就在昨天,宅客频道为大家揭晓了“国内高校沦陷事件”的惊人真相(参考阅读:见文末)。你一定没想到,一台手机,竟一言不合就开启娇喘模式,没羞没臊地在大庭广众之下与机主秀恩爱。
4 H5 J g' c+ B, _7 A" b$ s. q- ^, ^$ p 7 @; d( ]* h7 o8 l) O |
书接上回,有民间大佬对这一奇异现象进行分析,这才初步得出手机变“媚娘”的原因所在。& a" L/ N5 L, F0 {
然而,这丝毫木有阻止这位APK同志的疯狂传播,甚至有网友声称,这是个病毒软件,其真实作用是窃取机主的隐私信息。! ~: X/ W! n! }7 T' M: V, F
哦嚯~那还了得?本着找出真相的想法,宅客频道和三位安全界大咖聊了聊,这才为莘莘学子们讨了个说法。4 m! B0 d4 p! y9 w, k0 J
- K0 B8 o" d) Y8 q8 Y
% n! H* j; G' y1 S, H9 C4 q这货真名叫Joke
/ q( }. P; T2 d z' @送给最好的TA——这是这个APK文件的名称,确切来说是第一个传播人起的昵称。在网上,大家对于该文件来历的猜测颇多,有整蛊文件、恶意软件、恶作剧工具或是病毒等。
+ T: r$ L) {: J对此,瑞星副总裁唐威表示,通常情况下对病毒的定义存在一个灰色地带,当一个程序强制启动且无法正常退出的情况下,即可被称作病毒。从目前现象来看,该APK文件强制拦截返回、触屏按钮的功能,导致无法退出程序,故属于病毒的一种,处于杀毒软件查杀范围。
0 b4 D, T. x- l2 P那么在众多病毒类型中,它属于哪种呢?- J7 h, r& y# p* f
原来,这类病毒被定义为Joke,也就是恶作剧程序。顾名思义,这类病毒存在的意义就是整蛊下载它的人,并对机主造成不良影响。
) p' V1 ]* b! t% [火绒安全联合创始人周军称,由于该恶作剧程序代码中屏蔽了关机键和返回键,所以没有太好的强制退出方法。要想让手机不再发神经,办法只有两个:
8 y' Y& j3 O* d! p1、在手机端,如果手机电池可以拆卸则可以强行插拔电池,再开机后卸载恶意程序即可。
# S- c: y- n6 `( t" F& ?2、在手机开启USB调试功能的情况下,也可以尝试将手机连接至电脑,在电脑上使用手机管理软件控制手机重启。
" R, V8 d* u4 ^9 @- r5 u 实际上,Joke文件的出现并非头一次。) I) i# |, p* o2 `7 x' p
早在几年前,类似恶作剧程序传播就已经侵袭过各个大学校园。周军称,恶作剧程序本身不具有传播能力,主要通过QQ、微信等社交平台进行传播,利用大学生对于信息安全相关防范意识较弱,借一些比较有诱惑力的文件名(如“学霸笔记”)诱骗大学生进行安装。. \9 S9 a+ c0 F& V; W' L- A: ^* n+ f& M
江民市场总监唐磊称,根据报告,该文件会影响Android5.0以上系统,其涉及范围很广,大多数安卓系统都可能中招。
$ J4 ^) g: L5 B" j7 ]0 a
4 I# C! I2 d7 {4 H% q( ]! v! h2 z' n1 o' b, A: E
PC模拟器也未能幸免9 I @2 U# H4 l1 P$ W
众所周知,即使是在PC上,每天也有不少人可以玩到手机端应用,这就要归功于手机模拟器了。
+ q5 ~# u( p7 t7 ]% h5 P没错,这次的APK文件可以在电脑的安卓模拟器上运行,使得模拟器进入发神经的状态,但并不会影响电脑本身。唯一的办法,是使用杀毒软件扫描并查杀该程序被下载到用户本地的根目录。
- R& U5 w* [ `, A. _9 Z周军称,无论是手机还是电脑,都基于识别程序的代码和数据特征来进行查杀。在经过逆向分析后,即可对杀毒软件写入特定的查杀数据信息,由此增添查杀功能。
, x. W6 \* W; B* ~目前,手机端的查杀软件只能做到扫描并在下载完毕前提示机主存在病毒,而不能在下载后进行禁止,因此,对于那些习惯通过一切软件提示的同学来说,可就要小心了!) y4 e* u3 h- j; J* t
讲真,由于该恶作剧程序功能过于简单,其对于PC的影响并不大。由于没有留下太多可以进行溯源的信息,目前暂不能确认作者为谁,由于主要的代码实现并不复杂,所以也不排除是学生所为。& o$ g( ~5 U8 i( Y7 Y
应对措施及建议如下:
+ A0 X9 k$ l$ V$ `4 D) t% a建立良好的安全习惯,不打开可疑邮件和可疑网站。! F$ A' j9 A) c2 h" z
不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。3 {8 G7 \ L( x) i' I
不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。 \# c$ {' }& r
- I: Z$ k+ q1 B" |8 J; n+ v& x3 W7 H
$ d& {: p" J( {% A/ D' B
窃取机主信息?不一定. w# v; t1 L o" n2 E8 L! \. i
正如上述,身为恶作剧程序,该APK文件的唯一本事就是整人。
: y0 \5 p: P- \8 L周军称,关于网上的传言,我们并没有在其中发现“该恶作剧程序窃取用户信息”的相关代码。尽管如此,并不能确定该文件就一定不存在这方面风险,因为在其中的确发现了与截屏相关的代码,但目前并无实质用途。! f. ]. p1 Q& `' |5 m0 s# [
该截屏代码单独在一个Activity里边,其有可能被全局通过 Intent 通知进行调用。即使代码没问题,理论上如果被调用之后仍会一直截屏,但目前没有发现将截屏图片以邮件和网络外发的相关操作。
/ J) ~: [6 X, P1 M. U$ N! N- f/ B好吧,至少这个APK文件目前还是人畜无害的。不过,仅仅一个整蛊程序,也够摊上事儿的学生受得了。毕竟,在网上不少学生声称自己因为这个程序在不适宜的时候强制运行,甚至被学校扣了学分。
8 _' R6 F; J& N+ w/ B! B当然,就目前影响的严重性来看,该文件远未达到动怒学校甚至教育机构的份上。由于只能通过手动传播,这对于并非好奇心爆棚的人来说真是自带防御了。
+ I( ^! y' I# @- B1 W参考阅读:《装了个APK文件后,我的手机莫名发出娇喘声,关机都没用》https://www.leiphone.com/news/201909/XPNvs5PlAbazRT5R.html-----招聘好基友的分割线-----
+ T9 z# `. U. {/ H( ~4 i
5 A; \5 `3 p; l, Y1 s' J ; N' W! C+ v8 ]* \8 |6 [9 h
招聘岗位: 0 s3 b1 ] a& j5 N& D/ Z& A
网络安全编辑(采编岗)
! D o; M4 _6 v2 U工作内容:7 k& K( u* h y7 D4 W
7 S% t5 X9 i# n* f, I
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
5 S3 H, }# y- @$ M* m, s, h采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点; & C. I5 |3 v6 \4 T6 H- E1 F$ E
针对不同发布渠道,策划不同类型选题; & }- F% `. {; p, S: c3 G. O
参与打理宅客频道微信公众号等。
) @( u) K9 `" A8 m岗位要求: 7 D6 Y6 _) }" t6 M6 c; j% B
对网络安全有兴趣,有相关知识储备或从业经历更佳; ' J5 |1 B+ S% @) _: x
科技媒体1-2年从业经验; 1 v p+ ^1 ~6 }0 `
有独立采编和撰写原创报道的能力; : p8 T- B3 G* [, L4 v/ ~
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性…… 1 h, f0 p6 a1 y! V2 m
你将获得的是: - D* Z; H9 O# n" a6 q. f
与国内外网络安全领域顶尖安全大牛聊人生的机会;
; w7 ~4 T4 d% D: X& _国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍); 7 Z8 L8 e! c, j6 w) y) L2 a
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
, h4 V6 H, Q7 F) ?9 i/ K老司机编辑手把手带; . u) o$ E; z. {5 P6 |; v
以及与你的能力相匹配的薪水。 ' }: ^/ k# ~6 H0 L5 c/ Q0 V( p3 L- p! Q
坐标北京,简历投递至:liqin@leiphone.com & C6 M0 a' Z& m/ i# t. D
戳蓝字查看更多精彩内容0 S7 F6 k1 i5 R% H9 i% V
1 g& K" s' B! L3 e# o n$ d
4 J: S( o+ Q% p7 v) t$ w. e1 ] i6 v1 R& @
探索篇
b8 Q% @: X5 p2 U: f▼( _' {* }/ j' Y& q
暗网【上】| 暗网【下】
. r0 @) N$ ~) p" @& [. p w0 F) u薅羊毛 | 黑客武器库| 威胁猎人
4 I9 v+ O& u0 b0 M+ X1 U剁手赚钱 | 0Day攻击 | 暗黑女主播
# k. u( T; ^0 f3 y& B踩雷 |嗑药坐牢重归正途 | 内鬼
/ W. [- w/ ?" L' E脑内植入
! U! ~' l# U9 \7 d" g: l0 G' G4 e7 w- u. o' ]7 Y" l( Z9 Z
% ^1 o& @, d) ^; c& E# E
真相篇8 R6 Z1 n4 Z$ {* l/ i
▼# s p8 N) W) u8 T; ^
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
7 Y. X$ h @( ?. V$ J; X+ z75条笑死人的知乎神回复,用60行代码就爬完了( Z5 b( w3 V1 i; n
7 _! ]" }) S' ^ B. p) V
不剁手也吃土?可能是挖矿木马掏空你的钱包, J3 y( m- l( r7 Q1 G# P& `
$ J8 T/ {# m' M
游戏黑产:我还在空中跳伞,就被人用拳头远程打死
5 P& L; f* b. A A1 u
) g3 w3 C/ M7 l2 p f$ k都8012年了,英国卫生部门居然还在为“擦屁股”
$ ]9 x. X. T, L) @
. X! T% ~& j: J9 q5 C与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?+ ^ _9 ?, |: _
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
6 K+ E( ?2 f) o4 ~7 L我报了个税,隐私就被扒光了?
1 L" w! `' B1 t6 j黑客骗局:Ins网红落难记7 p% u" ?% Y$ Q% Y
; j4 x, P0 C- k( W0 o8 }" `. F
! m+ ^- y& e9 u. P$ W- b5 D
3 h% U# X& }4 u" |/ T人物篇+ w1 P" k: e( I# O1 o
▼5 O1 c, i1 p( |" o
1 E: R1 F- W. G `: \2 m
专访:“蹲坑神器”与它背后男人们不得不说的故事
5 i$ ?, u- e. O9 a& v6 W8 T磨刀人王伟:我前期砸了两个亿做这套方案5 T: ?6 h3 A% I% O$ h4 f
白帽汇的赵武摘掉了他的“帽子”|专访
! e# _ G3 A) A- w; f2 @数字联盟刘晶晶:四年只做一个产品- ~( y0 E4 e2 o4 j+ g" F
长亭科技陈宇森:我打破的四个质疑+ S: g& v. O: d
薛锋:我眼中的威胁情报三年之变
- d0 A1 m$ h, \5 O! H7 m“无锁不开”女黑客——skye
% J4 D0 e4 s7 ~8 Y# O; H
+ W3 ?1 T$ ?- y- f1 L知道创宇赵伟:怼死“空气币”$ M; |+ r# N5 z2 Y# X/ N4 I
李均:我眼中的黑客精神
- _7 Q+ H; a7 o. R6 c- X% R: P( m- q7 m- ]' [. c6 u
风宁:自由追风者
: o) z* t6 |$ o4 e& C) z1 W4 k& ?% I+ t: O9 d2 C6 T
更多精彩正在整理中……2 P2 ~, {6 X0 b, u9 S/ ~
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- " E5 I# M7 w2 W& J) P
“喜欢就赶紧关注我们”
4 g' X+ x d4 i宅客『Letshome』 ! B1 P: E+ y7 c( q0 j a, Y6 q
雷锋网旗下业界报道公众号。 ) w& U$ ?1 s# {/ G4 G) i
专注先锋科技领域,讲述黑客背后的故事。
2 A w% E' {4 ^: U长按下图二维码并识别关注 3 Q1 k( ~1 e% r& |7 X# ^
; w' C0 u% P5 Z; L" T& a+ X. ]; u
来源:http://mp.weixin.qq.com/s?src=11×tamp=1569666605&ver=1880&signature=RFoFOUGzQzpmlE*SoaoSSHMjMqi4Q7XcbCHNZqlCy5*JIY06TP8SAb5bkeOGFBkiP4piV4qlUjpP81GEKY4CnhWiCM4W8Q5tz98oAAQ*CRvvrMMEd*SOMoEnYC6WjCoF&new=1, {7 V3 {6 t+ @1 o
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-28 19:37:34
