就在昨天,宅客频道为大家揭晓了“国内高校沦陷事件”的惊人真相(参考阅读:见文末)。你一定没想到,一台手机,竟一言不合就开启娇喘模式,没羞没臊地在大庭广众之下与机主秀恩爱。5 P8 l6 }% E6 j- Z
- k# k7 l( G4 N- h* m书接上回,有民间大佬对这一奇异现象进行分析,这才初步得出手机变“媚娘”的原因所在。
; R, M I3 U9 z3 [; T然而,这丝毫木有阻止这位APK同志的疯狂传播,甚至有网友声称,这是个病毒软件,其真实作用是窃取机主的隐私信息。, _) r# d- l' {( ]8 l
哦嚯~那还了得?本着找出真相的想法,宅客频道和三位安全界大咖聊了聊,这才为莘莘学子们讨了个说法。2 E2 ~, J3 F# ~$ L
; X( G/ D" M) D
C2 k1 O% h) f( d0 F这货真名叫Joke
! s+ s5 b+ z: \1 |. u) x送给最好的TA——这是这个APK文件的名称,确切来说是第一个传播人起的昵称。在网上,大家对于该文件来历的猜测颇多,有整蛊文件、恶意软件、恶作剧工具或是病毒等。* U' H# d4 I, _
对此,瑞星副总裁唐威表示,通常情况下对病毒的定义存在一个灰色地带,当一个程序强制启动且无法正常退出的情况下,即可被称作病毒。从目前现象来看,该APK文件强制拦截返回、触屏按钮的功能,导致无法退出程序,故属于病毒的一种,处于杀毒软件查杀范围。
/ h7 g: G9 L3 B; B+ L% z, ~, f那么在众多病毒类型中,它属于哪种呢?
& q" h1 h5 N; f6 j- F原来,这类病毒被定义为Joke,也就是恶作剧程序。顾名思义,这类病毒存在的意义就是整蛊下载它的人,并对机主造成不良影响。4 y. ?. P! r+ l7 o( Q4 M1 O1 t
火绒安全联合创始人周军称,由于该恶作剧程序代码中屏蔽了关机键和返回键,所以没有太好的强制退出方法。要想让手机不再发神经,办法只有两个:4 u+ I/ ^% }/ x, B5 n- |
1、在手机端,如果手机电池可以拆卸则可以强行插拔电池,再开机后卸载恶意程序即可。 U0 Y0 m( B9 Z) r& C
2、在手机开启USB调试功能的情况下,也可以尝试将手机连接至电脑,在电脑上使用手机管理软件控制手机重启。
, f( P, B' e8 W0 T6 ~$ I3 `1 Q 实际上,Joke文件的出现并非头一次。 [+ }4 S7 G6 J8 d
早在几年前,类似恶作剧程序传播就已经侵袭过各个大学校园。周军称,恶作剧程序本身不具有传播能力,主要通过QQ、微信等社交平台进行传播,利用大学生对于信息安全相关防范意识较弱,借一些比较有诱惑力的文件名(如“学霸笔记”)诱骗大学生进行安装。
' e- S% ~/ X" s5 p: F( g江民市场总监唐磊称,根据报告,该文件会影响Android5.0以上系统,其涉及范围很广,大多数安卓系统都可能中招。0 ]5 o; V( Z2 A/ y% |; r" Q
3 m5 Q! k0 h' s6 r1 Q& N* F1 |) J$ C
4 d1 @2 A% v, k7 j {$ pPC模拟器也未能幸免0 A# o6 K) C2 _+ T
众所周知,即使是在PC上,每天也有不少人可以玩到手机端应用,这就要归功于手机模拟器了。
" i8 L+ B$ R' s l( J' m7 X. Y没错,这次的APK文件可以在电脑的安卓模拟器上运行,使得模拟器进入发神经的状态,但并不会影响电脑本身。唯一的办法,是使用杀毒软件扫描并查杀该程序被下载到用户本地的根目录。. |. F0 d, _, r
周军称,无论是手机还是电脑,都基于识别程序的代码和数据特征来进行查杀。在经过逆向分析后,即可对杀毒软件写入特定的查杀数据信息,由此增添查杀功能。
\* ?- M, t3 I. h& S目前,手机端的查杀软件只能做到扫描并在下载完毕前提示机主存在病毒,而不能在下载后进行禁止,因此,对于那些习惯通过一切软件提示的同学来说,可就要小心了!
$ G0 U: F$ T# k7 `; D( M) ~# H, c0 b讲真,由于该恶作剧程序功能过于简单,其对于PC的影响并不大。由于没有留下太多可以进行溯源的信息,目前暂不能确认作者为谁,由于主要的代码实现并不复杂,所以也不排除是学生所为。3 G8 D. |0 O. |/ n
应对措施及建议如下:
7 i1 d c# f+ h建立良好的安全习惯,不打开可疑邮件和可疑网站。3 ^9 H& _' {5 p$ m' z1 v
不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。0 ?$ g" D/ f" S3 U* S0 P5 ~
不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。1 ^7 \5 b8 v: J/ p
! F6 q1 h' Y7 l4 B. a. v
8 l$ ?% C: L! g窃取机主信息?不一定
/ E* v6 c: { U1 L正如上述,身为恶作剧程序,该APK文件的唯一本事就是整人。
% I; ]8 K1 _5 l/ L9 t# q周军称,关于网上的传言,我们并没有在其中发现“该恶作剧程序窃取用户信息”的相关代码。尽管如此,并不能确定该文件就一定不存在这方面风险,因为在其中的确发现了与截屏相关的代码,但目前并无实质用途。+ |7 k% K5 `* m3 {- p
该截屏代码单独在一个Activity里边,其有可能被全局通过 Intent 通知进行调用。即使代码没问题,理论上如果被调用之后仍会一直截屏,但目前没有发现将截屏图片以邮件和网络外发的相关操作。
0 v4 O+ X& `) L% G# |好吧,至少这个APK文件目前还是人畜无害的。不过,仅仅一个整蛊程序,也够摊上事儿的学生受得了。毕竟,在网上不少学生声称自己因为这个程序在不适宜的时候强制运行,甚至被学校扣了学分。, A/ } j' t- Q6 Q
当然,就目前影响的严重性来看,该文件远未达到动怒学校甚至教育机构的份上。由于只能通过手动传播,这对于并非好奇心爆棚的人来说真是自带防御了。 v) p- w" [( h$ |9 X. Y8 f
参考阅读:《装了个APK文件后,我的手机莫名发出娇喘声,关机都没用》https://www.leiphone.com/news/201909/XPNvs5PlAbazRT5R.html-----招聘好基友的分割线-----8 A8 O: i2 C+ P% k
8 {# {9 `* s2 P# h' e 5 u4 M4 j8 j- J8 s
招聘岗位:
2 g% u# w8 |: G3 E网络安全编辑(采编岗)
6 o1 B& ?' l* s3 O4 N X工作内容:
o& O# q- M4 O7 G 4 e- a) a# R" u( \& Z. Z* L
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等; 2 r+ z4 y9 Q, k! P
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
8 R# Q" ?- X# T+ S针对不同发布渠道,策划不同类型选题; 6 M7 ]" `0 V& Q) l0 N
参与打理宅客频道微信公众号等。 * G( b) d2 M) |$ K; s
岗位要求:
% t) B, ?5 s b3 n5 W7 r; M) Y对网络安全有兴趣,有相关知识储备或从业经历更佳;
: t6 _: M2 P, d- Q科技媒体1-2年从业经验; ) a# G6 E' s' t5 B
有独立采编和撰写原创报道的能力; $ `) n$ n/ k ?5 w2 X3 `: h- V" ~
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
% w2 f; Q/ o" n# T你将获得的是: - u4 a; V! _; n* o0 d" G* z6 P2 F# ]
与国内外网络安全领域顶尖安全大牛聊人生的机会; ) B) Q) @( F( y! J: ]# E; C9 N
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍); 7 {( T" `: d# V. F B; x& m
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻; ; }8 n; z8 Y3 m0 H
老司机编辑手把手带;
$ z$ M8 Y% G6 X/ k: p以及与你的能力相匹配的薪水。
& Q6 j6 e0 ]% R坐标北京,简历投递至:liqin@leiphone.com
$ c/ f8 B' d5 {% T9 C0 f9 T' ]0 K戳蓝字查看更多精彩内容$ |/ @! S! W, {* Q, ~
- R6 P7 R2 v+ a# ~0 ]
6 x8 I0 _- [. v9 c; ]
# K5 p; a' d6 d# R: z( w- ]探索篇
& g9 |( P& M; }+ V! U1 p▼
& L- H/ O. t& E% B' m O! k5 b. a 暗网【上】| 暗网【下】7 \5 q* P. M2 N7 S( H1 a
薅羊毛 | 黑客武器库| 威胁猎人
W& q1 |1 j0 M9 U( k+ R8 P2 U剁手赚钱 | 0Day攻击 | 暗黑女主播: R* y# N" o' f- p( F7 {
踩雷 |嗑药坐牢重归正途 | 内鬼
7 v. H5 N3 P# f- b脑内植入$ X; y/ y+ [$ J; k
0 T5 A' w9 w. d+ X y; ]
5 K5 S1 F$ Z/ h: t8 M9 D真相篇# s3 F# \( r2 o, [8 w
▼
; o" m1 A+ \( \! z( P- [拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
0 C8 S- `: R9 T" ?4 |- J5 D75条笑死人的知乎神回复,用60行代码就爬完了+ D! ~9 |3 G1 |: b4 q" q
: a) P6 q4 C2 O/ B, E/ Y$ y% L. q
不剁手也吃土?可能是挖矿木马掏空你的钱包 U; l x: B, C' D8 N: _3 J/ t
6 r5 s- | c9 B$ Y m: x F游戏黑产:我还在空中跳伞,就被人用拳头远程打死 R3 r! s. c9 L8 c
- N; I; `0 ~0 f" T% d5 @都8012年了,英国卫生部门居然还在为“擦屁股”* D' }( Q6 v+ f R% K/ u
" m( U6 |: L3 J4 ^* }$ u; h6 C. r7 v
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?! R; T, t9 g7 ]
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
6 |6 T' ^1 J$ q我报了个税,隐私就被扒光了?2 ^# v) X; f. X* ?# ~7 p8 R
黑客骗局:Ins网红落难记4 H( b% H1 h( P5 J6 k9 X0 R
2 U4 E* L6 }( Q' I
, ~3 a, k1 {1 ]; h& S: A# C, ?7 Z8 L
人物篇
7 Q* J" j0 X) Z7 r: ]▼. x1 k% r9 g( [5 Q, O& S, X
9 s$ U/ x$ i3 r8 u2 p4 C& w& f专访:“蹲坑神器”与它背后男人们不得不说的故事) v7 ~% @/ r! ]2 A; w
磨刀人王伟:我前期砸了两个亿做这套方案% z) o0 X4 k. m" T6 I% g
白帽汇的赵武摘掉了他的“帽子”|专访1 |) v9 ~* v z5 d- u, [5 j
数字联盟刘晶晶:四年只做一个产品: I; m0 ~$ D! l6 ?% s5 h
长亭科技陈宇森:我打破的四个质疑
: G! n# p( D3 Z3 h薛锋:我眼中的威胁情报三年之变
6 `8 H& ~& ^4 m/ W" c“无锁不开”女黑客——skye' l' t! i% O2 G& N) }3 Z4 H' c
5 T" F% W0 R' {+ g
知道创宇赵伟:怼死“空气币”3 \, L+ s$ s8 N& M- R0 n
李均:我眼中的黑客精神8 l/ F; r( P$ S! ~; z" D
' G/ {3 Y6 @ j1 G- i& [风宁:自由追风者; D4 E( F1 l: C! B$ I
+ t" x5 w" |2 s' m6 y! ?) l
更多精彩正在整理中……
& h- ?/ T# |+ N* M- \% T3 `; M | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
! V; i8 P3 r4 a! l- R* e“喜欢就赶紧关注我们”
1 V% c6 W# A3 g. B V& X- l! r宅客『Letshome』 ) `; u; P+ @* b. T/ n1 ^9 q' `- p4 w
雷锋网旗下业界报道公众号。
! e [2 n) T6 z, r专注先锋科技领域,讲述黑客背后的故事。
9 y! g$ ]- N0 t6 L0 n% |% n& s长按下图二维码并识别关注 . @9 p. R1 _7 s. m5 S. c% a9 W' u
W8 G3 s& v3 N2 x) T& w% h- j) C4 J" k1 q. X' ]
来源:http://mp.weixin.qq.com/s?src=11×tamp=1569666605&ver=1880&signature=RFoFOUGzQzpmlE*SoaoSSHMjMqi4Q7XcbCHNZqlCy5*JIY06TP8SAb5bkeOGFBkiP4piV4qlUjpP81GEKY4CnhWiCM4W8Q5tz98oAAQ*CRvvrMMEd*SOMoEnYC6WjCoF&new=1
9 l; A2 B2 s3 k8 n% j8 B免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-28 19:37:34
