就在昨天,宅客频道为大家揭晓了“国内高校沦陷事件”的惊人真相(参考阅读:见文末)。你一定没想到,一台手机,竟一言不合就开启娇喘模式,没羞没臊地在大庭广众之下与机主秀恩爱。
* h+ ?" ^* b. o& |' l / \- G- L! ^) k$ k7 u2 z# C3 A
书接上回,有民间大佬对这一奇异现象进行分析,这才初步得出手机变“媚娘”的原因所在。9 V* ]; p3 I0 a
然而,这丝毫木有阻止这位APK同志的疯狂传播,甚至有网友声称,这是个病毒软件,其真实作用是窃取机主的隐私信息。
4 S/ m; |0 d9 ^0 Y" f% A7 p哦嚯~那还了得?本着找出真相的想法,宅客频道和三位安全界大咖聊了聊,这才为莘莘学子们讨了个说法。
0 w2 {. x. L. E* B- c8 M1 [6 G
% n- l0 D9 [; O$ ]" x( k+ a% }$ q m3 \1 p/ j$ D% S0 |
这货真名叫Joke
/ _2 } J4 \! k+ z! J: o6 W送给最好的TA——这是这个APK文件的名称,确切来说是第一个传播人起的昵称。在网上,大家对于该文件来历的猜测颇多,有整蛊文件、恶意软件、恶作剧工具或是病毒等。/ t! @+ \9 n2 o0 }4 d, m$ E
对此,瑞星副总裁唐威表示,通常情况下对病毒的定义存在一个灰色地带,当一个程序强制启动且无法正常退出的情况下,即可被称作病毒。从目前现象来看,该APK文件强制拦截返回、触屏按钮的功能,导致无法退出程序,故属于病毒的一种,处于杀毒软件查杀范围。, x0 y1 S7 d @, q+ A0 _6 h1 W2 ?
那么在众多病毒类型中,它属于哪种呢?
1 ?- R) G9 _0 H& V9 l原来,这类病毒被定义为Joke,也就是恶作剧程序。顾名思义,这类病毒存在的意义就是整蛊下载它的人,并对机主造成不良影响。& V6 Q% p, n, |& D/ H$ O# J# A
火绒安全联合创始人周军称,由于该恶作剧程序代码中屏蔽了关机键和返回键,所以没有太好的强制退出方法。要想让手机不再发神经,办法只有两个:
9 I6 j2 I! `* ]1、在手机端,如果手机电池可以拆卸则可以强行插拔电池,再开机后卸载恶意程序即可。
6 y9 B* T5 n4 B# F2、在手机开启USB调试功能的情况下,也可以尝试将手机连接至电脑,在电脑上使用手机管理软件控制手机重启。" c8 x$ o A7 o
实际上,Joke文件的出现并非头一次。
9 `$ @8 ^$ K: s; s' G早在几年前,类似恶作剧程序传播就已经侵袭过各个大学校园。周军称,恶作剧程序本身不具有传播能力,主要通过QQ、微信等社交平台进行传播,利用大学生对于信息安全相关防范意识较弱,借一些比较有诱惑力的文件名(如“学霸笔记”)诱骗大学生进行安装。
1 m1 y$ U4 K1 Z江民市场总监唐磊称,根据报告,该文件会影响Android5.0以上系统,其涉及范围很广,大多数安卓系统都可能中招。5 r4 d1 N/ I0 |3 l+ D: X
; p( x" _ ~2 N9 f5 o6 }8 B
S, T; ]# P; B9 J1 v5 ^. oPC模拟器也未能幸免- _( X$ q; M$ O
众所周知,即使是在PC上,每天也有不少人可以玩到手机端应用,这就要归功于手机模拟器了。1 j8 a. U4 {: T: M, P5 I/ \
没错,这次的APK文件可以在电脑的安卓模拟器上运行,使得模拟器进入发神经的状态,但并不会影响电脑本身。唯一的办法,是使用杀毒软件扫描并查杀该程序被下载到用户本地的根目录。3 U: h) e: V8 P/ ^* M4 `
周军称,无论是手机还是电脑,都基于识别程序的代码和数据特征来进行查杀。在经过逆向分析后,即可对杀毒软件写入特定的查杀数据信息,由此增添查杀功能。; H [; i8 g: [6 d/ `. O& D8 n
目前,手机端的查杀软件只能做到扫描并在下载完毕前提示机主存在病毒,而不能在下载后进行禁止,因此,对于那些习惯通过一切软件提示的同学来说,可就要小心了!
+ m, Y/ f. }( G% g2 C; Q' n3 O讲真,由于该恶作剧程序功能过于简单,其对于PC的影响并不大。由于没有留下太多可以进行溯源的信息,目前暂不能确认作者为谁,由于主要的代码实现并不复杂,所以也不排除是学生所为。* l5 ^; C! n A" |/ V+ ^ c0 z
应对措施及建议如下:0 D0 K. A' n& A7 P, Z
建立良好的安全习惯,不打开可疑邮件和可疑网站。
8 U" J6 I4 [$ ?0 D- j/ b# M6 a不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。 r; C4 d, p7 [
不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。6 {9 a7 P' @- p! ]* Y
) J. b4 z, ~; ?9 K% t
( n. ~& S3 ?: ^$ Z C窃取机主信息?不一定% F3 _2 L9 {: R$ U
正如上述,身为恶作剧程序,该APK文件的唯一本事就是整人。
9 n* z- s! }7 t, M3 h; Q9 p周军称,关于网上的传言,我们并没有在其中发现“该恶作剧程序窃取用户信息”的相关代码。尽管如此,并不能确定该文件就一定不存在这方面风险,因为在其中的确发现了与截屏相关的代码,但目前并无实质用途。9 }/ E" `1 e7 {8 ~3 M5 {3 m
该截屏代码单独在一个Activity里边,其有可能被全局通过 Intent 通知进行调用。即使代码没问题,理论上如果被调用之后仍会一直截屏,但目前没有发现将截屏图片以邮件和网络外发的相关操作。- t3 w5 N" c+ z/ V# |; o
好吧,至少这个APK文件目前还是人畜无害的。不过,仅仅一个整蛊程序,也够摊上事儿的学生受得了。毕竟,在网上不少学生声称自己因为这个程序在不适宜的时候强制运行,甚至被学校扣了学分。
( s+ X5 z; N2 F% X! K' K* a当然,就目前影响的严重性来看,该文件远未达到动怒学校甚至教育机构的份上。由于只能通过手动传播,这对于并非好奇心爆棚的人来说真是自带防御了。! m+ Q1 u# }: o4 O+ r1 I
参考阅读:《装了个APK文件后,我的手机莫名发出娇喘声,关机都没用》https://www.leiphone.com/news/201909/XPNvs5PlAbazRT5R.html-----招聘好基友的分割线-----
4 P \& J9 K) H% a, B+ p9 R ?. u
* Q" V% B1 A$ r4 u- r. _
) x; ?# F8 V4 }4 u1 L5 P招聘岗位:
! E' J- Z0 P* q" ]1 Z# u网络安全编辑(采编岗) 0 Q: `! {+ Q3 h% G
工作内容:
( ?( a/ b4 j: s( t! J0 Y
n0 o- l; S, E主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
9 `. i- m! c) Y4 w- z1 V2 |采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点; 2 p0 W7 f) F' ]( s5 R7 G t
针对不同发布渠道,策划不同类型选题;
8 \' B- t: t' i参与打理宅客频道微信公众号等。
F( S8 F" \# z' n1 P% j$ L; G) F- M' y岗位要求:
4 K I2 i* W8 X- Y; V4 S% d对网络安全有兴趣,有相关知识储备或从业经历更佳;
! K! \% w p, ~3 u, C, K" v科技媒体1-2年从业经验; + r* k1 Y5 A' Y8 F- f
有独立采编和撰写原创报道的能力; ' F( T _7 q( V" S& z
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
/ @2 k+ \& W ^+ T你将获得的是: . O1 m" |5 Y9 A, M
与国内外网络安全领域顶尖安全大牛聊人生的机会;
$ u- q( M* f2 {3 t7 c国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍); & s, H! k$ G! ^' M) d3 K4 q
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻; 0 }' S: R& p% \# v! F
老司机编辑手把手带;
0 i0 {1 s! a/ T+ h3 G3 W以及与你的能力相匹配的薪水。
7 B& p6 \( a+ l坐标北京,简历投递至:liqin@leiphone.com
. l- N* H7 \8 V8 V4 c戳蓝字查看更多精彩内容
. ]7 ?* z( T/ v" {' [9 T, J, S0 | P0 K8 ?; P
" c0 c! I) ~ _. l2 N5 E8 F
2 M9 g* [8 `5 n5 U( a2 G1 K探索篇
7 X$ c6 ?5 }* D' S$ o5 E5 t▼+ f# D0 j2 u$ Q$ P4 n
暗网【上】| 暗网【下】
4 S- V( S/ i* C6 s; L薅羊毛 | 黑客武器库| 威胁猎人
9 _! X U- j* z& M剁手赚钱 | 0Day攻击 | 暗黑女主播
0 z5 m% q& q$ D G5 S( {6 g踩雷 |嗑药坐牢重归正途 | 内鬼5 t3 L4 i- k/ i0 w6 [
脑内植入2 t9 c: B0 V# g2 ~( j1 F: x# n! J% Z
4 ^6 [$ U* x) N. j
& \8 M1 K1 `* ~4 C+ F! W9 g真相篇
* W; d0 z+ e2 o# l9 Q' ]▼* q' N& ~3 t, w ?) l) z9 Z
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单& U4 u& l. V% u% ]- R" o( d
75条笑死人的知乎神回复,用60行代码就爬完了
1 P9 J* l* U. L% Y8 O4 D- G7 u# f& c! [. k
不剁手也吃土?可能是挖矿木马掏空你的钱包
( [8 {& x: a F/ h$ ?+ k# s4 X% T$ g1 Y5 y$ M+ Y
游戏黑产:我还在空中跳伞,就被人用拳头远程打死% y/ G8 `. O% |0 K' p O; e
2 k& C$ [* o$ n7 _
都8012年了,英国卫生部门居然还在为“擦屁股”
) x: m: y8 K7 x- k. ~/ k4 w4 a8 f! W; s
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?0 P+ Y; x- G: `6 b
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
+ L8 F- e6 j; u& E7 w我报了个税,隐私就被扒光了?9 f2 J* W) }# p
黑客骗局:Ins网红落难记
3 @2 S5 Z; ^! z" ^0 D
! W' J9 N8 Z P% P) o5 z' o
; T9 H5 X7 Y P4 l4 Q/ Z0 Z6 r, E1 e, E$ s3 m: E$ X
人物篇
2 X" T8 ~ ^* s3 P. j▼
" b, m5 D0 C$ S* U( m. E% D1 c4 \) M% B# N
专访:“蹲坑神器”与它背后男人们不得不说的故事
! R* A2 s5 { W# e2 \4 D5 D磨刀人王伟:我前期砸了两个亿做这套方案
4 h6 V0 {# u7 W( k4 P8 s8 }白帽汇的赵武摘掉了他的“帽子”|专访
/ n8 x4 o& Y; ~) |0 ?( o数字联盟刘晶晶:四年只做一个产品
0 O u: T1 _$ M2 D j3 L长亭科技陈宇森:我打破的四个质疑
& L# _6 R( g. }5 N2 `+ g: @# q薛锋:我眼中的威胁情报三年之变
1 I' `! f+ L9 a3 E: r# r+ ?/ s8 w“无锁不开”女黑客——skye5 t5 D& c+ ?6 g$ q8 m- {$ D% s; w
e1 ? c0 h) Q- p
知道创宇赵伟:怼死“空气币”
& ^3 {% U- }5 k7 t李均:我眼中的黑客精神0 o- A! q0 M: Z/ T# i: @+ t( ~
) ~6 c! \1 u+ N' m% G0 |% {
风宁:自由追风者
5 |4 J" u" X3 E/ E0 ~0 V( c8 z# p4 K7 R4 f6 _ m9 ~ ]
更多精彩正在整理中……- w% F2 R# y: {% U; E, h
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
. `4 _3 p8 K" h; y# Q“喜欢就赶紧关注我们”
$ }* A' D" r& B) Q! |宅客『Letshome』 ( W1 h8 C7 S q. r5 _' Y: E
雷锋网旗下业界报道公众号。
; c/ p3 Z$ C4 l% B9 }) R专注先锋科技领域,讲述黑客背后的故事。
+ Y- G1 h8 A x7 M+ n* k5 q长按下图二维码并识别关注
0 m* z- [' ]" S l+ x: f% S9 M ; n, i# M8 E% i- _) i v# X0 {, R
) d. D/ @6 _( i7 y' ^- E
来源:http://mp.weixin.qq.com/s?src=11×tamp=1569666605&ver=1880&signature=RFoFOUGzQzpmlE*SoaoSSHMjMqi4Q7XcbCHNZqlCy5*JIY06TP8SAb5bkeOGFBkiP4piV4qlUjpP81GEKY4CnhWiCM4W8Q5tz98oAAQ*CRvvrMMEd*SOMoEnYC6WjCoF&new=18 i2 S# E- V* ]/ v) ` W
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-28 19:37:34
