手把手带; 1 M$ ?: x0 U; h h4 @) i
以及与你的能力相匹配的薪水。
- K7 x2 Z% O E9 w坐标北京,简历投递至:liqin@leiphone.com
* {2 r; p/ b; _" E2 X9 s6 z, }戳蓝字查看更多精彩内容
# e T' I# N- q! F. H% O# p
+ S3 _) `% ?8 _: g+ v8 X. A' [" b9 I8 S4 Q: |$ u; J0 C) f" M
9 |, W1 W1 g+ V3 I% M/ X' Y _
探索篇
) C$ ~" q# |- S8 t1 f$ r7 ~% x& t. A▼
% W: v8 d0 J( W( H8 W 暗网【上】| 暗网【下】 B! x7 x1 x) V* J& f
薅羊毛 | 黑客武器库| 威胁猎人) M9 J# t- a1 P, @ x) Z/ O
剁手赚钱 | 0Day攻击 | 暗黑女主播2 H5 v' @. Y* w* m
踩雷 |嗑药坐牢重归正途 | 内鬼
* u7 e+ ]) B8 D5 N1 u! u1 _0 }7 O脑内植入$ ~3 W! ^, k- ~8 Y
% n1 O( P. _% N) Z! z
2 j2 E: F" {3 i$ A( G, @! a真相篇
1 A% R) w& d7 m3 G0 u; Q▼% D$ q+ S m3 W! C- Z' t- l' d$ B7 A
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单; ]% w1 b9 E! U& ~
75条笑死人的知乎神回复,用60行代码就爬完了/ g$ x) D* z2 c( x7 w
2 t! H1 t% `4 z3 H5 B
不剁手也吃土?可能是挖矿木马掏空你的钱包3 [! h# v, P5 ?# c; n U: V
6 J1 l, @$ N9 X
游戏黑产:我还在空中跳伞,就被人用拳头远程打死
6 p. L! j1 a+ a Y# Y8 `% P$ P9 O0 P! N5 J2 V! M: a* [
都8012年了,英国卫生部门居然还在为“擦屁股”0 k" N! o# M T- J
1 [/ T- H0 r5 {! v9 J" Y与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
% j/ p5 X% w2 X2 a7 N6 K扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
5 `4 z; M2 n3 O' p: Y6 R我报了个税,隐私就被扒光了?, [6 O7 F: L9 H
黑客骗局:Ins网红落难记
6 I% `! w0 ?# m0 b2 |
[3 Y$ U: z! f' i0 ~; L Y( ]
Y/ S6 @6 |) A, Q- X) b8 K, B3 O0 P% t$ T0 G6 F* K! X0 `; X
人物篇: U3 r4 H! I# L- ?
▼
, Q# ~9 Z4 l# x, r& {
6 H [* e! p. R专访:“蹲坑神器”与它背后男人们不得不说的故事4 | b3 c; b; f
磨刀人王伟:我前期砸了两个亿做这套方案
( ?' b- D0 m# k白帽汇的赵武摘掉了他的“帽子”|专访6 R2 K0 c) w3 Z1 L( z
数字联盟刘晶晶:四年只做一个产品- n8 x" x3 ~, R# u, Z6 z* u
长亭科技陈宇森:我打破的四个质疑$ ^ I- q5 [1 f
薛锋:我眼中的威胁情报三年之变
+ e' O( c2 H0 v- L1 l“无锁不开”女黑客——skye
) }( r* v [/ e- _* D3 K
) L0 p" T% R7 K+ E知道创宇赵伟:怼死“空气币”: B8 A1 S( S9 m' J' K& @
李均:我眼中的黑客精神
/ b0 M3 l$ E: P4 @) e- r: H; o9 x+ E7 i5 G' c
风宁:自由追风者
* M' F5 j! r0 m( ]8 ?' v* j
- k |2 C; ?% \. E: i更多精彩正在整理中……
/ Q4 \0 {7 T6 q; A$ k; R) i0 I | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- 4 f4 O! ^* B# Y. B( t# k/ Q; L/ M
“喜欢就赶紧关注我们” ( b" x& N6 y% E) x# d6 o) \+ K! r
宅客『Letshome』 , N: {+ N' {8 O7 w4 H6 z
雷锋网旗下业界报道公众号。 4 C$ F3 u& b, j0 d* q
专注先锋科技领域,讲述黑客背后的故事。 ( }( V1 T( `, G9 ]2 J; H
长按下图二维码并识别关注
4 {3 ^- ~8 E. N7 v/ U
5 _) a( I* z9 j' j. g9 X9 C; T, H/ d
( E# k# V' L: F0 w来源:http://mp.weixin.qq.com/s?src=11×tamp=1569666605&ver=1880&signature=RFoFOUGzQzpmlE*SoaoSSHMjMqi4Q7XcbCHNZqlCy5*JIY06TP8SAb5bkeOGFBkiP4piV4qlUjpP81GEKY4CnhWiCM4W8Q5tz98oAAQ*CRvvrMMEd*SOMoEnYC6WjCoF&new=1- k5 S2 T. k2 |/ C8 ?1 j1 g
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-28 19:37:34
