就在昨天,宅客频道为大家揭晓了“国内高校沦陷事件”的惊人真相(参考阅读:见文末)。你一定没想到,一台手机,竟一言不合就开启娇喘模式,没羞没臊地在大庭广众之下与机主秀恩爱。
$ F7 B p5 L% N, u, ^ & [4 z' m5 j! N3 A! h# H1 r) [
书接上回,有民间大佬对这一奇异现象进行分析,这才初步得出手机变“媚娘”的原因所在。2 q+ d8 b$ }7 L+ ^ `. f
然而,这丝毫木有阻止这位APK同志的疯狂传播,甚至有网友声称,这是个病毒软件,其真实作用是窃取机主的隐私信息。
/ U! Z0 X! X5 H0 ~5 L. Q1 n c0 J哦嚯~那还了得?本着找出真相的想法,宅客频道和三位安全界大咖聊了聊,这才为莘莘学子们讨了个说法。. d7 g# I3 M( u/ @1 w
. }2 N" d0 Z4 w
8 Q" \' p2 o4 m {- ^
这货真名叫Joke" r! c9 h7 d( w0 f" G1 H* e
送给最好的TA——这是这个APK文件的名称,确切来说是第一个传播人起的昵称。在网上,大家对于该文件来历的猜测颇多,有整蛊文件、恶意软件、恶作剧工具或是病毒等。. x6 H, n2 E$ K. ~7 d" k% H
对此,瑞星副总裁唐威表示,通常情况下对病毒的定义存在一个灰色地带,当一个程序强制启动且无法正常退出的情况下,即可被称作病毒。从目前现象来看,该APK文件强制拦截返回、触屏按钮的功能,导致无法退出程序,故属于病毒的一种,处于杀毒软件查杀范围。
5 K# X0 ^8 ^4 z, H那么在众多病毒类型中,它属于哪种呢?
. z2 s% V+ k6 @0 O原来,这类病毒被定义为Joke,也就是恶作剧程序。顾名思义,这类病毒存在的意义就是整蛊下载它的人,并对机主造成不良影响。) N- d- o+ z) H, M/ s6 @
火绒安全联合创始人周军称,由于该恶作剧程序代码中屏蔽了关机键和返回键,所以没有太好的强制退出方法。要想让手机不再发神经,办法只有两个:
6 l% D0 E! q7 o5 a2 k1、在手机端,如果手机电池可以拆卸则可以强行插拔电池,再开机后卸载恶意程序即可。+ x9 h/ n' ?4 M/ _1 w1 Y1 A4 d% y
2、在手机开启USB调试功能的情况下,也可以尝试将手机连接至电脑,在电脑上使用手机管理软件控制手机重启。
: m5 c" e% i8 b$ \# M 实际上,Joke文件的出现并非头一次。
1 Z) G2 N: D* E2 q) a& D早在几年前,类似恶作剧程序传播就已经侵袭过各个大学校园。周军称,恶作剧程序本身不具有传播能力,主要通过QQ、微信等社交平台进行传播,利用大学生对于信息安全相关防范意识较弱,借一些比较有诱惑力的文件名(如“学霸笔记”)诱骗大学生进行安装。
( c1 m% Z6 v& w `, h江民市场总监唐磊称,根据报告,该文件会影响Android5.0以上系统,其涉及范围很广,大多数安卓系统都可能中招。
% E% N7 K: _% \- ]; \1 p
4 n( e5 n- h1 d3 g+ E0 B% ^
( e9 l6 J$ K9 O% j3 }PC模拟器也未能幸免
8 B: V) p' r' {" z众所周知,即使是在PC上,每天也有不少人可以玩到手机端应用,这就要归功于手机模拟器了。. x4 Y3 z, |1 k" m' o: W$ i0 f
没错,这次的APK文件可以在电脑的安卓模拟器上运行,使得模拟器进入发神经的状态,但并不会影响电脑本身。唯一的办法,是使用杀毒软件扫描并查杀该程序被下载到用户本地的根目录。
5 B! \+ L9 `% v# N9 X周军称,无论是手机还是电脑,都基于识别程序的代码和数据特征来进行查杀。在经过逆向分析后,即可对杀毒软件写入特定的查杀数据信息,由此增添查杀功能。
4 X1 }3 M. e. k1 @9 G2 e目前,手机端的查杀软件只能做到扫描并在下载完毕前提示机主存在病毒,而不能在下载后进行禁止,因此,对于那些习惯通过一切软件提示的同学来说,可就要小心了!. N( R% Z0 S5 R* s" i( y# a
讲真,由于该恶作剧程序功能过于简单,其对于PC的影响并不大。由于没有留下太多可以进行溯源的信息,目前暂不能确认作者为谁,由于主要的代码实现并不复杂,所以也不排除是学生所为。
7 z- d$ ^6 q H* O9 Z应对措施及建议如下:" y' b, f% }. J% C
建立良好的安全习惯,不打开可疑邮件和可疑网站。 a2 ^' Q1 g& Z) ]9 k& m
不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。6 q% \) r+ ~! F
不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。$ J9 m- |. c) {9 Q& k
; E4 D u' ]/ ]& w e
2 \6 v. V: H; u: b4 W% f8 S窃取机主信息?不一定7 ]9 M9 d4 s7 v5 h* U! u' r
正如上述,身为恶作剧程序,该APK文件的唯一本事就是整人。
8 _% V+ ^6 |) `- f0 M* h9 j3 E周军称,关于网上的传言,我们并没有在其中发现“该恶作剧程序窃取用户信息”的相关代码。尽管如此,并不能确定该文件就一定不存在这方面风险,因为在其中的确发现了与截屏相关的代码,但目前并无实质用途。) r4 e/ [$ O& ?
该截屏代码单独在一个Activity里边,其有可能被全局通过 Intent 通知进行调用。即使代码没问题,理论上如果被调用之后仍会一直截屏,但目前没有发现将截屏图片以邮件和网络外发的相关操作。
2 x! N: M) G, I6 {( ]好吧,至少这个APK文件目前还是人畜无害的。不过,仅仅一个整蛊程序,也够摊上事儿的学生受得了。毕竟,在网上不少学生声称自己因为这个程序在不适宜的时候强制运行,甚至被学校扣了学分。
. f; l! D. d9 m/ M8 L当然,就目前影响的严重性来看,该文件远未达到动怒学校甚至教育机构的份上。由于只能通过手动传播,这对于并非好奇心爆棚的人来说真是自带防御了。1 m! A# ]* s9 X
参考阅读:《装了个APK文件后,我的手机莫名发出娇喘声,关机都没用》https://www.leiphone.com/news/201909/XPNvs5PlAbazRT5R.html-----招聘好基友的分割线-----
7 h8 o7 L" w1 m: p2 ? `1 |5 O T! ?! [! v& U4 |& W
 # S, J: I4 A' A# F! p% W
招聘岗位: 0 U2 ?+ z( U- _% L/ t8 h% l8 Q. o
网络安全编辑(采编岗) ( }3 A$ a- \2 S& E
工作内容:7 [. V, R. P7 M& q t9 f3 i
# I0 e7 Y3 i4 B9 C0 o9 S% ~! ~" X
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
% k1 v$ T! S( }/ K9 I; Y _采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点; ( f$ b/ N3 k- c+ [ D
针对不同发布渠道,策划不同类型选题; # I$ o& T) {1 u$ w- ]% J. p5 F
参与打理宅客频道微信公众号等。
- k8 l5 R4 q5 K岗位要求:
& K' a* y% ~" Y- Q R5 x, I3 O' C Q对网络安全有兴趣,有相关知识储备或从业经历更佳; & v0 o4 L6 Q3 E' M6 N! l
科技媒体1-2年从业经验;
2 k. B! E9 w; q& ]4 P有独立采编和撰写原创报道的能力; 0 x% ~0 Y F* G" m
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
& C6 q1 s( N, K2 J9 f你将获得的是:
" _9 v) c& F6 Q7 ], i% e与国内外网络安全领域顶尖安全大牛聊人生的机会;
* j. o( c7 n3 O+ ^) v, _, |% g5 L国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
% W% E, z8 Y; T2 _4 G0 z" n你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻; * s. @9 u/ D% I4 I$ Y s6 B$ i6 `
老司机编辑手把手带; : o g# e4 h) W+ } U$ R
以及与你的能力相匹配的薪水。
* z! b: Q" e' O* ?, ^坐标北京,简历投递至:liqin@leiphone.com
* I3 W2 E" f) Y. V6 p3 \+ g: ^戳蓝字查看更多精彩内容
- ^" H* d3 X& q! L4 Y4 }
( r& H0 O3 p, D b+ W" |8 x& ?- \
3 }7 C |* e" V9 j2 ? A# f) ~$ E/ W" ~" X. d
探索篇
1 f8 L4 q3 @4 A) T▼
( m/ j9 Q& e' P 暗网【上】| 暗网【下】) c1 h2 O5 g l# U/ Y; f' {& ]
薅羊毛 | 黑客武器库| 威胁猎人! B) k1 I. [) p
剁手赚钱 | 0Day攻击 | 暗黑女主播
' S" [8 {2 M2 f* ~+ p8 J踩雷 |嗑药坐牢重归正途 | 内鬼8 w9 x- w* I8 K6 @$ L8 I N& |* @; [
脑内植入3 `2 I& ^8 B% A+ n
4 r2 p- a4 i3 O Z
0 g6 `9 V6 w3 p% ?3 c& y; D真相篇+ i+ H0 a1 W: b% y7 T
▼
$ o& P7 K3 K w* Y2 J7 ]" Q拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
; B4 j0 F, Y' G# X3 Q, h# X: S75条笑死人的知乎神回复,用60行代码就爬完了
; S+ N$ {4 M/ l* K. [' j$ {3 T8 Y: I, _3 [ a& ^
不剁手也吃土?可能是挖矿木马掏空你的钱包1 f+ q* `) J( W* a! j
2 D# u9 c- C8 W. a2 I4 v7 Q9 k1 m$ {: [" J
游戏黑产:我还在空中跳伞,就被人用拳头远程打死
2 ~' z: u: T# L% d4 h1 \' q7 H: z# y
都8012年了,英国卫生部门居然还在为“擦屁股”
/ c- Q- ^! y5 R# C5 Y& [ t
9 w" Z! w0 g& F s2 ` O* C与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
6 Z$ ?' l# V9 i1 x$ ^扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
: |% b- L0 \! H/ M2 n我报了个税,隐私就被扒光了?
$ w4 y3 |4 g+ N5 j8 D3 o黑客骗局:Ins网红落难记
; d2 s6 X' f: @8 |3 p4 R, b
3 a# N! U8 B ^+ _
% b& \/ ?6 s- o; F6 P# F" q, h) V8 a9 m( I0 a c
人物篇: r+ p( o1 a9 g2 E j8 C: C
▼
* Q) {5 U @8 |2 ~; `- K" ~0 Y, ?9 n W9 ]( c/ Q
专访:“蹲坑神器”与它背后男人们不得不说的故事4 F7 `/ {3 Z2 u$ G$ J; W$ O7 d
磨刀人王伟:我前期砸了两个亿做这套方案
9 P4 T1 j9 _4 `$ K白帽汇的赵武摘掉了他的“帽子”|专访6 E+ ?5 b0 D# S, Q5 ]
数字联盟刘晶晶:四年只做一个产品) i& }2 U3 A4 R! a. }9 h
长亭科技陈宇森:我打破的四个质疑
/ R& P3 g. S9 q1 B( `& t3 F! m薛锋:我眼中的威胁情报三年之变' o2 C# e: @2 H( x2 _6 e
“无锁不开”女黑客——skye
1 t" k7 r7 b4 j
! H* m+ ~( j( X+ ?知道创宇赵伟:怼死“空气币”7 d! f& V0 O. b2 m
李均:我眼中的黑客精神& x( [) Z7 n' ?, O0 ^
( {1 g/ [5 k- [# u, t$ }风宁:自由追风者( o8 G M! r4 o0 g4 b- F* E& y
- c7 \0 W% l9 n8 d更多精彩正在整理中……
# j8 g2 C+ Y+ X7 k# I3 h | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
j1 a" c* x( g1 w: }“喜欢就赶紧关注我们” % G4 M6 B6 r! ^) v( ~- H
宅客『Letshome』
5 y) r, U2 @. f A2 h( O雷锋网旗下业界报道公众号。
5 {: R9 F" T. A% J2 Q" I. ^+ z& N专注先锋科技领域,讲述黑客背后的故事。 & O. g* I, g% c9 L
长按下图二维码并识别关注 4 ~, i+ g- ?6 s" E1 b5 K
2 p" W6 A/ [' P( J% A& B# N# p" \4 _' D. @% C6 F
来源:http://mp.weixin.qq.com/s?src=11×tamp=1569666605&ver=1880&signature=RFoFOUGzQzpmlE*SoaoSSHMjMqi4Q7XcbCHNZqlCy5*JIY06TP8SAb5bkeOGFBkiP4piV4qlUjpP81GEKY4CnhWiCM4W8Q5tz98oAAQ*CRvvrMMEd*SOMoEnYC6WjCoF&new=19 A- v- r6 V* z k3 r. A8 e5 e7 `
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-28 19:37:34
