就在昨天,宅客频道为大家揭晓了“国内高校沦陷事件”的惊人真相(参考阅读:见文末)。你一定没想到,一台手机,竟一言不合就开启娇喘模式,没羞没臊地在大庭广众之下与机主秀恩爱。
7 J4 L9 q" O7 @" K 6 i" E+ C1 b0 O u7 O, R F0 n# \
书接上回,有民间大佬对这一奇异现象进行分析,这才初步得出手机变“媚娘”的原因所在。: C: k6 X7 q3 k6 R& k, ?
然而,这丝毫木有阻止这位APK同志的疯狂传播,甚至有网友声称,这是个病毒软件,其真实作用是窃取机主的隐私信息。
% ?. N0 c5 S; f+ R7 D% m& Q哦嚯~那还了得?本着找出真相的想法,宅客频道和三位安全界大咖聊了聊,这才为莘莘学子们讨了个说法。
0 U/ Q# g3 @3 M3 }( j6 w( R2 b
- @+ S6 b. d9 V9 {+ A. o% y: D' c* I5 z2 k& p9 `
这货真名叫Joke
# e0 B+ ~* A- D" R+ T+ Z7 d8 w送给最好的TA——这是这个APK文件的名称,确切来说是第一个传播人起的昵称。在网上,大家对于该文件来历的猜测颇多,有整蛊文件、恶意软件、恶作剧工具或是病毒等。
/ C' _) [# W2 A$ [4 J) g$ P! i对此,瑞星副总裁唐威表示,通常情况下对病毒的定义存在一个灰色地带,当一个程序强制启动且无法正常退出的情况下,即可被称作病毒。从目前现象来看,该APK文件强制拦截返回、触屏按钮的功能,导致无法退出程序,故属于病毒的一种,处于杀毒软件查杀范围。3 R: b- a/ c6 N( N# u$ `6 s
那么在众多病毒类型中,它属于哪种呢?
, Q! k/ i. R5 W原来,这类病毒被定义为Joke,也就是恶作剧程序。顾名思义,这类病毒存在的意义就是整蛊下载它的人,并对机主造成不良影响。$ ^/ f6 ~! j8 f, |2 H0 a; |
火绒安全联合创始人周军称,由于该恶作剧程序代码中屏蔽了关机键和返回键,所以没有太好的强制退出方法。要想让手机不再发神经,办法只有两个:/ @9 ^$ P* s/ h9 i" R7 `: y$ }1 c
1、在手机端,如果手机电池可以拆卸则可以强行插拔电池,再开机后卸载恶意程序即可。3 b& |) }, C4 h' i; f
2、在手机开启USB调试功能的情况下,也可以尝试将手机连接至电脑,在电脑上使用手机管理软件控制手机重启。2 s2 Y; j% @) v! I
实际上,Joke文件的出现并非头一次。
' H. M9 W( H) c早在几年前,类似恶作剧程序传播就已经侵袭过各个大学校园。周军称,恶作剧程序本身不具有传播能力,主要通过QQ、微信等社交平台进行传播,利用大学生对于信息安全相关防范意识较弱,借一些比较有诱惑力的文件名(如“学霸笔记”)诱骗大学生进行安装。
0 _. Y& W+ ?0 X1 [$ c江民市场总监唐磊称,根据报告,该文件会影响Android5.0以上系统,其涉及范围很广,大多数安卓系统都可能中招。
' R/ [( ^* P7 M4 B/ S4 r' n' _5 E& T1 K- v# I
; b1 N5 y* D! z( b
PC模拟器也未能幸免: b" N4 [8 x7 V% R4 A' ?8 ?8 U) a, G
众所周知,即使是在PC上,每天也有不少人可以玩到手机端应用,这就要归功于手机模拟器了。4 c0 G0 R% \! M* |( A
没错,这次的APK文件可以在电脑的安卓模拟器上运行,使得模拟器进入发神经的状态,但并不会影响电脑本身。唯一的办法,是使用杀毒软件扫描并查杀该程序被下载到用户本地的根目录。
3 d6 |, @7 h$ t, I6 q2 E周军称,无论是手机还是电脑,都基于识别程序的代码和数据特征来进行查杀。在经过逆向分析后,即可对杀毒软件写入特定的查杀数据信息,由此增添查杀功能。8 w# v& A, z9 [* @) d% S* c5 {
目前,手机端的查杀软件只能做到扫描并在下载完毕前提示机主存在病毒,而不能在下载后进行禁止,因此,对于那些习惯通过一切软件提示的同学来说,可就要小心了!9 i; a/ r1 ~ X% f& {
讲真,由于该恶作剧程序功能过于简单,其对于PC的影响并不大。由于没有留下太多可以进行溯源的信息,目前暂不能确认作者为谁,由于主要的代码实现并不复杂,所以也不排除是学生所为。
; k f- ~& q9 D( G* z7 P应对措施及建议如下:
" E4 ~6 Y# o+ v+ X5 A建立良好的安全习惯,不打开可疑邮件和可疑网站。
0 e8 l" K/ r) M1 P不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。; }4 ]) x% V% r( y
不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。& a+ x, E, Z: {, Z1 q1 n6 ^% ]
/ D/ L/ B5 i3 ]' Y& i4 k
0 \0 X% n/ \$ `* T窃取机主信息?不一定/ {3 u+ p, \$ k$ Q0 j, L' c/ t
正如上述,身为恶作剧程序,该APK文件的唯一本事就是整人。% J) n/ h$ w, b# }: Y
周军称,关于网上的传言,我们并没有在其中发现“该恶作剧程序窃取用户信息”的相关代码。尽管如此,并不能确定该文件就一定不存在这方面风险,因为在其中的确发现了与截屏相关的代码,但目前并无实质用途。
+ ^) G* U ?# J) Z' k该截屏代码单独在一个Activity里边,其有可能被全局通过 Intent 通知进行调用。即使代码没问题,理论上如果被调用之后仍会一直截屏,但目前没有发现将截屏图片以邮件和网络外发的相关操作。% `) [1 P4 s: w9 W: C4 d1 p
好吧,至少这个APK文件目前还是人畜无害的。不过,仅仅一个整蛊程序,也够摊上事儿的学生受得了。毕竟,在网上不少学生声称自己因为这个程序在不适宜的时候强制运行,甚至被学校扣了学分。3 }' E; u, w, S( {) X
当然,就目前影响的严重性来看,该文件远未达到动怒学校甚至教育机构的份上。由于只能通过手动传播,这对于并非好奇心爆棚的人来说真是自带防御了。" e( E0 _0 V' B$ K
参考阅读:《装了个APK文件后,我的手机莫名发出娇喘声,关机都没用》https://www.leiphone.com/news/201909/XPNvs5PlAbazRT5R.html-----招聘好基友的分割线-----' D& D( |; V6 h: B7 L7 q5 O
/ e* E5 X O- Z& v: J 9 s8 d F# I' R8 u6 y
招聘岗位: 7 V: E( @% l+ U$ ?" h5 T
网络安全编辑(采编岗) - z+ A( t* c3 |2 s# k0 V# }; b
工作内容:
9 Z5 h! ?7 W3 L# L, Z. X: f
7 o) C L; W# P q$ [# s9 M4 ~! t* O/ u主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等; : y# b7 E! V6 ]
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
* ?: A; u% V; d0 ]2 k0 Q3 L针对不同发布渠道,策划不同类型选题; / }5 J3 {3 [1 z/ T; s6 }
参与打理宅客频道微信公众号等。 + U7 m! O0 ]+ S% {; K1 X8 g
岗位要求: ( _, O9 F7 m9 C3 R3 _
对网络安全有兴趣,有相关知识储备或从业经历更佳;
+ I" T* x( \& _. K4 C9 y' [科技媒体1-2年从业经验; 9 \; \2 ]0 P) n+ U: G. h4 `
有独立采编和撰写原创报道的能力;
4 a0 B: u' u, D' H5 B加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性…… 9 R$ I8 h' I$ D2 C. s
你将获得的是:
* f: Q% m7 y0 p0 O- ?8 C与国内外网络安全领域顶尖安全大牛聊人生的机会; * |# U2 I8 q# q; V3 ^
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
: \, o" ?, r( G' X- Q Z- ?你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻; ) F1 [/ o: P$ H! K- q
老司机编辑手把手带;
1 T* B4 A* C5 g5 L- p; Y5 J以及与你的能力相匹配的薪水。 * O, `: O/ l/ U0 C$ t7 A/ y* |
坐标北京,简历投递至:liqin@leiphone.com
- b; s% a+ J0 I: A, V- _! {戳蓝字查看更多精彩内容
& p n& M9 [. R- y' i9 ]3 V8 P7 {* l8 m. X1 I C
1 J8 L( x3 `9 j
" h/ l$ s m' k) ~: B探索篇
, M, s6 f9 E8 E* l f▼
+ p* S8 H z: D/ K" f 暗网【上】| 暗网【下】- B- O& [" b$ {! m% q* |# f+ T$ B
薅羊毛 | 黑客武器库| 威胁猎人3 u3 t5 p, _; K+ J
剁手赚钱 | 0Day攻击 | 暗黑女主播
. _5 j) k) k; z! S3 W9 E4 {2 i) y踩雷 |嗑药坐牢重归正途 | 内鬼
6 w; S5 n3 [2 x( k+ I% F7 @; h脑内植入% R+ Z3 v' ^2 ^4 p
* o: x/ z# ]* Q
) y" C) r3 q2 O真相篇. o' b2 a% R; D, e/ j
▼3 F D7 Q) Q# S0 x
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单3 _' C; w& [, J: L. l3 e& e
75条笑死人的知乎神回复,用60行代码就爬完了/ q7 F3 C1 v2 ?. e: q; b% J; C7 |
% Z( J5 \( f2 m" H0 _' m6 `不剁手也吃土?可能是挖矿木马掏空你的钱包
Y% X( |& J' c4 X" J* }
4 ]; _" c7 d& Q4 ?$ G: v游戏黑产:我还在空中跳伞,就被人用拳头远程打死8 R; d* V4 `# ^. Q4 {3 n& H
! M, \ q( O9 n" c% V
都8012年了,英国卫生部门居然还在为“擦屁股”1 F# d6 v6 \4 ~
2 F4 c* Z- n9 w5 }. _5 n0 M
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
$ m. u* ?$ q+ x4 f. K扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
+ N" c, \8 ?- ], w1 r3 {3 ]我报了个税,隐私就被扒光了?
: H0 r. |* `; G, [+ A8 z. j黑客骗局:Ins网红落难记
$ W2 {% |+ y4 \3 x3 y" ?* B7 ~0 O/ O* T# x& p4 x
; K2 V: d. `/ ?5 b( U5 q" }4 U3 d$ u7 }$ ^6 S ]9 u( P
人物篇
: O1 H$ @) \" W' V$ G▼) p1 X) Z- i3 o6 K
* { b+ P* z b; Q2 @$ m8 I
专访:“蹲坑神器”与它背后男人们不得不说的故事 d" h9 ?- o" A( g: l( M% |
磨刀人王伟:我前期砸了两个亿做这套方案
$ d1 d! h+ k1 p白帽汇的赵武摘掉了他的“帽子”|专访
# `- M9 T6 u3 t6 i! l6 Z. ^数字联盟刘晶晶:四年只做一个产品7 A) i3 g( C9 E2 a
长亭科技陈宇森:我打破的四个质疑
& a' p5 a, F, t4 ]薛锋:我眼中的威胁情报三年之变
8 i$ R$ i, Q. T: j“无锁不开”女黑客——skye
, Q5 K; d7 @. E9 F# K. l# z& n( a. l+ ]4 b- `6 M
知道创宇赵伟:怼死“空气币”& Q% c: i) @ Z! Z
李均:我眼中的黑客精神
, G+ K6 W/ M& P4 [) Y
2 o, W n+ S: t: Z9 S: E% h$ E风宁:自由追风者
' Q- E p9 |4 i7 [' f# {/ {
" ^0 p' R. }0 \+ ?# v5 P- d更多精彩正在整理中……
3 d- F! y6 U, A8 l4 h4 w' k& u# [ | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- 8 e; ?0 w+ x, j$ F
“喜欢就赶紧关注我们” 6 e4 ?4 y& }( ] ]; V
宅客『Letshome』
; K2 n5 v' \' _1 e8 a7 V雷锋网旗下业界报道公众号。
3 g5 h5 m, \) N) J, a9 y2 Q2 o( s2 f专注先锋科技领域,讲述黑客背后的故事。
& x- G1 Y6 {4 i长按下图二维码并识别关注 6 c m& g& z2 v
 7 P3 K9 e; p' W+ h( @# o& q- N2 h I
" O* r% s6 C) E% n% h* C6 B
来源:http://mp.weixin.qq.com/s?src=11×tamp=1569666605&ver=1880&signature=RFoFOUGzQzpmlE*SoaoSSHMjMqi4Q7XcbCHNZqlCy5*JIY06TP8SAb5bkeOGFBkiP4piV4qlUjpP81GEKY4CnhWiCM4W8Q5tz98oAAQ*CRvvrMMEd*SOMoEnYC6WjCoF&new=1
: z9 L; ~* G4 S% ~# Q* G [( M免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-28 19:37:34
