就在昨天,宅客频道为大家揭晓了“国内高校沦陷事件”的惊人真相(参考阅读:见文末)。你一定没想到,一台手机,竟一言不合就开启娇喘模式,没羞没臊地在大庭广众之下与机主秀恩爱。
6 E0 H2 `& |% Q9 k3 E% ^
, `; M5 h# X- z2 [# J3 ]: E书接上回,有民间大佬对这一奇异现象进行分析,这才初步得出手机变“媚娘”的原因所在。
* G: R, q& c) t `/ b9 `然而,这丝毫木有阻止这位APK同志的疯狂传播,甚至有网友声称,这是个病毒软件,其真实作用是窃取机主的隐私信息。/ {2 r& h2 p" V
哦嚯~那还了得?本着找出真相的想法,宅客频道和三位安全界大咖聊了聊,这才为莘莘学子们讨了个说法。
' _ e/ Y( ]% N3 e* C( x. Z2 S7 p
6 H3 k' D- u* [/ s; i! E' z: B! Z* h: \7 J* G% A/ Z
这货真名叫Joke8 A; f8 N6 h2 O8 j* d6 H
送给最好的TA——这是这个APK文件的名称,确切来说是第一个传播人起的昵称。在网上,大家对于该文件来历的猜测颇多,有整蛊文件、恶意软件、恶作剧工具或是病毒等。
: v3 Q+ x! I. V& R1 ^2 p对此,瑞星副总裁唐威表示,通常情况下对病毒的定义存在一个灰色地带,当一个程序强制启动且无法正常退出的情况下,即可被称作病毒。从目前现象来看,该APK文件强制拦截返回、触屏按钮的功能,导致无法退出程序,故属于病毒的一种,处于杀毒软件查杀范围。
$ ^1 T+ {9 s) M* ~- R0 A2 ]- {那么在众多病毒类型中,它属于哪种呢?
/ |. `# ]. a6 U- F# s原来,这类病毒被定义为Joke,也就是恶作剧程序。顾名思义,这类病毒存在的意义就是整蛊下载它的人,并对机主造成不良影响。( A7 W2 {5 y0 r
火绒安全联合创始人周军称,由于该恶作剧程序代码中屏蔽了关机键和返回键,所以没有太好的强制退出方法。要想让手机不再发神经,办法只有两个:
8 `5 J+ q" ^9 r9 a1 B1、在手机端,如果手机电池可以拆卸则可以强行插拔电池,再开机后卸载恶意程序即可。
3 m: r/ N1 u$ A9 N! H2、在手机开启USB调试功能的情况下,也可以尝试将手机连接至电脑,在电脑上使用手机管理软件控制手机重启。) \2 k1 \4 {8 @2 U. O0 F1 o' m
实际上,Joke文件的出现并非头一次。: [( r# d9 i( Y/ q; _3 t
早在几年前,类似恶作剧程序传播就已经侵袭过各个大学校园。周军称,恶作剧程序本身不具有传播能力,主要通过QQ、微信等社交平台进行传播,利用大学生对于信息安全相关防范意识较弱,借一些比较有诱惑力的文件名(如“学霸笔记”)诱骗大学生进行安装。4 J7 ~, A, ^8 R% K$ M* U
江民市场总监唐磊称,根据报告,该文件会影响Android5.0以上系统,其涉及范围很广,大多数安卓系统都可能中招。6 s- s1 n. @5 E6 [3 w
& G* L) C1 f0 J9 v
& _2 U2 b7 J$ X
PC模拟器也未能幸免2 `2 m8 A( n9 T* B
众所周知,即使是在PC上,每天也有不少人可以玩到手机端应用,这就要归功于手机模拟器了。
" l: W! w6 z* v6 O% e3 y0 t没错,这次的APK文件可以在电脑的安卓模拟器上运行,使得模拟器进入发神经的状态,但并不会影响电脑本身。唯一的办法,是使用杀毒软件扫描并查杀该程序被下载到用户本地的根目录。
, Z, P2 c+ J5 `1 h. r; A周军称,无论是手机还是电脑,都基于识别程序的代码和数据特征来进行查杀。在经过逆向分析后,即可对杀毒软件写入特定的查杀数据信息,由此增添查杀功能。
& F6 U8 y# P% k/ G: L# y目前,手机端的查杀软件只能做到扫描并在下载完毕前提示机主存在病毒,而不能在下载后进行禁止,因此,对于那些习惯通过一切软件提示的同学来说,可就要小心了!
# K+ a1 C) Q( m. ?6 ^& k+ K讲真,由于该恶作剧程序功能过于简单,其对于PC的影响并不大。由于没有留下太多可以进行溯源的信息,目前暂不能确认作者为谁,由于主要的代码实现并不复杂,所以也不排除是学生所为。4 N& c, F* g8 @# o- D; j
应对措施及建议如下:& `& O1 x+ A5 ` i- f
建立良好的安全习惯,不打开可疑邮件和可疑网站。
9 G' `, u; i+ S A% w不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
* T6 I4 Y# U4 g' I% ~8 ]9 p) f不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。. P& v$ i. W9 `5 N- ]. ?
; j# k t Y# s+ W# T6 _( e. s- _! s' V
窃取机主信息?不一定. V6 r9 e) h# J3 P" b/ m) m4 a4 C3 N
正如上述,身为恶作剧程序,该APK文件的唯一本事就是整人。: x) C1 r* X% c/ [2 N
周军称,关于网上的传言,我们并没有在其中发现“该恶作剧程序窃取用户信息”的相关代码。尽管如此,并不能确定该文件就一定不存在这方面风险,因为在其中的确发现了与截屏相关的代码,但目前并无实质用途。
d7 T, O! _6 `该截屏代码单独在一个Activity里边,其有可能被全局通过 Intent 通知进行调用。即使代码没问题,理论上如果被调用之后仍会一直截屏,但目前没有发现将截屏图片以邮件和网络外发的相关操作。
+ U) r0 `4 s$ h% |8 x' u好吧,至少这个APK文件目前还是人畜无害的。不过,仅仅一个整蛊程序,也够摊上事儿的学生受得了。毕竟,在网上不少学生声称自己因为这个程序在不适宜的时候强制运行,甚至被学校扣了学分。$ V" N4 x+ X# Y; I9 R* x, `7 @
当然,就目前影响的严重性来看,该文件远未达到动怒学校甚至教育机构的份上。由于只能通过手动传播,这对于并非好奇心爆棚的人来说真是自带防御了。
- m. O- @+ S& d4 C! X7 L( n参考阅读:《装了个APK文件后,我的手机莫名发出娇喘声,关机都没用》https://www.leiphone.com/news/201909/XPNvs5PlAbazRT5R.html-----招聘好基友的分割线-----
1 f* @! D5 w8 m7 w6 r2 P ( I/ b0 j7 D9 w) ]
 3 `/ e# s/ A& N2 s
招聘岗位:
3 Q9 r3 s6 [/ Y0 Q网络安全编辑(采编岗)
. O) m4 o( R& e3 T工作内容:
; f# e A& j, p0 s% U* P1 a* N
$ Z& `, m5 w& L, B; B主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
* V _' D, s' s: T& V采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
L+ p+ D B! B. | ~0 X- c针对不同发布渠道,策划不同类型选题;
; g$ j5 E" j0 P. w4 A参与打理宅客频道微信公众号等。 ! `6 x" `6 U( Z; U% ?+ N
岗位要求: ( ~3 l& H5 _5 e
对网络安全有兴趣,有相关知识储备或从业经历更佳;
) h! L% f! d5 J3 M3 C( Y科技媒体1-2年从业经验;
) w) ^1 A9 [# z- ]+ x3 v" p有独立采编和撰写原创报道的能力;
$ m7 Y: P S& a' n( [0 G加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性…… 5 Y4 V: C8 }( Y& b4 ^
你将获得的是:
4 ~9 y( x' O6 u$ D与国内外网络安全领域顶尖安全大牛聊人生的机会; / k; {' p3 B- U3 D b; C, [8 G
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍); 9 h9 [7 j" ^5 J$ ~6 N* g
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻; ! q4 V- g2 w: E7 Z, Y7 ?3 L1 Q
老司机编辑手把手带;
& f2 m/ d6 Q( K8 D以及与你的能力相匹配的薪水。
2 r) C1 j# y, ~# _$ k" M坐标北京,简历投递至:liqin@leiphone.com # I2 P& Z; z5 R% O, u5 \
戳蓝字查看更多精彩内容2 F# G8 s( ?$ a
+ ^0 C) i r! D3 A& i( C. o+ A F3 |, {
( U4 M, u% U( s, ^探索篇
6 ]. p1 R; H# |5 x5 h: r) c- Y' X2 s▼% c) C$ p% f$ a$ ]. G. v5 H
暗网【上】| 暗网【下】& P% [# h4 m; F% F
薅羊毛 | 黑客武器库| 威胁猎人
; p; ~$ K. v1 b, B剁手赚钱 | 0Day攻击 | 暗黑女主播% ]+ O* t/ K" Z/ `! ?
踩雷 |嗑药坐牢重归正途 | 内鬼4 d2 F- g8 Q" f
脑内植入) b/ w# ?2 `8 P& b
: m. j( m" [# g
6 A7 g' `7 C9 X, b5 v) Y真相篇8 @3 x! }( X2 [# ]# I; R# p8 j
▼
% k/ D: V% v0 K( v! q拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单, G8 A F0 ]* @+ r. n, P. F Q& y
75条笑死人的知乎神回复,用60行代码就爬完了" T' [7 ]6 ~7 l5 q( e. Q/ u$ r. ?, n
4 \- I1 X6 W3 c6 a# y; ` M6 v* v
不剁手也吃土?可能是挖矿木马掏空你的钱包' J9 o+ m7 S+ F7 R) H5 e4 K
2 T1 Q& ?+ D: D$ {3 Q) T
游戏黑产:我还在空中跳伞,就被人用拳头远程打死
6 s+ T& n6 e4 p' G0 A
/ J& R" V8 D, Z" r# {都8012年了,英国卫生部门居然还在为“擦屁股”
7 i( q a# J& l0 f# @0 Y: }6 H$ a& G
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
4 |/ G) x& `- k6 e扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”( M5 m z* h# r. g4 n
我报了个税,隐私就被扒光了?$ K# b. U b) ~8 j4 B, d
黑客骗局:Ins网红落难记% K0 L* ?5 v2 g8 }
& C' ^/ t. r" v' f: Z! \
% ^/ w3 B# H1 r0 {9 h1 H! g
6 c7 @" ^& M2 J3 |人物篇
" s$ v6 p" _/ h% y4 A5 N! m4 c▼
: F) E" Q* p2 J) m
! @0 B8 ] D+ |专访:“蹲坑神器”与它背后男人们不得不说的故事8 ~2 }) v' k8 h# r9 U$ l$ V
磨刀人王伟:我前期砸了两个亿做这套方案
# C/ n- y4 E& ]' T/ b6 q白帽汇的赵武摘掉了他的“帽子”|专访
$ _! K5 P- r [) @) j数字联盟刘晶晶:四年只做一个产品
5 G) M* t& ^* S% f( l9 c+ z8 l长亭科技陈宇森:我打破的四个质疑
6 N# K" u F4 N( H. @薛锋:我眼中的威胁情报三年之变
4 E/ i$ t# C9 Q/ e“无锁不开”女黑客——skye
$ G) ^% h: ^9 Q0 \1 i: s$ S" u% T
5 u1 r j8 ^+ m8 K$ ^2 A知道创宇赵伟:怼死“空气币”
" b. g3 I$ j x7 D+ U8 Q- r1 P李均:我眼中的黑客精神* L7 B8 \3 o0 u i9 F# D) D
3 p; G; y8 k5 R( k$ D# H风宁:自由追风者
# A( z3 R: s2 }0 _' {! d& r' r+ D' Z5 I
更多精彩正在整理中……
4 S1 D u$ y" g0 R | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
9 r* E) w$ e7 v; e9 \' K“喜欢就赶紧关注我们” : `/ C$ D1 y$ T
宅客『Letshome』
; W1 k# U" Z# ?. d, O" b雷锋网旗下业界报道公众号。 . n1 @+ x( O( B; X/ P" ^
专注先锋科技领域,讲述黑客背后的故事。 ; p( j6 u# ?2 Y# a$ A" s: O) r! L
长按下图二维码并识别关注
7 e! s: J" E6 k" l " d3 N' z" i" e! O8 _0 j. n0 S
9 t6 @8 I% p2 a6 |1 _: U7 {来源:http://mp.weixin.qq.com/s?src=11×tamp=1569666605&ver=1880&signature=RFoFOUGzQzpmlE*SoaoSSHMjMqi4Q7XcbCHNZqlCy5*JIY06TP8SAb5bkeOGFBkiP4piV4qlUjpP81GEKY4CnhWiCM4W8Q5tz98oAAQ*CRvvrMMEd*SOMoEnYC6WjCoF&new=1
2 B" t3 W6 Y" R/ j& X D f免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )
发表于 2019-9-28 19:37:34
