就在昨天,宅客频道为大家揭晓了“国内高校沦陷事件”的惊人真相(参考阅读:见文末)。你一定没想到,一台手机,竟一言不合就开启娇喘模式,没羞没臊地在大庭广众之下与机主秀恩爱。: ]& K+ {, A. G% {
$ \+ Q4 q/ s& U. |7 }8 O* M) b4 P书接上回,有民间大佬对这一奇异现象进行分析,这才初步得出手机变“媚娘”的原因所在。: k8 a# U5 O4 F# ?; R
然而,这丝毫木有阻止这位APK同志的疯狂传播,甚至有网友声称,这是个病毒软件,其真实作用是窃取机主的隐私信息。
( e; T ]0 q& {/ z4 l& o哦嚯~那还了得?本着找出真相的想法,宅客频道和三位安全界大咖聊了聊,这才为莘莘学子们讨了个说法。8 @+ D2 R- @6 H/ i* f9 F" M( F2 @
9 }/ @ T* h: _6 N: S' c
3 i' p& `& \' z这货真名叫Joke7 Y: q& V) X, y
送给最好的TA——这是这个APK文件的名称,确切来说是第一个传播人起的昵称。在网上,大家对于该文件来历的猜测颇多,有整蛊文件、恶意软件、恶作剧工具或是病毒等。& j& [: T) ~ L8 K' |
对此,瑞星副总裁唐威表示,通常情况下对病毒的定义存在一个灰色地带,当一个程序强制启动且无法正常退出的情况下,即可被称作病毒。从目前现象来看,该APK文件强制拦截返回、触屏按钮的功能,导致无法退出程序,故属于病毒的一种,处于杀毒软件查杀范围。
( m7 R& a5 G# ~+ ?6 h那么在众多病毒类型中,它属于哪种呢?
- C t/ A( o: C7 M; ], L {原来,这类病毒被定义为Joke,也就是恶作剧程序。顾名思义,这类病毒存在的意义就是整蛊下载它的人,并对机主造成不良影响。
8 o8 C& M8 d- R: G# a1 |) |7 S火绒安全联合创始人周军称,由于该恶作剧程序代码中屏蔽了关机键和返回键,所以没有太好的强制退出方法。要想让手机不再发神经,办法只有两个:
( m. ]0 Z" e- ]1、在手机端,如果手机电池可以拆卸则可以强行插拔电池,再开机后卸载恶意程序即可。9 l1 g4 A3 x9 ?
2、在手机开启USB调试功能的情况下,也可以尝试将手机连接至电脑,在电脑上使用手机管理软件控制手机重启。/ n: C5 l* _3 {# T6 S
实际上,Joke文件的出现并非头一次。
4 m0 E/ [ f$ L2 E0 L1 ]早在几年前,类似恶作剧程序传播就已经侵袭过各个大学校园。周军称,恶作剧程序本身不具有传播能力,主要通过QQ、微信等社交平台进行传播,利用大学生对于信息安全相关防范意识较弱,借一些比较有诱惑力的文件名(如“学霸笔记”)诱骗大学生进行安装。
3 Y) w! L8 I3 [江民市场总监唐磊称,根据报告,该文件会影响Android5.0以上系统,其涉及范围很广,大多数安卓系统都可能中招。- X- d5 ~4 r5 g4 K5 c* B$ j! ]$ q
5 B2 w$ H3 i7 G: P' W6 Q
5 X/ H5 H8 p; N7 z$ u& vPC模拟器也未能幸免
* ]4 k8 I% Z: p7 d, i众所周知,即使是在PC上,每天也有不少人可以玩到手机端应用,这就要归功于手机模拟器了。
) g3 l q$ b; ?) r. S没错,这次的APK文件可以在电脑的安卓模拟器上运行,使得模拟器进入发神经的状态,但并不会影响电脑本身。唯一的办法,是使用杀毒软件扫描并查杀该程序被下载到用户本地的根目录。
. ]- H* X# i* b# L( L. N7 r Q0 k周军称,无论是手机还是电脑,都基于识别程序的代码和数据特征来进行查杀。在经过逆向分析后,即可对杀毒软件写入特定的查杀数据信息,由此增添查杀功能。% W) }' {* {% j8 X2 @6 J; k6 ~
目前,手机端的查杀软件只能做到扫描并在下载完毕前提示机主存在病毒,而不能在下载后进行禁止,因此,对于那些习惯通过一切软件提示的同学来说,可就要小心了!
5 w$ C" j- X# ?* s3 F- D, {: ~* D# l讲真,由于该恶作剧程序功能过于简单,其对于PC的影响并不大。由于没有留下太多可以进行溯源的信息,目前暂不能确认作者为谁,由于主要的代码实现并不复杂,所以也不排除是学生所为。' C/ O9 ]$ R" o* [
应对措施及建议如下:( i9 X2 `9 g3 \* |7 ^, m3 l
建立良好的安全习惯,不打开可疑邮件和可疑网站。/ X, K( {+ ^. c; c0 `4 G1 g
不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
: A5 H% M1 h) X& L" {不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。: ^) z" N }& [$ h* M
1 f/ {8 z& X1 C7 b
& T4 ?" J" z7 H" n: e& W窃取机主信息?不一定6 v# y1 z! m3 F6 C+ D
正如上述,身为恶作剧程序,该APK文件的唯一本事就是整人。
, y, A1 A5 x% e/ U周军称,关于网上的传言,我们并没有在其中发现“该恶作剧程序窃取用户信息”的相关代码。尽管如此,并不能确定该文件就一定不存在这方面风险,因为在其中的确发现了与截屏相关的代码,但目前并无实质用途。
1 J* L' t! w3 f2 x该截屏代码单独在一个Activity里边,其有可能被全局通过 Intent 通知进行调用。即使代码没问题,理论上如果被调用之后仍会一直截屏,但目前没有发现将截屏图片以邮件和网络外发的相关操作。
j5 l3 x! f6 F. @好吧,至少这个APK文件目前还是人畜无害的。不过,仅仅一个整蛊程序,也够摊上事儿的学生受得了。毕竟,在网上不少学生声称自己因为这个程序在不适宜的时候强制运行,甚至被学校扣了学分。" l+ Q! P- ^: @% j; Q+ h
当然,就目前影响的严重性来看,该文件远未达到动怒学校甚至教育机构的份上。由于只能通过手动传播,这对于并非好奇心爆棚的人来说真是自带防御了。9 a0 z$ O/ T* R% ^2 z6 g& p
参考阅读:《装了个APK文件后,我的手机莫名发出娇喘声,关机都没用》https://www.leiphone.com/news/201909/XPNvs5PlAbazRT5R.html-----招聘好基友的分割线-----/ Z) o8 f9 `' E2 s9 F3 ]) O
) S' k1 K& E; C6 B
 0 t6 f1 K4 W) J9 T* }3 p0 A
招聘岗位: : Y# v+ D0 T4 `, i. q
网络安全编辑(采编岗) 6 Y8 F% k: h- F
工作内容:1 F: Y" s4 |7 C( {$ C, K
6 [2 t: O' P- M5 A
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等; ( s7 D8 g, p9 R( B+ ?
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点; ( U. a7 @3 s9 |$ t
针对不同发布渠道,策划不同类型选题;
# X0 ~4 F- |& s7 t f6 Y参与打理宅客频道微信公众号等。 8 O* Q) w9 T4 G# G: f# R2 j
岗位要求: / H2 x# w) {) ]2 f* \9 @
对网络安全有兴趣,有相关知识储备或从业经历更佳;
7 k6 y* _% G: W" v# }$ R/ v科技媒体1-2年从业经验;
. P' \3 W& `" i3 M! F" s有独立采编和撰写原创报道的能力;
7 G" V& r$ \# F9 n& Z& L加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
& D6 i: K! _- O) S% K你将获得的是: ; h5 g' j2 S$ H @, r5 v5 F
与国内外网络安全领域顶尖安全大牛聊人生的机会; * v% d* w& ?* x
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍); + Q' G( n5 H- C
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻; 0 m3 ^3 }) S8 J7 H9 K1 N
老司机编辑手把手带; , O' F/ [! c9 e
以及与你的能力相匹配的薪水。 - o" x5 P2 e( j+ D
坐标北京,简历投递至:liqin@leiphone.com 1 J7 y! `) a4 Z
戳蓝字查看更多精彩内容: b3 p- c1 e$ x; U( q) q6 c1 u
4 r1 U1 r0 J4 b# }, b9 E7 Q- F
$ P, m5 z. F4 f- g' Q+ A
, Y2 ~% @+ b! s探索篇
' b- _ ~7 B: I▼* C2 H' `: F9 V+ [
暗网【上】| 暗网【下】
, `; B) ^1 u' S2 K7 i j薅羊毛 | 黑客武器库| 威胁猎人
5 h+ B& _$ r8 L7 U) n' ~剁手赚钱 | 0Day攻击 | 暗黑女主播0 i$ {- c4 X$ b: T: G' ]) K
踩雷 |嗑药坐牢重归正途 | 内鬼% r; D) {% S( v
脑内植入
" P: Q6 W* W8 J$ i
+ V/ S, H3 m% m; O1 E: c8 }4 M
' s# P& ]; ?/ _: A" G' ^真相篇9 J7 w. w& P% _: t6 F& M8 j
▼5 z9 z, p3 X: S$ }1 m2 y; j
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
1 V. h, Y9 ^. x* l- p5 z7 d5 t75条笑死人的知乎神回复,用60行代码就爬完了
8 `2 q4 x4 j v# H# L: D: b& y7 @' ~8 |1 i& r) c
不剁手也吃土?可能是挖矿木马掏空你的钱包( y7 s$ d$ t7 _ G# H* I
% X) B+ m) g" ]$ D- {
游戏黑产:我还在空中跳伞,就被人用拳头远程打死
2 }5 z9 F1 Q/ O3 y; D+ g/ M' W' i% x+ L8 I
都8012年了,英国卫生部门居然还在为“擦屁股”! W1 d% e" q3 X' \
1 R0 F' H+ U7 M# V9 l% j( o0 g与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
8 K) A- }4 T+ ^扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
) \4 i q$ n# A7 W+ G$ g我报了个税,隐私就被扒光了?. p& i; G4 u# {& z
黑客骗局:Ins网红落难记
" i0 e2 _7 j2 U3 |3 K8 k& z4 E7 v# x) ~4 @; K5 a' F. \1 [
) t. l8 \8 |4 z. x8 a8 a& c' H( e
人物篇
: i+ D! f' H# K; Z0 y1 b▼
- Q$ d! t% C* v0 ?
: B3 t) j2 ^8 H' p6 e& t: G) X1 j# c专访:“蹲坑神器”与它背后男人们不得不说的故事6 K; U! \/ i4 I! _' }7 } S
磨刀人王伟:我前期砸了两个亿做这套方案
5 w' G: y: I" H7 Y白帽汇的赵武摘掉了他的“帽子”|专访
( i. g: V* h) ?; W: S/ @数字联盟刘晶晶:四年只做一个产品
( J9 x3 Q8 r j5 ~0 C1 l长亭科技陈宇森:我打破的四个质疑1 p, d/ H. _& }2 f
薛锋:我眼中的威胁情报三年之变
% g: o# \$ h" v, }4 v( q“无锁不开”女黑客——skye' g- k8 C% l7 O
% {1 `8 g0 X: [& f6 x2 y
知道创宇赵伟:怼死“空气币”
) [2 S* ~9 l T李均:我眼中的黑客精神
( K- M8 R L7 b) q K$ y
1 U; V$ C7 d% L, ?1 x ^风宁:自由追风者2 S% o9 ^0 ?0 c) O' _" w
' I2 S& B& b- y! x8 A更多精彩正在整理中……
3 f. _7 a& [' F1 N, v/ N | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- ' I( s$ E6 N6 c, a+ _6 z/ c
“喜欢就赶紧关注我们” ( y& G( J' e+ }% i; s
宅客『Letshome』 ' q8 q+ B( F B/ e- X
雷锋网旗下业界报道公众号。 7 U9 O. B4 L& a) l" f& n! k
专注先锋科技领域,讲述黑客背后的故事。
1 Q& \( { ~* k) h* U长按下图二维码并识别关注
8 |/ S; E! ?& W; V6 |% l, v) w: p6 {" n : |; I1 C! @; h! I# Z
k* D6 f& q& k! }0 V1 r7 M来源:http://mp.weixin.qq.com/s?src=11×tamp=1569666605&ver=1880&signature=RFoFOUGzQzpmlE*SoaoSSHMjMqi4Q7XcbCHNZqlCy5*JIY06TP8SAb5bkeOGFBkiP4piV4qlUjpP81GEKY4CnhWiCM4W8Q5tz98oAAQ*CRvvrMMEd*SOMoEnYC6WjCoF&new=1# B! I7 W; B( u3 n
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-28 19:37:34
