就在昨天,宅客频道为大家揭晓了“国内高校沦陷事件”的惊人真相(参考阅读:见文末)。你一定没想到,一台手机,竟一言不合就开启娇喘模式,没羞没臊地在大庭广众之下与机主秀恩爱。& `0 J) q2 O' B+ P
 1 A. T* @( L) t t, v( q
书接上回,有民间大佬对这一奇异现象进行分析,这才初步得出手机变“媚娘”的原因所在。
9 z& ]9 E( @8 S) k8 E0 V% g2 p然而,这丝毫木有阻止这位APK同志的疯狂传播,甚至有网友声称,这是个病毒软件,其真实作用是窃取机主的隐私信息。
4 k; Q+ E6 h1 G. a- h( `( B/ n# m哦嚯~那还了得?本着找出真相的想法,宅客频道和三位安全界大咖聊了聊,这才为莘莘学子们讨了个说法。3 R3 t; m6 z: k1 |, b
" m+ }" a% p C3 ^8 A! A! A: u
( y$ i) C7 {5 R' g这货真名叫Joke
, ]" ]. ?5 [5 T6 r0 o3 q0 U送给最好的TA——这是这个APK文件的名称,确切来说是第一个传播人起的昵称。在网上,大家对于该文件来历的猜测颇多,有整蛊文件、恶意软件、恶作剧工具或是病毒等。, J* y( A5 W- \# g
对此,瑞星副总裁唐威表示,通常情况下对病毒的定义存在一个灰色地带,当一个程序强制启动且无法正常退出的情况下,即可被称作病毒。从目前现象来看,该APK文件强制拦截返回、触屏按钮的功能,导致无法退出程序,故属于病毒的一种,处于杀毒软件查杀范围。5 t) e; t; o% o
那么在众多病毒类型中,它属于哪种呢?
+ G- ~" b! m3 h8 P/ R原来,这类病毒被定义为Joke,也就是恶作剧程序。顾名思义,这类病毒存在的意义就是整蛊下载它的人,并对机主造成不良影响。
- t4 D( _3 d) m# t5 T5 a火绒安全联合创始人周军称,由于该恶作剧程序代码中屏蔽了关机键和返回键,所以没有太好的强制退出方法。要想让手机不再发神经,办法只有两个:
2 \7 r9 p' G+ U1、在手机端,如果手机电池可以拆卸则可以强行插拔电池,再开机后卸载恶意程序即可。
% c$ G9 g b: p3 i2、在手机开启USB调试功能的情况下,也可以尝试将手机连接至电脑,在电脑上使用手机管理软件控制手机重启。7 q5 }; a: _ \/ {
实际上,Joke文件的出现并非头一次。2 i) M. M% x* u! C4 s1 _: }8 ?" g& M
早在几年前,类似恶作剧程序传播就已经侵袭过各个大学校园。周军称,恶作剧程序本身不具有传播能力,主要通过QQ、微信等社交平台进行传播,利用大学生对于信息安全相关防范意识较弱,借一些比较有诱惑力的文件名(如“学霸笔记”)诱骗大学生进行安装。4 ^0 e7 r: {# ?. G7 X' }
江民市场总监唐磊称,根据报告,该文件会影响Android5.0以上系统,其涉及范围很广,大多数安卓系统都可能中招。$ z5 D# {: m# L+ h$ L$ J) q3 V5 a
/ x1 B9 G4 l$ P- z: l& F7 `2 A
, F- B, K$ [" i4 @PC模拟器也未能幸免. b# t, d* S9 y; Q* S/ w
众所周知,即使是在PC上,每天也有不少人可以玩到手机端应用,这就要归功于手机模拟器了。1 S2 ~' }% o" {( \: O% l
没错,这次的APK文件可以在电脑的安卓模拟器上运行,使得模拟器进入发神经的状态,但并不会影响电脑本身。唯一的办法,是使用杀毒软件扫描并查杀该程序被下载到用户本地的根目录。2 d) p! j2 p! ^$ N; [' S
周军称,无论是手机还是电脑,都基于识别程序的代码和数据特征来进行查杀。在经过逆向分析后,即可对杀毒软件写入特定的查杀数据信息,由此增添查杀功能。7 K* P3 b" \+ n2 I4 p2 Y. f
目前,手机端的查杀软件只能做到扫描并在下载完毕前提示机主存在病毒,而不能在下载后进行禁止,因此,对于那些习惯通过一切软件提示的同学来说,可就要小心了!
) _1 d4 k8 S" ~0 L3 q H0 I讲真,由于该恶作剧程序功能过于简单,其对于PC的影响并不大。由于没有留下太多可以进行溯源的信息,目前暂不能确认作者为谁,由于主要的代码实现并不复杂,所以也不排除是学生所为。! d" d( b u- M2 G
应对措施及建议如下:
5 A! i3 L) }9 a4 A( B" s- ^建立良好的安全习惯,不打开可疑邮件和可疑网站。
8 ~1 S; Z4 z( b: H不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。6 L! B: u1 j: @8 ~$ i: ~
不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。3 `- L; g# R5 |. M0 r# z
4 n! U/ n# ]. |3 H% ~8 v" x6 K1 ~& {( @; x: Y, e6 k
窃取机主信息?不一定* u% g8 f1 i2 i/ u; s
正如上述,身为恶作剧程序,该APK文件的唯一本事就是整人。4 a- U" \$ `/ R0 H0 x# W
周军称,关于网上的传言,我们并没有在其中发现“该恶作剧程序窃取用户信息”的相关代码。尽管如此,并不能确定该文件就一定不存在这方面风险,因为在其中的确发现了与截屏相关的代码,但目前并无实质用途。
, V; f2 Z+ ^$ k& u- u x& B该截屏代码单独在一个Activity里边,其有可能被全局通过 Intent 通知进行调用。即使代码没问题,理论上如果被调用之后仍会一直截屏,但目前没有发现将截屏图片以邮件和网络外发的相关操作。& ?+ X% |, `" Q2 u
好吧,至少这个APK文件目前还是人畜无害的。不过,仅仅一个整蛊程序,也够摊上事儿的学生受得了。毕竟,在网上不少学生声称自己因为这个程序在不适宜的时候强制运行,甚至被学校扣了学分。$ X5 e& U! z9 f/ @5 `+ [: i
当然,就目前影响的严重性来看,该文件远未达到动怒学校甚至教育机构的份上。由于只能通过手动传播,这对于并非好奇心爆棚的人来说真是自带防御了。8 Y. M# i) H* g% L8 X8 _3 E
参考阅读:《装了个APK文件后,我的手机莫名发出娇喘声,关机都没用》https://www.leiphone.com/news/201909/XPNvs5PlAbazRT5R.html-----招聘好基友的分割线-----
) A* ]. ?: ?4 Z
~; |& g$ O# n, F
! p3 R, X4 m$ h* ~6 `' X# l# _招聘岗位: ! o W6 l; z/ l5 c
网络安全编辑(采编岗)
# v: f6 B$ }* |' S- R工作内容:. e5 o4 ?5 n0 U# D- j" K
/ G& @3 b- s3 P* `4 N! B- z
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等; # R( P3 g5 m. \$ l( C% e2 U
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
0 f; d2 h J- ?8 q) R( `# B4 h针对不同发布渠道,策划不同类型选题; * f8 k& {) Y0 Z
参与打理宅客频道微信公众号等。
1 E X& g. j# w岗位要求: " _" z$ P ]8 I: D0 g
对网络安全有兴趣,有相关知识储备或从业经历更佳;
% U* C) W' ]; o9 q- j9 o( H" L# {科技媒体1-2年从业经验;
& O& J! H; S" N; q0 s! D, y! {$ {$ u有独立采编和撰写原创报道的能力; . w1 ]9 h, [2 }; T' K
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性…… * W' a7 K3 |2 I3 R% c( ?8 _0 t
你将获得的是: : v( V) j4 c' U4 c. v; Q: ~; D
与国内外网络安全领域顶尖安全大牛聊人生的机会;
9 v5 F5 s4 p6 u4 L国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
Z. n/ W# x8 p1 H, K你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻; & c, e6 l& T/ {3 g$ o( y* F
老司机编辑手把手带;
2 X8 A0 W( |8 q# B% G Z; s9 i/ V以及与你的能力相匹配的薪水。
1 m3 K$ L' `9 o- x4 w6 m$ P; i f6 A坐标北京,简历投递至:liqin@leiphone.com ' K! g" c6 R& N
戳蓝字查看更多精彩内容
2 f- ~7 `0 E; H3 |
) Z# C, Y g/ `
' A! b8 p& i5 G6 U
' a- l4 c5 G3 I9 s% F. K5 f探索篇1 p/ ^4 m* g9 p! p
▼
' f2 D& \& s5 w4 D; ~1 V 暗网【上】| 暗网【下】
m8 y1 c( S8 E薅羊毛 | 黑客武器库| 威胁猎人
4 z t7 U5 u6 A( ^剁手赚钱 | 0Day攻击 | 暗黑女主播( G$ V4 v' o& d4 @
踩雷 |嗑药坐牢重归正途 | 内鬼. x9 i' }0 d8 {5 q. _! O' b I
脑内植入' b8 F5 y# J) ~$ L7 i; m% _/ e
" u# A/ E: e: A/ Y
. T$ U+ w { r1 R
真相篇
9 s( f; O. A* X9 R o▼
: M0 [7 G* f: K) L+ J1 B拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单 I: ?, P7 o* R6 e
75条笑死人的知乎神回复,用60行代码就爬完了7 |8 e3 o# T) X) J) \8 l0 r* t
* I5 ^2 m5 }) h! E: Q2 g( \不剁手也吃土?可能是挖矿木马掏空你的钱包
" t& D5 t5 [* D& Y9 c* h1 l2 w' f$ q6 T- g
游戏黑产:我还在空中跳伞,就被人用拳头远程打死
9 F" e8 A8 l0 J7 T8 ]
, _: N# x# b; \/ D* x9 P. t' Y6 Z都8012年了,英国卫生部门居然还在为“擦屁股”
: f1 X2 n1 H4 E$ Z. Y/ r# b M( C& K+ M2 X9 }
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
# c* y0 f) }# W' m; V; `扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
& U- G5 k* q8 i' `* o我报了个税,隐私就被扒光了?% |0 p0 e f$ K0 u& G4 j
黑客骗局:Ins网红落难记
! }1 @/ J$ W4 a5 j' w" }. E% |
1 V8 v, S) e2 ~1 K1 M" ^; Q( Q" s b3 C+ t2 `% u
/ h% K4 X8 s/ V/ B! P人物篇. a/ l9 r5 h- |- o$ C+ n
▼
: s$ y2 ?7 ^5 q% ? y) Z2 S# O( C9 `# M( T4 B" w* k. G. n
专访:“蹲坑神器”与它背后男人们不得不说的故事. F% q; s- B. N% R2 X. g8 `
磨刀人王伟:我前期砸了两个亿做这套方案
+ x* Q% \1 n# w' u! B, ~# n白帽汇的赵武摘掉了他的“帽子”|专访+ E! C" n" Y, x4 }8 [, \
数字联盟刘晶晶:四年只做一个产品6 Q. B5 A- L0 |$ o! [( P
长亭科技陈宇森:我打破的四个质疑
4 S# ?. b1 S6 X- N! o3 e1 @薛锋:我眼中的威胁情报三年之变
& t% F' Z4 x6 l) q% K5 f“无锁不开”女黑客——skye7 M- B0 N" ^" D5 ?2 w
( ]* {7 H7 I/ F) I
知道创宇赵伟:怼死“空气币”
; p5 `# `( u5 x- _8 d李均:我眼中的黑客精神
p- z+ r3 E; K# `! i: Z/ ^8 Q! h! _$ a( h! r( B
风宁:自由追风者1 V3 p* Y' P( |' ^1 ?2 K
9 L8 z# @9 G$ R/ P O- |: ~
更多精彩正在整理中……
8 b$ H5 ]7 e( u. M+ \ | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
* T8 _& A; U9 K" c“喜欢就赶紧关注我们” 9 H/ _. x$ V; c* D$ m
宅客『Letshome』 # Z! y! c. E' ?% z- e
雷锋网旗下业界报道公众号。 4 e4 Y+ z) R- t+ T) r
专注先锋科技领域,讲述黑客背后的故事。
2 r: e3 J4 |1 p2 h' F1 V4 z长按下图二维码并识别关注 j% w6 V8 p/ m ^! s
 ! _- Q7 ?# b! z# C% W( e5 D
. r1 r3 } ?1 @3 x
来源:http://mp.weixin.qq.com/s?src=11×tamp=1569666605&ver=1880&signature=RFoFOUGzQzpmlE*SoaoSSHMjMqi4Q7XcbCHNZqlCy5*JIY06TP8SAb5bkeOGFBkiP4piV4qlUjpP81GEKY4CnhWiCM4W8Q5tz98oAAQ*CRvvrMMEd*SOMoEnYC6WjCoF&new=1
8 Y1 G; a* Y. k- T免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-28 19:37:34
