就在昨天,宅客频道为大家揭晓了“国内高校沦陷事件”的惊人真相(参考阅读:见文末)。你一定没想到,一台手机,竟一言不合就开启娇喘模式,没羞没臊地在大庭广众之下与机主秀恩爱。 s4 |8 [' ]8 S M
 # c1 a. R" F8 C' c
书接上回,有民间大佬对这一奇异现象进行分析,这才初步得出手机变“媚娘”的原因所在。6 X) k6 L9 X2 X3 F
然而,这丝毫木有阻止这位APK同志的疯狂传播,甚至有网友声称,这是个病毒软件,其真实作用是窃取机主的隐私信息。. o- E! w0 o7 e) K6 [
哦嚯~那还了得?本着找出真相的想法,宅客频道和三位安全界大咖聊了聊,这才为莘莘学子们讨了个说法。
$ J7 d7 H: z( F! Z" ?' b! L) |$ Y
. i) Z, t5 l' t) X
5 q; Z" P: K; R, \& A9 t0 u3 e7 }这货真名叫Joke5 n# Q) U$ R, D& ?. @
送给最好的TA——这是这个APK文件的名称,确切来说是第一个传播人起的昵称。在网上,大家对于该文件来历的猜测颇多,有整蛊文件、恶意软件、恶作剧工具或是病毒等。
K* T" c& b4 j/ o. A( O6 s9 E对此,瑞星副总裁唐威表示,通常情况下对病毒的定义存在一个灰色地带,当一个程序强制启动且无法正常退出的情况下,即可被称作病毒。从目前现象来看,该APK文件强制拦截返回、触屏按钮的功能,导致无法退出程序,故属于病毒的一种,处于杀毒软件查杀范围。# h$ N/ P+ V! f3 ]1 ^
那么在众多病毒类型中,它属于哪种呢?
: n8 s! \! B' o8 l原来,这类病毒被定义为Joke,也就是恶作剧程序。顾名思义,这类病毒存在的意义就是整蛊下载它的人,并对机主造成不良影响。+ N' l' `5 p8 R% K( ]
火绒安全联合创始人周军称,由于该恶作剧程序代码中屏蔽了关机键和返回键,所以没有太好的强制退出方法。要想让手机不再发神经,办法只有两个:4 J1 |2 N0 J) _) n- y/ K- h
1、在手机端,如果手机电池可以拆卸则可以强行插拔电池,再开机后卸载恶意程序即可。, a% c8 O% ]; g- i- Z
2、在手机开启USB调试功能的情况下,也可以尝试将手机连接至电脑,在电脑上使用手机管理软件控制手机重启。* U! _2 Z# v" G9 A: e6 o: u$ V6 l
实际上,Joke文件的出现并非头一次。4 K0 [+ p! w& q( v* w9 T) v) e
早在几年前,类似恶作剧程序传播就已经侵袭过各个大学校园。周军称,恶作剧程序本身不具有传播能力,主要通过QQ、微信等社交平台进行传播,利用大学生对于信息安全相关防范意识较弱,借一些比较有诱惑力的文件名(如“学霸笔记”)诱骗大学生进行安装。
5 |7 l1 U0 ]# c江民市场总监唐磊称,根据报告,该文件会影响Android5.0以上系统,其涉及范围很广,大多数安卓系统都可能中招。
6 ~) }( |" @, W" {4 H5 P9 U$ q: D1 E; [9 C/ {9 }- s: w
3 f0 T) o( C$ d( N0 Q# n! }6 aPC模拟器也未能幸免
% m# j7 T# T$ I, M' M/ I: R众所周知,即使是在PC上,每天也有不少人可以玩到手机端应用,这就要归功于手机模拟器了。8 P8 T0 h2 H3 e' x. i" m
没错,这次的APK文件可以在电脑的安卓模拟器上运行,使得模拟器进入发神经的状态,但并不会影响电脑本身。唯一的办法,是使用杀毒软件扫描并查杀该程序被下载到用户本地的根目录。
* a& M+ W+ W7 L% ~- R8 X周军称,无论是手机还是电脑,都基于识别程序的代码和数据特征来进行查杀。在经过逆向分析后,即可对杀毒软件写入特定的查杀数据信息,由此增添查杀功能。
7 K j" a; B8 Z1 Z目前,手机端的查杀软件只能做到扫描并在下载完毕前提示机主存在病毒,而不能在下载后进行禁止,因此,对于那些习惯通过一切软件提示的同学来说,可就要小心了!
# v: V1 o; ^" \& x- a# i4 C讲真,由于该恶作剧程序功能过于简单,其对于PC的影响并不大。由于没有留下太多可以进行溯源的信息,目前暂不能确认作者为谁,由于主要的代码实现并不复杂,所以也不排除是学生所为。3 R, y" {+ F4 c4 q$ f
应对措施及建议如下:; N" w( J3 H! j8 N% d1 @: ^7 P
建立良好的安全习惯,不打开可疑邮件和可疑网站。: L/ @ d% a2 P& ^" ?" @: _
不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
$ O6 n0 r/ B! p% q6 l; s& I不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。' O, ~5 ?- [( Y$ p0 p/ {" `
% Y, h' S$ a5 S
4 l! e7 ]* ~* O7 M" ~窃取机主信息?不一定
( Q7 }2 ]$ X; J& [7 z正如上述,身为恶作剧程序,该APK文件的唯一本事就是整人。
$ U8 q' Z& q: o( l, ^4 E9 x% {+ W周军称,关于网上的传言,我们并没有在其中发现“该恶作剧程序窃取用户信息”的相关代码。尽管如此,并不能确定该文件就一定不存在这方面风险,因为在其中的确发现了与截屏相关的代码,但目前并无实质用途。2 z8 i% W: C, A) \8 t
该截屏代码单独在一个Activity里边,其有可能被全局通过 Intent 通知进行调用。即使代码没问题,理论上如果被调用之后仍会一直截屏,但目前没有发现将截屏图片以邮件和网络外发的相关操作。% N, z- _. l# R/ [# b
好吧,至少这个APK文件目前还是人畜无害的。不过,仅仅一个整蛊程序,也够摊上事儿的学生受得了。毕竟,在网上不少学生声称自己因为这个程序在不适宜的时候强制运行,甚至被学校扣了学分。( L& z7 x9 s R% `" n- e5 U
当然,就目前影响的严重性来看,该文件远未达到动怒学校甚至教育机构的份上。由于只能通过手动传播,这对于并非好奇心爆棚的人来说真是自带防御了。
2 b) T; e7 H; Z' t" c参考阅读:《装了个APK文件后,我的手机莫名发出娇喘声,关机都没用》https://www.leiphone.com/news/201909/XPNvs5PlAbazRT5R.html-----招聘好基友的分割线-----
/ b' p. R- m& x7 i j " u: l$ {. p( E
 * i: v$ K% c7 m6 v4 {0 o. N
招聘岗位: 0 ~- B8 @9 w: x9 V* |6 G# {) p% K
网络安全编辑(采编岗)
: n: Q6 m- m7 ~ `工作内容:$ _$ t2 h, @7 K/ k% P* @
: e3 J* V: h1 s) m: w8 w主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
, C) \' R6 ^* i, Y0 C采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
& b; v- S g4 J7 _# x4 X' t针对不同发布渠道,策划不同类型选题; " [" {0 x" C) w: d
参与打理宅客频道微信公众号等。 f" L- x/ y2 \. x
岗位要求:
7 x9 U: }" ?6 `1 I: b对网络安全有兴趣,有相关知识储备或从业经历更佳;
L: J) D) u3 |+ X科技媒体1-2年从业经验;
+ | D" H9 @& G. |! Y$ l有独立采编和撰写原创报道的能力;
+ f: g; f$ a, i; {7 s4 O加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
+ w! {$ g1 r3 O: @# c5 ~! p9 x你将获得的是: ( K3 ~7 C4 |3 C
与国内外网络安全领域顶尖安全大牛聊人生的机会; 2 W, W0 j: M# z( x) Q
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
3 G t- M' Y: F+ P! |; f你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
$ l5 _' G. S3 [1 G# u; M老司机编辑手把手带; ! e5 P% S; _6 y7 B
以及与你的能力相匹配的薪水。
5 L% l# y( q9 r7 {坐标北京,简历投递至:liqin@leiphone.com # @: S6 u5 M# g: u% M+ S) W
戳蓝字查看更多精彩内容
6 j0 l& \9 u0 k. Y* P6 Q
" D4 Y: l6 Y# A; n$ G% t6 @, g$ j, g* M$ g
1 z( B i0 s2 A$ x( b& t
探索篇
) c7 s# h8 ?4 x+ B6 m( c▼4 u0 S C8 L6 l
暗网【上】| 暗网【下】
/ d& t P1 G! P8 D5 `9 l; E薅羊毛 | 黑客武器库| 威胁猎人
4 }1 L* N7 Q, W# L) Y0 X剁手赚钱 | 0Day攻击 | 暗黑女主播+ ~0 n, [1 H# k( Y$ t* Q! M
踩雷 |嗑药坐牢重归正途 | 内鬼
3 a+ w3 ?- k6 ^: v+ e# d: t脑内植入, l( C# ?0 C5 Q$ H0 @. x1 @% |
! l. q' K& e& x0 w! c9 @
/ U% F* q) W6 E
真相篇
) h- ]; W* u$ ^▼( p# N" Z8 @; r1 q6 @
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单# ^$ I8 Q" o3 z& H# M' E7 }) p; h
75条笑死人的知乎神回复,用60行代码就爬完了; Y- r7 f3 ~% ~8 l, y7 B) ?
1 v$ L, C' a `+ B. H) ?不剁手也吃土?可能是挖矿木马掏空你的钱包% F! x% h) F+ O; Q- t Y/ i& a
2 z. s3 Q$ G2 T4 O& X游戏黑产:我还在空中跳伞,就被人用拳头远程打死
7 n! r7 Q% _, g$ |" B( c. O5 k( t8 c4 F. @0 q5 g. J: F& U$ ?9 }
都8012年了,英国卫生部门居然还在为“擦屁股”
; ?) R# q; H% n( S8 m1 o
8 v$ P- C# u9 I0 o与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
3 m, ?0 L# v A$ D) x- k; \( c扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
$ V7 g# d2 J) K1 g( T我报了个税,隐私就被扒光了?8 B( E6 c& {* K& H
黑客骗局:Ins网红落难记
. ^* T( _4 c4 r' u' _. ^: a
" L. H3 ^) p6 u8 U! {: Z
1 z F q4 g b( f5 t4 O/ a
: N; o7 G& d, M人物篇
+ B, {' S2 y! |2 b3 L1 A9 ]▼
, q: H! O" ^ V8 d1 r. M& u9 L3 [+ W' ~( O: S* I& z% [2 I1 N9 n
专访:“蹲坑神器”与它背后男人们不得不说的故事. p' n# m: i# v6 Y) W
磨刀人王伟:我前期砸了两个亿做这套方案& e3 x: D, {! U* ?
白帽汇的赵武摘掉了他的“帽子”|专访
" k0 f) a# Q6 ]! M G9 b数字联盟刘晶晶:四年只做一个产品
! f6 k7 \& d1 }长亭科技陈宇森:我打破的四个质疑- J; ]. a, k! u2 Q# C
薛锋:我眼中的威胁情报三年之变# a! I4 @5 F& `4 ?$ k* z6 S
“无锁不开”女黑客——skye
+ _2 b% r+ P! r, g* \' Y
* g( g- ]4 W+ O5 b( R知道创宇赵伟:怼死“空气币”9 z/ g; W2 j# `1 w T6 X
李均:我眼中的黑客精神
Z0 i, L6 D- g: H( o# L5 u/ z9 H" P/ H1 q7 o' o3 h
风宁:自由追风者
( A, X: d! }7 o9 d) z$ c2 [9 z+ s# b4 Q8 e$ }
更多精彩正在整理中……
+ k1 `4 J) ^3 E+ M( b& i# { | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
* ^1 ]2 j# I# u: E; D- r+ i# J/ ~“喜欢就赶紧关注我们”
' c4 W9 e v' f+ q5 L宅客『Letshome』
$ B" V0 Z1 `* o$ G. L2 r雷锋网旗下业界报道公众号。
$ d. w$ e. Q1 z4 W6 p3 i专注先锋科技领域,讲述黑客背后的故事。
0 {( T/ P" u! o6 o. `长按下图二维码并识别关注 * C/ F7 I$ c# V+ e/ u) o1 L) p
 , e5 G- C3 v1 T
4 t# x! K1 y4 y o% v/ p% P1 v来源:http://mp.weixin.qq.com/s?src=11×tamp=1569666605&ver=1880&signature=RFoFOUGzQzpmlE*SoaoSSHMjMqi4Q7XcbCHNZqlCy5*JIY06TP8SAb5bkeOGFBkiP4piV4qlUjpP81GEKY4CnhWiCM4W8Q5tz98oAAQ*CRvvrMMEd*SOMoEnYC6WjCoF&new=1: l4 ?5 l3 v- W5 k
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-28 19:37:34
