就在昨天,宅客频道为大家揭晓了“国内高校沦陷事件”的惊人真相(参考阅读:见文末)。你一定没想到,一台手机,竟一言不合就开启娇喘模式,没羞没臊地在大庭广众之下与机主秀恩爱。
1 S5 o- F) i' i: b; Q
' p& Z/ [" U3 O: e" ] | Q( s书接上回,有民间大佬对这一奇异现象进行分析,这才初步得出手机变“媚娘”的原因所在。
( S: J4 l% [6 c, U然而,这丝毫木有阻止这位APK同志的疯狂传播,甚至有网友声称,这是个病毒软件,其真实作用是窃取机主的隐私信息。8 z: q$ [4 D, S* A0 [
哦嚯~那还了得?本着找出真相的想法,宅客频道和三位安全界大咖聊了聊,这才为莘莘学子们讨了个说法。5 Z) K6 T; z( _" p" p. P" W
! ]/ y1 G) ]. q- q; {6 {9 l9 W7 n/ P; k/ p1 R% ^
这货真名叫Joke
" @) Z3 ^* X" C& S& z送给最好的TA——这是这个APK文件的名称,确切来说是第一个传播人起的昵称。在网上,大家对于该文件来历的猜测颇多,有整蛊文件、恶意软件、恶作剧工具或是病毒等。
7 T/ e2 e# y4 K对此,瑞星副总裁唐威表示,通常情况下对病毒的定义存在一个灰色地带,当一个程序强制启动且无法正常退出的情况下,即可被称作病毒。从目前现象来看,该APK文件强制拦截返回、触屏按钮的功能,导致无法退出程序,故属于病毒的一种,处于杀毒软件查杀范围。; o+ \- [$ R; ~ \
那么在众多病毒类型中,它属于哪种呢?) O$ _4 f( ~% s/ V9 l- f
原来,这类病毒被定义为Joke,也就是恶作剧程序。顾名思义,这类病毒存在的意义就是整蛊下载它的人,并对机主造成不良影响。* Q0 K$ Q, x. K% D% k: Z! H: E$ S6 K
火绒安全联合创始人周军称,由于该恶作剧程序代码中屏蔽了关机键和返回键,所以没有太好的强制退出方法。要想让手机不再发神经,办法只有两个:
+ N' K& ^/ f1 G! }3 V+ g1、在手机端,如果手机电池可以拆卸则可以强行插拔电池,再开机后卸载恶意程序即可。
, r0 V, u2 O* U/ H/ O$ z/ @: k2、在手机开启USB调试功能的情况下,也可以尝试将手机连接至电脑,在电脑上使用手机管理软件控制手机重启。
- s6 n. Q5 Y* ^- ^; M. V 实际上,Joke文件的出现并非头一次。3 O: Y3 R" F6 i* x7 g8 H8 U: \8 Y
早在几年前,类似恶作剧程序传播就已经侵袭过各个大学校园。周军称,恶作剧程序本身不具有传播能力,主要通过QQ、微信等社交平台进行传播,利用大学生对于信息安全相关防范意识较弱,借一些比较有诱惑力的文件名(如“学霸笔记”)诱骗大学生进行安装。
, R/ m4 M S) H- T. O [( S江民市场总监唐磊称,根据报告,该文件会影响Android5.0以上系统,其涉及范围很广,大多数安卓系统都可能中招。
/ x/ Q0 I- p I2 L
( t' l& Q( H1 i; h" A- _, ]) K6 [* r* P$ M1 a, D
PC模拟器也未能幸免
! I1 Z4 F* S' K0 {+ ?众所周知,即使是在PC上,每天也有不少人可以玩到手机端应用,这就要归功于手机模拟器了。
* C3 H3 ~. P/ h: O: r+ m- T没错,这次的APK文件可以在电脑的安卓模拟器上运行,使得模拟器进入发神经的状态,但并不会影响电脑本身。唯一的办法,是使用杀毒软件扫描并查杀该程序被下载到用户本地的根目录。# M8 P2 F- I$ t3 _
周军称,无论是手机还是电脑,都基于识别程序的代码和数据特征来进行查杀。在经过逆向分析后,即可对杀毒软件写入特定的查杀数据信息,由此增添查杀功能。
+ o" d$ t; Q0 G4 s+ l; P目前,手机端的查杀软件只能做到扫描并在下载完毕前提示机主存在病毒,而不能在下载后进行禁止,因此,对于那些习惯通过一切软件提示的同学来说,可就要小心了!
3 A _3 g8 Q. @& H) d; l [. b# y讲真,由于该恶作剧程序功能过于简单,其对于PC的影响并不大。由于没有留下太多可以进行溯源的信息,目前暂不能确认作者为谁,由于主要的代码实现并不复杂,所以也不排除是学生所为。
3 O) J' G _ P2 ]' b. A应对措施及建议如下:
% q, G6 k0 o- _0 } R8 @建立良好的安全习惯,不打开可疑邮件和可疑网站。. w" p' @) H/ m9 e* s7 ]+ l
不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
! K/ y/ M0 T, f5 l% v& J8 ^不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。- e# k4 ?! B' Q% `( w3 k4 _
G2 F7 z4 s9 c, Y/ K
, E! \0 m% t4 ~$ |: }) ?3 m
窃取机主信息?不一定
, q' l' Z6 J7 w( f" e) V正如上述,身为恶作剧程序,该APK文件的唯一本事就是整人。
: J" D$ |5 s4 _) p5 r周军称,关于网上的传言,我们并没有在其中发现“该恶作剧程序窃取用户信息”的相关代码。尽管如此,并不能确定该文件就一定不存在这方面风险,因为在其中的确发现了与截屏相关的代码,但目前并无实质用途。
9 e- W- @) N6 X/ c) q) L该截屏代码单独在一个Activity里边,其有可能被全局通过 Intent 通知进行调用。即使代码没问题,理论上如果被调用之后仍会一直截屏,但目前没有发现将截屏图片以邮件和网络外发的相关操作。5 _9 v. H! Y- z% ~6 ^6 w
好吧,至少这个APK文件目前还是人畜无害的。不过,仅仅一个整蛊程序,也够摊上事儿的学生受得了。毕竟,在网上不少学生声称自己因为这个程序在不适宜的时候强制运行,甚至被学校扣了学分。
7 {; i6 A8 w: F4 ?& C当然,就目前影响的严重性来看,该文件远未达到动怒学校甚至教育机构的份上。由于只能通过手动传播,这对于并非好奇心爆棚的人来说真是自带防御了。
; c9 \4 F& Y( P- F1 g: O参考阅读:《装了个APK文件后,我的手机莫名发出娇喘声,关机都没用》https://www.leiphone.com/news/201909/XPNvs5PlAbazRT5R.html-----招聘好基友的分割线-----3 y) I! |8 k! [% T
# e" p# N( [7 b1 H
+ y! A. M; X9 x# X% ^招聘岗位:
. A2 R' T% E5 r3 M网络安全编辑(采编岗)
2 ? l. t _2 A& C% A# T工作内容:
8 z2 K+ c O* k' s% s9 D$ [
4 L5 s2 h' p! l: `: W8 s主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
/ s3 O8 s0 r. ]% x: Q7 N4 t7 `% P+ T采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
; @0 B& N1 s9 k. v J9 C# p9 J针对不同发布渠道,策划不同类型选题;
/ q7 c/ O0 y3 j: T: T% H6 X参与打理宅客频道微信公众号等。
# \* X, T: k0 Z2 K岗位要求: + E. v7 D/ S# e
对网络安全有兴趣,有相关知识储备或从业经历更佳; 6 ]6 ~/ S3 e8 f$ B
科技媒体1-2年从业经验;
5 `& _+ ^8 x# I3 p9 Y7 X( P有独立采编和撰写原创报道的能力;
8 Z! C3 q) C0 E" }: g# z9 |加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性…… x& |$ k! z& M9 J
你将获得的是: 9 n& t, j: P& e* R4 a2 c
与国内外网络安全领域顶尖安全大牛聊人生的机会;
( N3 v+ f8 X. ]8 F5 Q1 a国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
7 `' _6 l' `+ D# |# m- k你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
: _; R9 U5 }6 }$ ~老司机编辑手把手带; 9 Q i" {$ u7 U
以及与你的能力相匹配的薪水。 5 b, l6 l2 W) D, r* _9 g" @0 [% A% H
坐标北京,简历投递至:liqin@leiphone.com
/ d( n1 {' l. o" x* X1 b" C/ Y戳蓝字查看更多精彩内容 x0 F& U) Y3 \; Z1 e6 _9 A/ }
/ J6 q% J7 `: v l% \
, J2 n/ C5 }% l* m2 A& P# x
( q9 o1 x' H5 c# j# M7 V( i探索篇! T5 f# K3 A, C8 A! m7 {6 ^
▼
+ Y+ S/ v9 C3 {; j7 b 暗网【上】| 暗网【下】4 J) t7 Q+ Z, K8 m
薅羊毛 | 黑客武器库| 威胁猎人
. \7 c# e e8 J9 u2 d( O剁手赚钱 | 0Day攻击 | 暗黑女主播
9 {+ e1 Q6 m0 r2 Q9 m踩雷 |嗑药坐牢重归正途 | 内鬼
8 C2 n9 J. G6 K脑内植入
$ q: e0 I( |5 y7 I9 m" U& U( ^6 @
( n" x# d0 ~" q0 K9 f
1 M" J; T1 Y0 h7 y- V9 l; M1 c, j真相篇3 ` a9 }+ q& j
▼
7 z- S9 A {: i. d. E拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单; X5 ], @) v0 W. i+ H( c
75条笑死人的知乎神回复,用60行代码就爬完了
( Q+ ?) W# X5 i0 f& ~) {/ X+ I+ X/ h# s1 U
不剁手也吃土?可能是挖矿木马掏空你的钱包
' g0 x2 ^ @0 p# N
' v8 L! h9 ^* m+ [% j/ S游戏黑产:我还在空中跳伞,就被人用拳头远程打死
( I( D' W. h: R2 p3 q/ J8 e% j
9 w2 ^0 j7 w( [% b, N9 \# @都8012年了,英国卫生部门居然还在为“擦屁股”
& k$ E, Y. Y' o3 W; A
7 w# W+ D2 B' o4 p- U) C与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
0 V1 U4 f2 H( K8 f& J1 w扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”" `+ s7 v# p' x' ?/ ?
我报了个税,隐私就被扒光了?
# v6 X7 j! `2 X! \) Q) ?) M6 o* y黑客骗局:Ins网红落难记
9 ~% D. f1 F# I9 D, m. E/ ~9 i2 m& r X9 W! _ N
7 W4 |9 X0 ?% y0 U' F8 D2 t7 t+ S: \
/ |! ~4 G0 T' V7 ]% ?0 v; T人物篇
7 b& t! X- ]) a& Y' M1 n1 c▼ H. h1 s5 d+ P4 H7 c! }6 U3 A% x: W
5 N, o# X2 w" L
专访:“蹲坑神器”与它背后男人们不得不说的故事
- f; H2 o8 t2 U2 }0 }0 e( f$ G磨刀人王伟:我前期砸了两个亿做这套方案4 z D. b! R$ R* ?& o* \
白帽汇的赵武摘掉了他的“帽子”|专访) A. q) ^+ G/ u" y; j( z" |- v6 |
数字联盟刘晶晶:四年只做一个产品
* j w% x$ y2 k; u- }7 E( g; U长亭科技陈宇森:我打破的四个质疑0 p Q i3 j0 L. d2 n7 f
薛锋:我眼中的威胁情报三年之变+ B* ]- ]( ?7 S# W4 [
“无锁不开”女黑客——skye. |0 S1 z" [2 s2 E. Q+ d. d, ~
) I; f% p" b# q+ y% E( E& x
知道创宇赵伟:怼死“空气币”. }8 G) w9 z7 d5 |
李均:我眼中的黑客精神
0 u6 u, j4 i G3 y, Q+ J0 `
. q P7 l4 b" @* {5 [3 }( p9 w风宁:自由追风者
$ \9 r) O/ B7 h* H3 W, A
$ [2 J2 w! D6 J0 i& Y6 l) n更多精彩正在整理中……
1 Q6 |& A9 a, d5 C | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
1 A9 t! A- E% r; n: i0 x“喜欢就赶紧关注我们”
6 t5 V7 x3 S& C+ V' ?宅客『Letshome』 5 b4 |! z7 G6 g" A% H. S+ y% G
雷锋网旗下业界报道公众号。
' c( q& Q5 s7 @' p专注先锋科技领域,讲述黑客背后的故事。 L3 T( O; U3 S9 f0 e$ k) @
长按下图二维码并识别关注 8 V. ]# a0 E" J( B' Q3 F! E1 r$ I
 * q' }& o0 z9 y" p
- i! ^- U- C& A, R/ Z( J
来源:http://mp.weixin.qq.com/s?src=11×tamp=1569666605&ver=1880&signature=RFoFOUGzQzpmlE*SoaoSSHMjMqi4Q7XcbCHNZqlCy5*JIY06TP8SAb5bkeOGFBkiP4piV4qlUjpP81GEKY4CnhWiCM4W8Q5tz98oAAQ*CRvvrMMEd*SOMoEnYC6WjCoF&new=1' h$ e0 N2 l: N& b4 N2 h
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-28 19:37:34
