就在昨天,宅客频道为大家揭晓了“国内高校沦陷事件”的惊人真相(参考阅读:见文末)。你一定没想到,一台手机,竟一言不合就开启娇喘模式,没羞没臊地在大庭广众之下与机主秀恩爱。
) J' z6 j% P0 s; e5 d% u; v y 5 b. k8 G3 d5 c* p0 Z
书接上回,有民间大佬对这一奇异现象进行分析,这才初步得出手机变“媚娘”的原因所在。! y; x: t2 o6 [' Z; o! s
然而,这丝毫木有阻止这位APK同志的疯狂传播,甚至有网友声称,这是个病毒软件,其真实作用是窃取机主的隐私信息。6 d+ W/ @+ g5 m2 X3 k
哦嚯~那还了得?本着找出真相的想法,宅客频道和三位安全界大咖聊了聊,这才为莘莘学子们讨了个说法。3 m9 J4 ?( A* c( w" J% d8 i
' R' N0 ~" f0 l% {
+ U$ q( P* K5 E8 e8 D1 T这货真名叫Joke$ \- b5 J$ q4 x0 O
送给最好的TA——这是这个APK文件的名称,确切来说是第一个传播人起的昵称。在网上,大家对于该文件来历的猜测颇多,有整蛊文件、恶意软件、恶作剧工具或是病毒等。
9 J7 r2 [. F2 _) W0 I. [对此,瑞星副总裁唐威表示,通常情况下对病毒的定义存在一个灰色地带,当一个程序强制启动且无法正常退出的情况下,即可被称作病毒。从目前现象来看,该APK文件强制拦截返回、触屏按钮的功能,导致无法退出程序,故属于病毒的一种,处于杀毒软件查杀范围。 b+ W( ]6 u" f$ `+ e
那么在众多病毒类型中,它属于哪种呢?
5 t* M8 o4 K9 z- i- z* a. J原来,这类病毒被定义为Joke,也就是恶作剧程序。顾名思义,这类病毒存在的意义就是整蛊下载它的人,并对机主造成不良影响。
/ M+ [0 _$ k9 a! Y火绒安全联合创始人周军称,由于该恶作剧程序代码中屏蔽了关机键和返回键,所以没有太好的强制退出方法。要想让手机不再发神经,办法只有两个:
|) M6 T" A4 D/ ?5 @1、在手机端,如果手机电池可以拆卸则可以强行插拔电池,再开机后卸载恶意程序即可。) \" p t, `7 \* U4 H- M
2、在手机开启USB调试功能的情况下,也可以尝试将手机连接至电脑,在电脑上使用手机管理软件控制手机重启。
5 ~+ L* B0 u- e3 Q4 O$ X( F9 ~' \ 实际上,Joke文件的出现并非头一次。
: g8 F" a8 Z1 Q) }0 K% g早在几年前,类似恶作剧程序传播就已经侵袭过各个大学校园。周军称,恶作剧程序本身不具有传播能力,主要通过QQ、微信等社交平台进行传播,利用大学生对于信息安全相关防范意识较弱,借一些比较有诱惑力的文件名(如“学霸笔记”)诱骗大学生进行安装。
5 ?3 C% |( g9 S5 p' _0 s W江民市场总监唐磊称,根据报告,该文件会影响Android5.0以上系统,其涉及范围很广,大多数安卓系统都可能中招。: j9 f0 w: @& G
: L: S" r/ Q: v, g) f
( n4 B8 @; ?, s3 D8 M7 uPC模拟器也未能幸免
2 q/ P. \: A# V! I. h3 B众所周知,即使是在PC上,每天也有不少人可以玩到手机端应用,这就要归功于手机模拟器了。
! ^: c/ D6 x$ c0 H9 A没错,这次的APK文件可以在电脑的安卓模拟器上运行,使得模拟器进入发神经的状态,但并不会影响电脑本身。唯一的办法,是使用杀毒软件扫描并查杀该程序被下载到用户本地的根目录。
: Y' _* w5 ?) q$ g- g& h周军称,无论是手机还是电脑,都基于识别程序的代码和数据特征来进行查杀。在经过逆向分析后,即可对杀毒软件写入特定的查杀数据信息,由此增添查杀功能。
! q1 Y2 [ I7 }5 l目前,手机端的查杀软件只能做到扫描并在下载完毕前提示机主存在病毒,而不能在下载后进行禁止,因此,对于那些习惯通过一切软件提示的同学来说,可就要小心了!2 z5 ~' J/ X) l/ t8 w, {( d
讲真,由于该恶作剧程序功能过于简单,其对于PC的影响并不大。由于没有留下太多可以进行溯源的信息,目前暂不能确认作者为谁,由于主要的代码实现并不复杂,所以也不排除是学生所为。6 P( z6 A4 H8 q* D Q7 ~- O3 S
应对措施及建议如下:
2 j3 q K8 `* R% E2 ~$ y- n7 V, V建立良好的安全习惯,不打开可疑邮件和可疑网站。
# l* p; b; a- H; R# W5 f不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。9 t) {6 j+ C d. _7 P+ C
不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。/ {8 s c" N w# `+ k7 V
! i1 I- W* \* s. ^
' J2 o# c: _, N* T9 o$ f K6 O
窃取机主信息?不一定
. B T( J" n( T2 X* a3 |正如上述,身为恶作剧程序,该APK文件的唯一本事就是整人。
% L6 e! p7 n( p2 N& }* ^ [周军称,关于网上的传言,我们并没有在其中发现“该恶作剧程序窃取用户信息”的相关代码。尽管如此,并不能确定该文件就一定不存在这方面风险,因为在其中的确发现了与截屏相关的代码,但目前并无实质用途。
2 \3 c5 ~2 q, A( Y该截屏代码单独在一个Activity里边,其有可能被全局通过 Intent 通知进行调用。即使代码没问题,理论上如果被调用之后仍会一直截屏,但目前没有发现将截屏图片以邮件和网络外发的相关操作。+ g8 N2 n5 Q0 E- m' M
好吧,至少这个APK文件目前还是人畜无害的。不过,仅仅一个整蛊程序,也够摊上事儿的学生受得了。毕竟,在网上不少学生声称自己因为这个程序在不适宜的时候强制运行,甚至被学校扣了学分。
) D$ U0 f1 S9 L5 A8 @7 `' @当然,就目前影响的严重性来看,该文件远未达到动怒学校甚至教育机构的份上。由于只能通过手动传播,这对于并非好奇心爆棚的人来说真是自带防御了。 d$ L4 \+ a% C2 R; N9 K
参考阅读:《装了个APK文件后,我的手机莫名发出娇喘声,关机都没用》https://www.leiphone.com/news/201909/XPNvs5PlAbazRT5R.html-----招聘好基友的分割线-----
0 ^" c- {2 a7 b6 X/ Y) s( n+ H * [5 Z, Y0 X' k. \/ o' I+ z
( O0 n8 j, y' i( o& ?* c招聘岗位: ' L) J: B. D! g7 c- f
网络安全编辑(采编岗) : @0 |: P' |: t Y! S1 P) T; v# N
工作内容:
6 U+ S& K d8 e- V
- a( ^4 `: \4 D( i% ^5 ?0 D主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等; : Z+ d/ Y) d3 `" l" D. {- E
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
5 h; u" ~& v- t针对不同发布渠道,策划不同类型选题;
" F0 N6 Q, F$ }* g7 E参与打理宅客频道微信公众号等。
' q3 ^/ ?3 m2 n* D/ a岗位要求:
; O8 ^3 M! Y7 h: @: c6 X7 H/ |; B+ l4 L对网络安全有兴趣,有相关知识储备或从业经历更佳;
9 O8 b: f1 m+ w* C8 n" K* S科技媒体1-2年从业经验; 2 a4 Q h& k! B: N5 c
有独立采编和撰写原创报道的能力;
2 H. k8 g7 l5 s- |+ @% h加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性…… 4 K: ^3 T7 W9 ?( j/ B \
你将获得的是:
: O, ^9 o5 `9 ]0 ?0 ]与国内外网络安全领域顶尖安全大牛聊人生的机会; 7 N4 k& Q! R2 e& P6 j
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍); ( Z; y4 x2 ^" l: k; L1 u( h" a
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻; 5 K* M5 X8 s/ L F$ E; `
老司机编辑手把手带; k5 @; @# d' v' R6 T* k
以及与你的能力相匹配的薪水。 4 g, K( J- s' q; O1 n0 b
坐标北京,简历投递至:liqin@leiphone.com ) w2 t2 |2 G- S5 m7 L+ |
戳蓝字查看更多精彩内容% c& O" z7 F6 O W* R2 A
3 p3 w- d4 R0 X5 h. E6 Q6 F4 J7 A5 p3 z) o1 _( ~8 n" }6 k6 e$ v$ [* {
) R( e/ q9 q, c$ d2 P9 D8 h/ c
探索篇
2 C: d) S. u1 m+ Y; W F) X▼
d& F1 c# c6 u$ g 暗网【上】| 暗网【下】7 p b2 H9 J* L" K% @
薅羊毛 | 黑客武器库| 威胁猎人2 }$ G0 ]1 q$ Y. L
剁手赚钱 | 0Day攻击 | 暗黑女主播
1 \2 b% T5 N7 ]; T# A$ m踩雷 |嗑药坐牢重归正途 | 内鬼) o2 d0 Z" S) f% }$ @; O, ]$ W
脑内植入
. [: J6 q: k' _1 A0 b+ r) }
# w0 _6 k9 }/ H4 r! |& i3 j/ v4 R/ `
1 N$ s) P, x4 t& r1 v真相篇5 P$ p _- G Y# ^# K- s
▼
! K9 B2 h S, D8 f% O# |1 B拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单* e, Z6 D" j5 E F; J
75条笑死人的知乎神回复,用60行代码就爬完了8 W" E: z) }8 o. r; |$ |9 R! M
$ M* H0 j" ^( k$ A8 V不剁手也吃土?可能是挖矿木马掏空你的钱包0 V/ g/ h! R9 k
# ]. k: G' n: q; t1 d5 B3 b" D游戏黑产:我还在空中跳伞,就被人用拳头远程打死
2 K8 @7 c+ \3 G; c9 F; O {/ T1 R }7 l. l0 d6 {9 s
都8012年了,英国卫生部门居然还在为“擦屁股”
: j( N- O: l% Q! n8 {
9 v% y3 B! R0 E6 s6 F与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?7 x5 I4 }! k+ b" N3 I5 H
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”3 z" w/ \/ f5 r( s2 a1 Y
我报了个税,隐私就被扒光了?
+ A' w6 _0 G# e* O' ]9 r& L. G3 `黑客骗局:Ins网红落难记% q, U! v$ l7 W* y$ `- y( l
9 q7 F: n( P% ~$ m9 H4 s% J
3 d/ N' {& P3 Q! u9 q0 i/ \
! P* i. [8 a1 ^$ \( `2 v% E, L
人物篇+ f3 h3 b$ k# S$ W/ T7 H
▼
' b, K) v- F+ s1 _: v; ] z; c0 W
专访:“蹲坑神器”与它背后男人们不得不说的故事) |( n/ O( x, a" g3 B# G3 ^
磨刀人王伟:我前期砸了两个亿做这套方案$ u# }3 A. a; Q+ R1 u2 C2 B" p* p- Y
白帽汇的赵武摘掉了他的“帽子”|专访% [2 w4 b3 `" C E
数字联盟刘晶晶:四年只做一个产品
8 a6 b4 Y1 c% \1 s8 H长亭科技陈宇森:我打破的四个质疑4 P+ L/ _5 Y0 ^
薛锋:我眼中的威胁情报三年之变$ V3 q" _. x6 ~: y3 b' M5 B
“无锁不开”女黑客——skye& X% j' W7 t0 c2 D$ I: H' H
/ Z; ]) v) ?7 ?. V# O
知道创宇赵伟:怼死“空气币”
" c7 J3 ~3 ]3 }: W李均:我眼中的黑客精神
2 s, }: [) f4 [8 s
: i' V: C$ g/ H0 k风宁:自由追风者5 d B- E/ W. y8 O9 D5 O' z
# }+ `6 `1 |" S2 t0 j
更多精彩正在整理中……
7 f, z F6 H. U6 W5 \ | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- , c+ ?+ M* d0 z0 W; M/ a4 y
“喜欢就赶紧关注我们”
/ W; @+ \8 z5 J) D宅客『Letshome』
; z% b. T' q7 O m雷锋网旗下业界报道公众号。 ' j2 N- b. z' i4 W# m
专注先锋科技领域,讲述黑客背后的故事。 ! L. F9 K$ p+ o0 A, Q
长按下图二维码并识别关注
) k0 L0 k h: k& a5 O3 [1 M% b
8 d* V5 R- d4 |) L8 ?1 N4 P( k+ Y: Q( J) \5 O* O" [3 L# i
来源:http://mp.weixin.qq.com/s?src=11×tamp=1569666605&ver=1880&signature=RFoFOUGzQzpmlE*SoaoSSHMjMqi4Q7XcbCHNZqlCy5*JIY06TP8SAb5bkeOGFBkiP4piV4qlUjpP81GEKY4CnhWiCM4W8Q5tz98oAAQ*CRvvrMMEd*SOMoEnYC6WjCoF&new=15 Z4 c! j& q$ h: ?
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-28 19:37:34
