就在昨天,宅客频道为大家揭晓了“国内高校沦陷事件”的惊人真相(参考阅读:见文末)。你一定没想到,一台手机,竟一言不合就开启娇喘模式,没羞没臊地在大庭广众之下与机主秀恩爱。
: z+ T- n+ L) v/ o , @* I; J! ~2 W: D' G4 m) h7 U# E
书接上回,有民间大佬对这一奇异现象进行分析,这才初步得出手机变“媚娘”的原因所在。" l% p1 A5 J2 I3 I* G. |
然而,这丝毫木有阻止这位APK同志的疯狂传播,甚至有网友声称,这是个病毒软件,其真实作用是窃取机主的隐私信息。
6 N9 D6 Q: w) \! T9 G- H$ f6 j7 E哦嚯~那还了得?本着找出真相的想法,宅客频道和三位安全界大咖聊了聊,这才为莘莘学子们讨了个说法。
! U' d# {% e( ^8 `2 F% p9 N7 u4 i6 K% ^
! E, e8 Q! ?& ?这货真名叫Joke
0 L( {+ H2 Y: S" z! g7 a/ h送给最好的TA——这是这个APK文件的名称,确切来说是第一个传播人起的昵称。在网上,大家对于该文件来历的猜测颇多,有整蛊文件、恶意软件、恶作剧工具或是病毒等。* O. c) i; I# A$ _2 I7 s% Z! S) G, Y
对此,瑞星副总裁唐威表示,通常情况下对病毒的定义存在一个灰色地带,当一个程序强制启动且无法正常退出的情况下,即可被称作病毒。从目前现象来看,该APK文件强制拦截返回、触屏按钮的功能,导致无法退出程序,故属于病毒的一种,处于杀毒软件查杀范围。: K; R: V( f+ \8 [) ^
那么在众多病毒类型中,它属于哪种呢?
; D: Y0 r# ^* Q6 N/ D( T原来,这类病毒被定义为Joke,也就是恶作剧程序。顾名思义,这类病毒存在的意义就是整蛊下载它的人,并对机主造成不良影响。2 L$ G: Z; f7 y- _* ~- w3 t
火绒安全联合创始人周军称,由于该恶作剧程序代码中屏蔽了关机键和返回键,所以没有太好的强制退出方法。要想让手机不再发神经,办法只有两个:
. m3 y% D* T' A0 L2 S' H1、在手机端,如果手机电池可以拆卸则可以强行插拔电池,再开机后卸载恶意程序即可。
3 T4 i( i2 [, J2、在手机开启USB调试功能的情况下,也可以尝试将手机连接至电脑,在电脑上使用手机管理软件控制手机重启。
`6 G. V, r- w z% K7 }- l n 实际上,Joke文件的出现并非头一次。
3 w8 L+ t" u z早在几年前,类似恶作剧程序传播就已经侵袭过各个大学校园。周军称,恶作剧程序本身不具有传播能力,主要通过QQ、微信等社交平台进行传播,利用大学生对于信息安全相关防范意识较弱,借一些比较有诱惑力的文件名(如“学霸笔记”)诱骗大学生进行安装。# w6 k7 t' B' \8 ~: q) N7 g
江民市场总监唐磊称,根据报告,该文件会影响Android5.0以上系统,其涉及范围很广,大多数安卓系统都可能中招。8 F. {5 u% v" l! K) h
1 H# w% v2 C: ]6 @! t% f
' u. H- L; S! l$ x6 T, Y1 lPC模拟器也未能幸免1 ^; }0 C9 a& ~( S$ S6 w
众所周知,即使是在PC上,每天也有不少人可以玩到手机端应用,这就要归功于手机模拟器了。$ l1 n- V }# m8 R6 W0 @4 n
没错,这次的APK文件可以在电脑的安卓模拟器上运行,使得模拟器进入发神经的状态,但并不会影响电脑本身。唯一的办法,是使用杀毒软件扫描并查杀该程序被下载到用户本地的根目录。, J l, \+ `% U, h l% d
周军称,无论是手机还是电脑,都基于识别程序的代码和数据特征来进行查杀。在经过逆向分析后,即可对杀毒软件写入特定的查杀数据信息,由此增添查杀功能。- e! N+ V: u: _9 a8 n( n% D
目前,手机端的查杀软件只能做到扫描并在下载完毕前提示机主存在病毒,而不能在下载后进行禁止,因此,对于那些习惯通过一切软件提示的同学来说,可就要小心了!
5 h/ l( z+ N; x4 P1 Y+ A4 e讲真,由于该恶作剧程序功能过于简单,其对于PC的影响并不大。由于没有留下太多可以进行溯源的信息,目前暂不能确认作者为谁,由于主要的代码实现并不复杂,所以也不排除是学生所为。' R+ c3 X$ E' Z s# x8 M
应对措施及建议如下:* q% s# e% O3 H/ k* C/ d
建立良好的安全习惯,不打开可疑邮件和可疑网站。) S( j# F: W2 c0 ]4 }
不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。4 L" U) \' h; ~: L4 P# |
不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
& Y& u5 i- ]) r# U6 B" }' V % }+ r7 m7 m7 h( X+ z
5 ?4 R" _9 v4 A/ j2 X+ W' B窃取机主信息?不一定' O: _% \9 V8 {% ?2 \9 H7 `
正如上述,身为恶作剧程序,该APK文件的唯一本事就是整人。
$ A+ G/ W) v# M2 p; L" r; u2 O周军称,关于网上的传言,我们并没有在其中发现“该恶作剧程序窃取用户信息”的相关代码。尽管如此,并不能确定该文件就一定不存在这方面风险,因为在其中的确发现了与截屏相关的代码,但目前并无实质用途。
! T8 F+ ~2 ? h: E& S7 n该截屏代码单独在一个Activity里边,其有可能被全局通过 Intent 通知进行调用。即使代码没问题,理论上如果被调用之后仍会一直截屏,但目前没有发现将截屏图片以邮件和网络外发的相关操作。
) Z* U9 c) {. s. C M( b好吧,至少这个APK文件目前还是人畜无害的。不过,仅仅一个整蛊程序,也够摊上事儿的学生受得了。毕竟,在网上不少学生声称自己因为这个程序在不适宜的时候强制运行,甚至被学校扣了学分。
9 ]9 V) z* |9 b) ~1 w- u& s+ C当然,就目前影响的严重性来看,该文件远未达到动怒学校甚至教育机构的份上。由于只能通过手动传播,这对于并非好奇心爆棚的人来说真是自带防御了。1 }7 }" L1 `; f) R0 l
参考阅读:《装了个APK文件后,我的手机莫名发出娇喘声,关机都没用》https://www.leiphone.com/news/201909/XPNvs5PlAbazRT5R.html-----招聘好基友的分割线-----
- Q4 G- W+ _ x
/ w l# y3 W/ l' C $ e& w4 p: r; g: |2 g) D( o
招聘岗位:
/ t+ K4 x+ ~5 ]) }5 c; ^1 V! s& i网络安全编辑(采编岗) 6 Y2 V3 S w! h+ C, [& H0 {
工作内容:
0 u( e8 E. s5 [. R$ U% o 7 S O- Y: h# n# @! x0 w
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
9 L) D! K6 e; Z$ v采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
8 W$ |& i: I. r9 y- ]6 R针对不同发布渠道,策划不同类型选题;
& c" Y% y: H0 y+ w4 q! j0 q参与打理宅客频道微信公众号等。
7 P3 ?6 ?9 i8 b" l3 _3 T岗位要求:
7 X' }& S" r! R: G$ @% H5 D$ j对网络安全有兴趣,有相关知识储备或从业经历更佳;
. F) f4 [% [. {2 @7 ?+ H科技媒体1-2年从业经验; 8 X( h( G% Q' K& F3 }
有独立采编和撰写原创报道的能力; 9 f3 W- K3 }0 L0 _: ?$ C1 \" S
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
, F, x+ W5 n( \0 M' G6 P! U! g你将获得的是:
" q/ f0 { j7 L- S {% q与国内外网络安全领域顶尖安全大牛聊人生的机会;
Z& E" T5 b) r+ c; G# W; Z- [国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍); ! f* z, I* c: ]7 ?2 a$ m7 A* D
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
+ M* p3 Q) m! k" D8 n1 s& y0 j老司机编辑手把手带;
2 M9 r( L+ ^9 E. e6 i以及与你的能力相匹配的薪水。
& p6 R0 d. I/ D9 R5 p) p1 Y# i坐标北京,简历投递至:liqin@leiphone.com
( t4 y% S6 j$ I, S戳蓝字查看更多精彩内容
/ P! x3 @4 f7 X0 ^' K ?1 B, x" x; c" f
+ R9 Z, A2 H* a, B9 I" S! \; q" J/ z
- O' g2 z5 c; W% B探索篇
5 }7 B* @! x- y, A8 L: X▼
) N/ d |# S: B' Y' ~4 b1 q5 L m 暗网【上】| 暗网【下】; |/ @" }, K5 Q4 P0 F5 v; z
薅羊毛 | 黑客武器库| 威胁猎人, g% {( k2 U9 K
剁手赚钱 | 0Day攻击 | 暗黑女主播
7 w( X3 o& S( n& W! W9 w踩雷 |嗑药坐牢重归正途 | 内鬼
' e3 O* w: m- u; f# L# [脑内植入
7 V# U) ^5 p6 e' {) j* o( U5 V
5 e! g d# x9 Z' l
7 F) R0 q3 l* [( c$ L9 n真相篇2 M! b4 Y6 d' r2 d1 n2 f
▼1 W! F" ?5 D& d4 H% p
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
7 X5 B1 S% P5 J# M- d1 k75条笑死人的知乎神回复,用60行代码就爬完了
+ r# {7 V. H' N% R- L5 e8 c! a1 v0 q9 y' Q2 O' e9 R2 Y0 W
不剁手也吃土?可能是挖矿木马掏空你的钱包
$ _! e1 H2 l3 S- x, {! Z) J- z6 U$ J- g+ F* S
游戏黑产:我还在空中跳伞,就被人用拳头远程打死
7 Z* q, R2 L" U/ X3 I0 B
6 q' _. O, x& j! A都8012年了,英国卫生部门居然还在为“擦屁股”
4 Z% T1 {/ J9 ~* ?8 o
! J- e5 h- g7 ?! n与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
. d3 C/ S% G- E8 G+ c, S u- q扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”& O) T: C* Z& Z; x8 y
我报了个税,隐私就被扒光了?
$ F0 M# q q* R7 L& D3 k7 z8 v4 r黑客骗局:Ins网红落难记
5 j, `$ R* l% k$ F& i3 D7 I$ d! _: U$ | c! _+ V7 _
& {2 G6 I$ R% F, g+ E" N& |8 \
6 ]* [2 k: Z: a人物篇
( V+ t( C3 ]( Y9 v/ a0 z6 d▼% j1 e! { K+ X
6 h& s6 Y# r, l# ?# _/ k. ~4 p( |1 K专访:“蹲坑神器”与它背后男人们不得不说的故事4 x0 S9 H6 D* P) z
磨刀人王伟:我前期砸了两个亿做这套方案
) ]5 F. ?/ N" p) }4 P( t白帽汇的赵武摘掉了他的“帽子”|专访
$ k: |# T( I- j5 W1 k数字联盟刘晶晶:四年只做一个产品
. }" D9 {. y. k+ j3 K! b" k长亭科技陈宇森:我打破的四个质疑! M; x5 g5 T/ q) q( X! m/ G
薛锋:我眼中的威胁情报三年之变
! \/ ?4 x6 n; M. w4 H" m“无锁不开”女黑客——skye6 ~, E$ O% P! B9 d
4 J; X8 r C/ L z" ~
知道创宇赵伟:怼死“空气币”
, l( v/ `8 I* S- }. M李均:我眼中的黑客精神6 k* {) L4 I( ^
2 R" K! M+ y% r, ^+ u7 O风宁:自由追风者
" [6 [% E* v/ ?/ F+ G; K, O8 B$ R% x* o A
更多精彩正在整理中……
; [+ E4 G% b7 h3 H! c/ V | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
6 y! K2 a! @; N1 ?9 [“喜欢就赶紧关注我们” 5 x% K9 Y5 w! G' A6 d
宅客『Letshome』 6 y9 q+ @( t6 z8 U t% v0 j0 y
雷锋网旗下业界报道公众号。 ! y% e4 U4 R, R }: K, s9 t
专注先锋科技领域,讲述黑客背后的故事。 : _+ v! W. E i# l% L5 X, X
长按下图二维码并识别关注 b5 J w' A1 z& Q3 ^! q- j
 2 k2 U+ H: j+ ]+ x! \8 V% t
2 p: g0 m/ f' `
来源:http://mp.weixin.qq.com/s?src=11×tamp=1569666605&ver=1880&signature=RFoFOUGzQzpmlE*SoaoSSHMjMqi4Q7XcbCHNZqlCy5*JIY06TP8SAb5bkeOGFBkiP4piV4qlUjpP81GEKY4CnhWiCM4W8Q5tz98oAAQ*CRvvrMMEd*SOMoEnYC6WjCoF&new=1
* I7 x: n. E( A8 k$ J8 E3 w免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-28 19:37:34
