就在昨天,宅客频道为大家揭晓了“国内高校沦陷事件”的惊人真相(参考阅读:见文末)。你一定没想到,一台手机,竟一言不合就开启娇喘模式,没羞没臊地在大庭广众之下与机主秀恩爱。- v' F5 j. {* u" K# o2 [, Z" c
) Y6 ^9 D2 X0 K* q书接上回,有民间大佬对这一奇异现象进行分析,这才初步得出手机变“媚娘”的原因所在。
o$ V/ y! s- l# o* G然而,这丝毫木有阻止这位APK同志的疯狂传播,甚至有网友声称,这是个病毒软件,其真实作用是窃取机主的隐私信息。
H9 @: O+ Z% e' @% _哦嚯~那还了得?本着找出真相的想法,宅客频道和三位安全界大咖聊了聊,这才为莘莘学子们讨了个说法。
4 |4 t* [6 A+ K6 ]; M. J# V, v6 R0 w, a4 l. z" G6 H) L1 D$ p! ~
: h9 k9 M5 Q2 n& F/ h+ B+ ]- E% \
这货真名叫Joke
2 e. y4 {9 T5 f" L/ p# K' J6 V送给最好的TA——这是这个APK文件的名称,确切来说是第一个传播人起的昵称。在网上,大家对于该文件来历的猜测颇多,有整蛊文件、恶意软件、恶作剧工具或是病毒等。
% C. ` N4 {5 h- ]+ c8 b对此,瑞星副总裁唐威表示,通常情况下对病毒的定义存在一个灰色地带,当一个程序强制启动且无法正常退出的情况下,即可被称作病毒。从目前现象来看,该APK文件强制拦截返回、触屏按钮的功能,导致无法退出程序,故属于病毒的一种,处于杀毒软件查杀范围。
2 `+ u1 p: {$ b- N( A那么在众多病毒类型中,它属于哪种呢?
7 V1 D) }' {- U3 I; Y原来,这类病毒被定义为Joke,也就是恶作剧程序。顾名思义,这类病毒存在的意义就是整蛊下载它的人,并对机主造成不良影响。
# y; I1 k6 Z$ }5 g火绒安全联合创始人周军称,由于该恶作剧程序代码中屏蔽了关机键和返回键,所以没有太好的强制退出方法。要想让手机不再发神经,办法只有两个:. N3 t" f# K3 J4 w. [$ s% {
1、在手机端,如果手机电池可以拆卸则可以强行插拔电池,再开机后卸载恶意程序即可。
9 I/ K, i( s! c+ p7 n( [* T' |2、在手机开启USB调试功能的情况下,也可以尝试将手机连接至电脑,在电脑上使用手机管理软件控制手机重启。4 f& V" t: D6 V W2 ^ o
实际上,Joke文件的出现并非头一次。
5 S( e! d0 p q B1 L- K早在几年前,类似恶作剧程序传播就已经侵袭过各个大学校园。周军称,恶作剧程序本身不具有传播能力,主要通过QQ、微信等社交平台进行传播,利用大学生对于信息安全相关防范意识较弱,借一些比较有诱惑力的文件名(如“学霸笔记”)诱骗大学生进行安装。
2 K4 Z( @! n7 P$ R; M3 t江民市场总监唐磊称,根据报告,该文件会影响Android5.0以上系统,其涉及范围很广,大多数安卓系统都可能中招。
0 ]6 S0 v O' d; j/ h, ^2 O3 g& P, N3 p; q$ {, T
" l3 Z2 ~. _0 |9 V( J/ i E( q. M
PC模拟器也未能幸免
$ s- J( N: B6 n- |( ]众所周知,即使是在PC上,每天也有不少人可以玩到手机端应用,这就要归功于手机模拟器了。+ W- @/ z) X: a
没错,这次的APK文件可以在电脑的安卓模拟器上运行,使得模拟器进入发神经的状态,但并不会影响电脑本身。唯一的办法,是使用杀毒软件扫描并查杀该程序被下载到用户本地的根目录。; r' {5 d8 \; @0 P5 @( } i
周军称,无论是手机还是电脑,都基于识别程序的代码和数据特征来进行查杀。在经过逆向分析后,即可对杀毒软件写入特定的查杀数据信息,由此增添查杀功能。6 x c, x: G& F% H ?' @% R% c# v
目前,手机端的查杀软件只能做到扫描并在下载完毕前提示机主存在病毒,而不能在下载后进行禁止,因此,对于那些习惯通过一切软件提示的同学来说,可就要小心了!
, f: S7 L6 d. m. ^* H讲真,由于该恶作剧程序功能过于简单,其对于PC的影响并不大。由于没有留下太多可以进行溯源的信息,目前暂不能确认作者为谁,由于主要的代码实现并不复杂,所以也不排除是学生所为。4 d3 c3 ]8 @" t/ q5 I
应对措施及建议如下:2 r% A/ k5 b) J1 \& }
建立良好的安全习惯,不打开可疑邮件和可疑网站。
5 R$ ?( Y5 K! H6 Q2 U不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
9 a3 [* _& @. {2 V' Q5 Q不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
' R& B7 R" B# k6 f 7 y+ n. ^1 U) V3 h) y
. ?# f3 |7 T# I4 K窃取机主信息?不一定+ g4 a, \, N. U( Q; j
正如上述,身为恶作剧程序,该APK文件的唯一本事就是整人。
) S ]/ }% _7 {& p& }5 ?周军称,关于网上的传言,我们并没有在其中发现“该恶作剧程序窃取用户信息”的相关代码。尽管如此,并不能确定该文件就一定不存在这方面风险,因为在其中的确发现了与截屏相关的代码,但目前并无实质用途。! w9 ^0 \1 M1 C+ }* u
该截屏代码单独在一个Activity里边,其有可能被全局通过 Intent 通知进行调用。即使代码没问题,理论上如果被调用之后仍会一直截屏,但目前没有发现将截屏图片以邮件和网络外发的相关操作。
: z% G* r, l* ?好吧,至少这个APK文件目前还是人畜无害的。不过,仅仅一个整蛊程序,也够摊上事儿的学生受得了。毕竟,在网上不少学生声称自己因为这个程序在不适宜的时候强制运行,甚至被学校扣了学分。7 ^; h; L, a6 @3 ]" j5 i. ?
当然,就目前影响的严重性来看,该文件远未达到动怒学校甚至教育机构的份上。由于只能通过手动传播,这对于并非好奇心爆棚的人来说真是自带防御了。$ U/ F' @4 n) J6 m/ R7 X
参考阅读:《装了个APK文件后,我的手机莫名发出娇喘声,关机都没用》https://www.leiphone.com/news/201909/XPNvs5PlAbazRT5R.html-----招聘好基友的分割线----- s# H6 r" F! |
8 H( T7 G9 W, m# o' v
 2 X9 _+ T& I+ ^& |# _8 ^: L
招聘岗位: 1 U# R7 ~' g7 i' J
网络安全编辑(采编岗)
6 z' J: |- n( C' m1 X工作内容:$ g/ q+ ]3 {# S9 y
: T) R; }9 A4 z! ^% h主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
# {) F& ]' g6 M4 m. P& f采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
6 g$ N* m/ S1 B4 g针对不同发布渠道,策划不同类型选题;
T V* F- J m4 ~& i" T' e4 o参与打理宅客频道微信公众号等。 " P7 a7 J3 a$ p. s9 j
岗位要求: ) ?# g5 j" ~8 \, P, O! t' }
对网络安全有兴趣,有相关知识储备或从业经历更佳; + |7 O1 H8 k9 J3 K
科技媒体1-2年从业经验; , g1 ]/ ^; W0 S `* v) E; s
有独立采编和撰写原创报道的能力; 1 W9 _3 A+ m0 G( c# O" c
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性…… 9 Y! ~6 j) |6 s' e8 ]% N W
你将获得的是:
# K0 P" J; {, Y, I& k3 m1 l9 Y* w与国内外网络安全领域顶尖安全大牛聊人生的机会;
- Z% f- B2 W- L国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍); + }3 j# d# |4 R' G8 E
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
' S5 D& Y3 A, z/ H# s4 G/ M老司机编辑手把手带;
! X; [$ L# `, |& w x以及与你的能力相匹配的薪水。 ! {. J) v6 ? g
坐标北京,简历投递至:liqin@leiphone.com
! R; d7 A; {: g5 j* M7 A: X戳蓝字查看更多精彩内容( ~6 R6 ?& G& @% W
0 o0 c$ j2 O; ?/ z# f
* N1 o' b, o3 c0 @. t/ G0 Q
" \: j; E: ~/ e: j$ J4 \, E
探索篇" ^& e/ Y' ^) q( e# m& X
▼4 g$ K" [5 m5 W& {+ n7 @: o: Q
暗网【上】| 暗网【下】
4 X: y8 H2 Z2 R+ F薅羊毛 | 黑客武器库| 威胁猎人8 v1 ?/ @1 J! S) X
剁手赚钱 | 0Day攻击 | 暗黑女主播8 g) y, S+ }4 ]1 @" G
踩雷 |嗑药坐牢重归正途 | 内鬼) [7 }2 Z$ n# f
脑内植入
1 e9 h' t$ \/ F5 ]8 ^
8 f8 N4 T. H9 ~% K
8 R! X4 O9 d7 x真相篇
* T% a e8 c& z▼
. o9 P; o& S f5 \; ^8 h拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单4 D$ m2 j% P( I0 U. P: l* ~) V; T
75条笑死人的知乎神回复,用60行代码就爬完了8 c. z4 {9 R3 J4 g, D6 |0 r
0 {# u e4 D7 Q9 s- D: u) u不剁手也吃土?可能是挖矿木马掏空你的钱包
/ Y3 ~; b# i6 w& i3 N; V- m; o( ^: A4 \' {3 s7 ]. e7 q
游戏黑产:我还在空中跳伞,就被人用拳头远程打死
, i0 d! c, S/ y
6 U& r! d+ k6 c. W% B5 N. D都8012年了,英国卫生部门居然还在为“擦屁股”& Q3 [1 K1 Z' M% C+ s7 H
8 ]: m* _0 F( J1 B9 @. F与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
: v3 @ F, r6 o3 I9 U扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”& L' T3 P g0 z( z6 d |1 L
我报了个税,隐私就被扒光了?; e$ W! Q, P1 d% r% j- y: V+ T
黑客骗局:Ins网红落难记
6 f! ~6 A9 g5 i2 J
# R: ]5 f( x, m6 _; ?& b/ B) D& H! b( D
b$ @* ~0 P; b" S
人物篇
, v7 ?% J8 o) g0 l4 j# l' a▼& z. g7 e3 Z) L% \3 ^* X( F
9 n2 ^+ ?+ L7 L5 r1 Y& `3 X. i专访:“蹲坑神器”与它背后男人们不得不说的故事% c+ ]9 G. u! P7 z& v. n9 D
磨刀人王伟:我前期砸了两个亿做这套方案
5 F9 U- A$ z. z白帽汇的赵武摘掉了他的“帽子”|专访
+ @; `/ `/ [& J( A, b: y: k! w数字联盟刘晶晶:四年只做一个产品9 Z- p& C2 ~+ K4 T/ m
长亭科技陈宇森:我打破的四个质疑
* B0 U$ B: i {. p0 Z薛锋:我眼中的威胁情报三年之变9 F" \. E3 U& T1 L* b
“无锁不开”女黑客——skye
( J; K! D2 Y/ R3 Q! Q* | D# }* e
- I- S1 }* G* H# w5 \/ T# Z知道创宇赵伟:怼死“空气币”& g. @7 M4 s3 F
李均:我眼中的黑客精神
$ Y( V0 O7 W' n3 w" R [" e& d! e' U3 d! @# U! q4 b9 i/ n; g d
风宁:自由追风者
0 z! S, N4 Q0 `; D9 J9 g6 K
! A) z0 x2 Y$ x0 o% l更多精彩正在整理中……
; _1 g" ~: d* M8 J' ? | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- 9 S x7 J* o v* z9 ~, v# D
“喜欢就赶紧关注我们”
1 n9 y8 w# l* O7 A, @; K T宅客『Letshome』 7 A' e7 \- A; r
雷锋网旗下业界报道公众号。
3 [% I" Y6 _' H5 ^) X8 n; V( w: D专注先锋科技领域,讲述黑客背后的故事。 ; z: Z; x. v# P- P
长按下图二维码并识别关注
6 o$ q4 Q7 G `- i0 F; M* W
. o* ]1 K& q" M+ \3 r7 J: o Z3 i
来源:http://mp.weixin.qq.com/s?src=11×tamp=1569666605&ver=1880&signature=RFoFOUGzQzpmlE*SoaoSSHMjMqi4Q7XcbCHNZqlCy5*JIY06TP8SAb5bkeOGFBkiP4piV4qlUjpP81GEKY4CnhWiCM4W8Q5tz98oAAQ*CRvvrMMEd*SOMoEnYC6WjCoF&new=1
; o7 K2 d4 i6 g% i免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )
发表于 2019-9-28 19:37:34
