就在昨天,宅客频道为大家揭晓了“国内高校沦陷事件”的惊人真相(参考阅读:见文末)。你一定没想到,一台手机,竟一言不合就开启娇喘模式,没羞没臊地在大庭广众之下与机主秀恩爱。4 b+ w2 w& Y2 q$ a' e. F+ n

- P2 g! q T9 y3 T4 X书接上回,有民间大佬对这一奇异现象进行分析,这才初步得出手机变“媚娘”的原因所在。+ @4 t7 q \4 _# H# N
然而,这丝毫木有阻止这位APK同志的疯狂传播,甚至有网友声称,这是个病毒软件,其真实作用是窃取机主的隐私信息。' ~. K, X* x( M0 ~$ U2 [" E
哦嚯~那还了得?本着找出真相的想法,宅客频道和三位安全界大咖聊了聊,这才为莘莘学子们讨了个说法。 x. h* b% l" J+ s
2 `6 x& \0 d# o5 e. s9 @, }5 }5 @
. d- y& T+ Y- r3 }' c
这货真名叫Joke
" N. i! G9 s) R! S4 v送给最好的TA——这是这个APK文件的名称,确切来说是第一个传播人起的昵称。在网上,大家对于该文件来历的猜测颇多,有整蛊文件、恶意软件、恶作剧工具或是病毒等。
: ^# W1 h5 t" t, N: U& w# K$ i9 l对此,瑞星副总裁唐威表示,通常情况下对病毒的定义存在一个灰色地带,当一个程序强制启动且无法正常退出的情况下,即可被称作病毒。从目前现象来看,该APK文件强制拦截返回、触屏按钮的功能,导致无法退出程序,故属于病毒的一种,处于杀毒软件查杀范围。6 H4 J p H0 j& a
那么在众多病毒类型中,它属于哪种呢?
/ D3 I0 P7 P9 k# ?原来,这类病毒被定义为Joke,也就是恶作剧程序。顾名思义,这类病毒存在的意义就是整蛊下载它的人,并对机主造成不良影响。; o; Z2 i- Y4 Z/ E" U# a2 c: \
火绒安全联合创始人周军称,由于该恶作剧程序代码中屏蔽了关机键和返回键,所以没有太好的强制退出方法。要想让手机不再发神经,办法只有两个: l4 O' s) b2 D$ F$ E, [5 _* d) @
1、在手机端,如果手机电池可以拆卸则可以强行插拔电池,再开机后卸载恶意程序即可。
. x( \3 F: v, v4 V! A7 T) s6 @7 z2、在手机开启USB调试功能的情况下,也可以尝试将手机连接至电脑,在电脑上使用手机管理软件控制手机重启。" T B9 z& ~) Y2 X6 ~9 V
实际上,Joke文件的出现并非头一次。2 n+ I' e* U( b5 y
早在几年前,类似恶作剧程序传播就已经侵袭过各个大学校园。周军称,恶作剧程序本身不具有传播能力,主要通过QQ、微信等社交平台进行传播,利用大学生对于信息安全相关防范意识较弱,借一些比较有诱惑力的文件名(如“学霸笔记”)诱骗大学生进行安装。6 y: `1 I) V9 k# o- i" Y3 \# {! X
江民市场总监唐磊称,根据报告,该文件会影响Android5.0以上系统,其涉及范围很广,大多数安卓系统都可能中招。
- v& y1 s& v; H7 k
2 F) }4 D. a( N. ^0 M/ I1 F, }2 z! f7 _" G+ K! J
PC模拟器也未能幸免
1 M( Y7 Z: M8 _1 H9 G7 b/ E) t+ h众所周知,即使是在PC上,每天也有不少人可以玩到手机端应用,这就要归功于手机模拟器了。
& V$ H3 R7 b. f0 Q5 r7 d没错,这次的APK文件可以在电脑的安卓模拟器上运行,使得模拟器进入发神经的状态,但并不会影响电脑本身。唯一的办法,是使用杀毒软件扫描并查杀该程序被下载到用户本地的根目录。' @: _ b1 G( ^4 B% G* w2 y! i- h
周军称,无论是手机还是电脑,都基于识别程序的代码和数据特征来进行查杀。在经过逆向分析后,即可对杀毒软件写入特定的查杀数据信息,由此增添查杀功能。
5 F- E/ O) S0 }7 F3 W目前,手机端的查杀软件只能做到扫描并在下载完毕前提示机主存在病毒,而不能在下载后进行禁止,因此,对于那些习惯通过一切软件提示的同学来说,可就要小心了!* f) f9 r0 B: j
讲真,由于该恶作剧程序功能过于简单,其对于PC的影响并不大。由于没有留下太多可以进行溯源的信息,目前暂不能确认作者为谁,由于主要的代码实现并不复杂,所以也不排除是学生所为。( Y) f2 ?. m$ q
应对措施及建议如下:' C. ]& s0 o' P! C
建立良好的安全习惯,不打开可疑邮件和可疑网站。' p; b6 _/ m1 X
不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
( w; R7 b" Q# Z6 q4 l( M; a不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。# M: R7 G% {3 [+ K/ ^7 r
1 I* {% |& G$ t- Q. j2 ], g# z6 `. i8 Q/ h
窃取机主信息?不一定
* s1 f* z# G" |! T* N3 a正如上述,身为恶作剧程序,该APK文件的唯一本事就是整人。
! M$ T, T, v, H周军称,关于网上的传言,我们并没有在其中发现“该恶作剧程序窃取用户信息”的相关代码。尽管如此,并不能确定该文件就一定不存在这方面风险,因为在其中的确发现了与截屏相关的代码,但目前并无实质用途。) P/ B5 L5 V; {: F0 t/ T
该截屏代码单独在一个Activity里边,其有可能被全局通过 Intent 通知进行调用。即使代码没问题,理论上如果被调用之后仍会一直截屏,但目前没有发现将截屏图片以邮件和网络外发的相关操作。2 ]( l( U; M+ ?9 i0 P
好吧,至少这个APK文件目前还是人畜无害的。不过,仅仅一个整蛊程序,也够摊上事儿的学生受得了。毕竟,在网上不少学生声称自己因为这个程序在不适宜的时候强制运行,甚至被学校扣了学分。
4 {8 e' C: h" ^3 ]' D# e1 n3 F当然,就目前影响的严重性来看,该文件远未达到动怒学校甚至教育机构的份上。由于只能通过手动传播,这对于并非好奇心爆棚的人来说真是自带防御了。
. p7 v* }( B+ d参考阅读:《装了个APK文件后,我的手机莫名发出娇喘声,关机都没用》https://www.leiphone.com/news/201909/XPNvs5PlAbazRT5R.html-----招聘好基友的分割线-----# W+ T, e6 D) p/ N- Z
! i0 V7 E, D* y( V" G8 f

/ o: W5 f0 z; Y( Q, A2 {( B招聘岗位:
; [6 m! N. F( d: n5 w& Y1 Z3 W网络安全编辑(采编岗) 5 E) P6 H- E4 \0 }) u' {
工作内容:
" l. v+ p8 N. r% @# ]
: ~' M3 B0 _' q主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
* x$ t6 t5 t; X/ O" E采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点; . a! C$ f' |( b/ [
针对不同发布渠道,策划不同类型选题;
2 {& h; A$ u* I0 O) o: R参与打理宅客频道微信公众号等。 % z* L, X' `( ^2 Y1 R4 @( B, ^3 W
岗位要求:
& c# S9 l8 R( M1 _1 f) {对网络安全有兴趣,有相关知识储备或从业经历更佳; 2 u& e& l" k8 `1 J
科技媒体1-2年从业经验;
, G B1 }7 S/ F. q2 }! Y# V有独立采编和撰写原创报道的能力;
3 I" s$ l5 M$ d" n7 ~加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性…… + i8 @) }5 `# f% s
你将获得的是:
$ y( h5 Q! [- y/ s0 I9 D与国内外网络安全领域顶尖安全大牛聊人生的机会; 7 Q* R F5 M5 @' o
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍); + C9 \5 L# n4 T( C$ `: j D% K
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
* b9 Q2 ^! S q" P老司机编辑手把手带; . U; r: R' A, n0 r/ I5 H% ]1 x9 R
以及与你的能力相匹配的薪水。
$ D6 v. w' g9 D+ a2 y# P坐标北京,简历投递至:liqin@leiphone.com
9 X8 {6 ?0 c& {8 [戳蓝字查看更多精彩内容
7 g" ?* m+ z1 q! y; o( K
0 w8 z8 W ~/ ^! z% ^8 Y0 ]! Y1 }4 j
4 M4 G' q b' R' O3 F6 w7 R& K
/ A: J' X0 T8 X' l9 E# ]1 Z0 g8 e探索篇
R6 W' {8 g9 N' s2 I4 D9 w# d▼
: R. l: Y* r2 o9 R1 M8 U 暗网【上】| 暗网【下】
: f. p; T' x) O+ W薅羊毛 | 黑客武器库| 威胁猎人$ A) f' v ~* w" X% ~) Y1 M6 e
剁手赚钱 | 0Day攻击 | 暗黑女主播
0 r D" r' J# D" l- w# Q j6 }踩雷 |嗑药坐牢重归正途 | 内鬼
% m: f* x5 J( G' |& j. A脑内植入
9 ^ l0 ?1 s) W
. X' K& G" \! {1 X0 u3 u
% l- V& w1 ?2 y" [; h3 s, A4 f真相篇
% F% `$ {9 U+ [" g▼0 v/ d# x* _- ?) [4 x4 u7 ~1 m$ \
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
% u& `0 E2 `# j* b* ^4 t9 a75条笑死人的知乎神回复,用60行代码就爬完了
! A1 K! H; t: L$ I& \) b0 }6 [- Z) \1 s: b
不剁手也吃土?可能是挖矿木马掏空你的钱包
* ?8 I( x: _) t5 K$ z( g
8 ], [% b9 ?: ?$ g游戏黑产:我还在空中跳伞,就被人用拳头远程打死$ S( C0 ]/ T, h- O
2 g5 v* M o" \1 @; ?都8012年了,英国卫生部门居然还在为“擦屁股”
1 B' M" Y- Z. P5 G+ {' n: n1 u9 y% ^4 ^6 s
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
6 U9 f& |& N9 g4 X扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
! Y7 U; B* l' U" l* k' E我报了个税,隐私就被扒光了?( d- q J: u0 P3 e g
黑客骗局:Ins网红落难记0 p/ P! ^/ u& n
. M/ U. G8 C& J `6 B6 D
# Y" a0 j1 K& r* e1 z/ i! A1 j" e- Y/ n0 A- a9 @6 F) g
人物篇( G% r, \6 \* c0 z+ Z, e4 J( l0 d
▼
# [8 Y2 e3 O' r" c8 T; y4 y
3 V: ?1 Y' N8 u+ F7 H6 G* T6 R专访:“蹲坑神器”与它背后男人们不得不说的故事4 m; f- I8 K/ g* J% W. d2 R
磨刀人王伟:我前期砸了两个亿做这套方案
7 I' W( `% K; U7 x# y9 G7 [5 o8 r白帽汇的赵武摘掉了他的“帽子”|专访
6 i# q( F8 J+ |' P: b4 i数字联盟刘晶晶:四年只做一个产品
+ ?0 t- a( D9 K) g7 d; d长亭科技陈宇森:我打破的四个质疑
" c6 S% P; a. t) O- w9 P% [4 X薛锋:我眼中的威胁情报三年之变5 b D' a8 Q$ \2 h2 U" P
“无锁不开”女黑客——skye3 o3 P' U# C! B1 Q" h
. h& Q3 w' U& w2 i, @
知道创宇赵伟:怼死“空气币”
2 K+ [* A& C" B' h9 F4 j, U李均:我眼中的黑客精神- _1 {5 j7 }5 I/ W; \7 m
. }, [6 M9 x2 r5 ]# E0 r
风宁:自由追风者! a5 F F, p; X- h& V
) C7 T/ E& f8 V' e- N/ }更多精彩正在整理中……, t* _* X4 M6 G, M, }. ~' b* {# ^
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
0 }0 q4 k, j* [7 K0 Q9 p) ?( {0 [“喜欢就赶紧关注我们”
+ x0 J$ h2 ]9 J8 a宅客『Letshome』
; l9 `. q, q) _, p% R1 O雷锋网旗下业界报道公众号。
! z' g4 k8 c. H6 S% H! M$ g/ \专注先锋科技领域,讲述黑客背后的故事。
( m4 P" m4 J2 _9 _长按下图二维码并识别关注
: t6 ^$ U1 W( q- X; { . N! ]- r. ^, ^. W4 m% ^$ n6 K
4 T9 ?4 T1 n K0 T! {: u来源:http://mp.weixin.qq.com/s?src=11×tamp=1569666605&ver=1880&signature=RFoFOUGzQzpmlE*SoaoSSHMjMqi4Q7XcbCHNZqlCy5*JIY06TP8SAb5bkeOGFBkiP4piV4qlUjpP81GEKY4CnhWiCM4W8Q5tz98oAAQ*CRvvrMMEd*SOMoEnYC6WjCoF&new=1
6 A6 U1 u2 I( O- A7 Y; n" j( D免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |