就在昨天,宅客频道为大家揭晓了“国内高校沦陷事件”的惊人真相(参考阅读:见文末)。你一定没想到,一台手机,竟一言不合就开启娇喘模式,没羞没臊地在大庭广众之下与机主秀恩爱。
; o& l1 l: f* L1 W
& K6 s1 s/ u* _ o7 D书接上回,有民间大佬对这一奇异现象进行分析,这才初步得出手机变“媚娘”的原因所在。
9 Z7 q/ n0 w/ Q7 \; m/ A: V( e- h1 C然而,这丝毫木有阻止这位APK同志的疯狂传播,甚至有网友声称,这是个病毒软件,其真实作用是窃取机主的隐私信息。0 ?. ?' b0 h& J4 |
哦嚯~那还了得?本着找出真相的想法,宅客频道和三位安全界大咖聊了聊,这才为莘莘学子们讨了个说法。
6 c; c3 @% r& g# t* ?5 s O% Y+ k' j" C, i# h
/ I I, L( |. m) b
这货真名叫Joke$ B/ o: o: B4 T( q/ s$ |: F
送给最好的TA——这是这个APK文件的名称,确切来说是第一个传播人起的昵称。在网上,大家对于该文件来历的猜测颇多,有整蛊文件、恶意软件、恶作剧工具或是病毒等。
* M. x! y3 o% ?3 D6 L9 Z对此,瑞星副总裁唐威表示,通常情况下对病毒的定义存在一个灰色地带,当一个程序强制启动且无法正常退出的情况下,即可被称作病毒。从目前现象来看,该APK文件强制拦截返回、触屏按钮的功能,导致无法退出程序,故属于病毒的一种,处于杀毒软件查杀范围。9 ]; X" F7 Q, a. i" i+ s4 B: A
那么在众多病毒类型中,它属于哪种呢?' I4 m. a& t. i2 Z
原来,这类病毒被定义为Joke,也就是恶作剧程序。顾名思义,这类病毒存在的意义就是整蛊下载它的人,并对机主造成不良影响。
8 C1 ~- m- h" |7 P3 [' m; r火绒安全联合创始人周军称,由于该恶作剧程序代码中屏蔽了关机键和返回键,所以没有太好的强制退出方法。要想让手机不再发神经,办法只有两个:
9 \% K0 N2 N9 j! e& w1、在手机端,如果手机电池可以拆卸则可以强行插拔电池,再开机后卸载恶意程序即可。
) z0 U- y X8 s. F2、在手机开启USB调试功能的情况下,也可以尝试将手机连接至电脑,在电脑上使用手机管理软件控制手机重启。0 ]/ \) ^( ]7 r9 l2 F- {, M+ j* o
实际上,Joke文件的出现并非头一次。
) I, t+ J4 k3 B3 y9 j1 Q早在几年前,类似恶作剧程序传播就已经侵袭过各个大学校园。周军称,恶作剧程序本身不具有传播能力,主要通过QQ、微信等社交平台进行传播,利用大学生对于信息安全相关防范意识较弱,借一些比较有诱惑力的文件名(如“学霸笔记”)诱骗大学生进行安装。
: s' w6 o$ y+ F2 b2 _' d# W江民市场总监唐磊称,根据报告,该文件会影响Android5.0以上系统,其涉及范围很广,大多数安卓系统都可能中招。 Z5 o4 e# W( ^: K# j; h( v1 Y {
9 ^5 L1 i* T, \; l' D6 ~
( t; A6 s3 \! |; Q% Q# U/ PPC模拟器也未能幸免, i8 w0 d4 g( X4 i9 [
众所周知,即使是在PC上,每天也有不少人可以玩到手机端应用,这就要归功于手机模拟器了。
9 |1 Y* D5 E: g1 |0 l4 K没错,这次的APK文件可以在电脑的安卓模拟器上运行,使得模拟器进入发神经的状态,但并不会影响电脑本身。唯一的办法,是使用杀毒软件扫描并查杀该程序被下载到用户本地的根目录。0 v* o k% l1 o2 h; a6 N
周军称,无论是手机还是电脑,都基于识别程序的代码和数据特征来进行查杀。在经过逆向分析后,即可对杀毒软件写入特定的查杀数据信息,由此增添查杀功能。
' V! z6 t5 l9 p7 Z* f# u' P4 S4 S" w目前,手机端的查杀软件只能做到扫描并在下载完毕前提示机主存在病毒,而不能在下载后进行禁止,因此,对于那些习惯通过一切软件提示的同学来说,可就要小心了!
y+ E0 v6 v7 r/ A讲真,由于该恶作剧程序功能过于简单,其对于PC的影响并不大。由于没有留下太多可以进行溯源的信息,目前暂不能确认作者为谁,由于主要的代码实现并不复杂,所以也不排除是学生所为。
2 \, ]2 k Y3 Q! v/ d应对措施及建议如下:3 j- l/ m2 ^' e$ d8 ]( K9 c$ D
建立良好的安全习惯,不打开可疑邮件和可疑网站。) {% d2 g+ _; t7 y p1 R
不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。7 t! c3 X2 u0 K# \: N8 K
不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。% K: Q2 z; }" T ^8 O& Y
7 D# T- X) x1 W0 ~5 t2 U
% y) U5 \) T* M3 ]1 I4 F窃取机主信息?不一定
7 a& S) n" S# P正如上述,身为恶作剧程序,该APK文件的唯一本事就是整人。: w% z2 [# P8 V% Y9 S8 c
周军称,关于网上的传言,我们并没有在其中发现“该恶作剧程序窃取用户信息”的相关代码。尽管如此,并不能确定该文件就一定不存在这方面风险,因为在其中的确发现了与截屏相关的代码,但目前并无实质用途。6 J+ ^$ Y, K8 h* c8 p
该截屏代码单独在一个Activity里边,其有可能被全局通过 Intent 通知进行调用。即使代码没问题,理论上如果被调用之后仍会一直截屏,但目前没有发现将截屏图片以邮件和网络外发的相关操作。
: W, I$ S2 m% h, k9 v& R好吧,至少这个APK文件目前还是人畜无害的。不过,仅仅一个整蛊程序,也够摊上事儿的学生受得了。毕竟,在网上不少学生声称自己因为这个程序在不适宜的时候强制运行,甚至被学校扣了学分。& W2 P/ Z2 B# H: I. M
当然,就目前影响的严重性来看,该文件远未达到动怒学校甚至教育机构的份上。由于只能通过手动传播,这对于并非好奇心爆棚的人来说真是自带防御了。* C& n; S- o& S/ z3 Y9 u0 ?8 a* Z
参考阅读:《装了个APK文件后,我的手机莫名发出娇喘声,关机都没用》https://www.leiphone.com/news/201909/XPNvs5PlAbazRT5R.html-----招聘好基友的分割线------ Y* s) T1 C) T
# j- j' @0 @2 A6 n* ~
( ]) D& M) @( N! W9 y2 I8 t招聘岗位: 7 V3 f9 `. E* L& e5 S# O: o1 E
网络安全编辑(采编岗)
: g$ q: a; D$ e z/ k% S8 d8 a工作内容:$ F" \ G6 ]7 J6 f" ?0 `" t& S
# q8 w# [5 L/ J
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
8 r1 Z( V8 p- d, f9 x采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点; + j/ C9 x9 _: Y4 c
针对不同发布渠道,策划不同类型选题; 3 \0 C) _4 P! m s' [
参与打理宅客频道微信公众号等。
7 w& X' o; Z P$ \1 Z g* w岗位要求: 2 J# ?6 c* {. ~5 @3 C4 y/ a
对网络安全有兴趣,有相关知识储备或从业经历更佳;
7 Y; a$ O' W$ E. P: g# J6 ^科技媒体1-2年从业经验;
& T- ]9 h6 [8 B; F/ S- q% L有独立采编和撰写原创报道的能力; " @' p( I1 y3 A0 P J- _! c
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性…… ! V% w! t+ F6 B9 T4 P6 Z
你将获得的是: 9 s* \* Q! |+ t( }7 o4 \, a& e7 ~
与国内外网络安全领域顶尖安全大牛聊人生的机会;
' e) l+ q( x: M( ]国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
. w/ Q- H& J. o3 M9 `5 Z; o你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
& Q4 } [: ?$ i老司机编辑手把手带; : C' ?7 f6 Z% j/ m; R
以及与你的能力相匹配的薪水。
% D2 K% |0 D) F+ Q; C5 A9 A! S( A# u1 k坐标北京,简历投递至:liqin@leiphone.com # v1 W6 O3 q9 W6 y) V
戳蓝字查看更多精彩内容6 o0 \1 h/ ?( S$ n
2 G2 F' `$ h/ s. {; g, D
0 x. d* o/ F9 ?7 k
& K( x N0 O: G6 b$ ^探索篇
; B% O5 ], t! ~' [: p. `( q" {▼( b" H2 d2 v3 r* u5 L; l% L
暗网【上】| 暗网【下】2 D$ o; T: @/ D1 H: f3 h* Y: P
薅羊毛 | 黑客武器库| 威胁猎人
0 j5 t, E3 W, D7 h剁手赚钱 | 0Day攻击 | 暗黑女主播- E9 h7 [# m+ P2 m3 ~/ D
踩雷 |嗑药坐牢重归正途 | 内鬼7 {' T" v* W* [8 W; U. S
脑内植入; _, W! z a+ k2 ^) ~- ?
1 I1 M7 q$ f' _. q- W' m
$ u- D$ ^: O; n5 j
真相篇
1 z6 }# k/ ~0 `, P& `▼/ Y* T* y: n1 x# F. t1 k
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
) O8 S4 b' @) ?3 g75条笑死人的知乎神回复,用60行代码就爬完了
8 A5 X! V) t0 c4 X4 L4 Y2 A- J6 l, r, o7 |- \' G- [) D0 d& g
不剁手也吃土?可能是挖矿木马掏空你的钱包% E7 G% d2 z- s. ]3 l2 h
( i8 n! l& O% d T# q4 u游戏黑产:我还在空中跳伞,就被人用拳头远程打死
# T1 p( ]% a2 n& r" s7 ~$ R6 M
" a5 B, L. j' }9 x g2 R都8012年了,英国卫生部门居然还在为“擦屁股”) `$ _& p' W1 q8 g1 e
0 A7 Y* D% \5 m+ H5 e% I# l
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
" ]! q. @; e1 Q$ Q2 O$ E' F" X扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”, G. P; e$ `8 o, x4 H$ l
我报了个税,隐私就被扒光了?
, F, K p5 ?4 y- Q; Y7 m! l. V ^黑客骗局:Ins网红落难记- R' ~* ?5 |2 }
, r' Q9 U# W' F/ `6 W+ K' L0 E% v3 E9 ]& [; v' r
+ u. o: ?. z- E# P' R, }9 [人物篇3 O+ q: B, b1 u. u' t: }
▼% U" B3 i- ~5 Q, |0 A9 u
3 S& ^# F& k0 Q9 |3 q专访:“蹲坑神器”与它背后男人们不得不说的故事; f' V8 n3 P- W. s. [
磨刀人王伟:我前期砸了两个亿做这套方案& E# M& b: x9 H4 D, x6 q+ ?
白帽汇的赵武摘掉了他的“帽子”|专访
2 x% a- `( A" C N( R数字联盟刘晶晶:四年只做一个产品
7 e! ?- {' S9 l长亭科技陈宇森:我打破的四个质疑* T: |$ L3 @9 H' o
薛锋:我眼中的威胁情报三年之变
; L- A3 m! O) b$ t6 _“无锁不开”女黑客——skye5 W+ K/ q+ v7 ~7 V
) \# z* M8 A. }: S- y6 e知道创宇赵伟:怼死“空气币”
% L$ t) M* a) Q' B3 U( ~5 c李均:我眼中的黑客精神
7 b! c9 W+ u; K* R: ]/ @( x8 u1 K: u) T/ v; o& y/ O8 V
风宁:自由追风者
% i0 g3 s$ g5 G5 \0 l, m$ w" [8 l2 }' w' T
更多精彩正在整理中……
. B6 H0 y3 X. l: F/ W | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
; z6 I/ P1 i% K“喜欢就赶紧关注我们” 4 [8 }1 e: _& Q( J' s+ E; u
宅客『Letshome』
. h6 G; I1 d0 l) H4 ~雷锋网旗下业界报道公众号。 . b& V% k' }) p, j# ]
专注先锋科技领域,讲述黑客背后的故事。
2 p' |$ p9 h2 L9 d3 D长按下图二维码并识别关注 $ X6 p. ~$ R, m% h9 \5 K* v g5 a+ `1 P; c
* ~/ q) S/ i9 t' M# O' v6 I7 n% y: z, c1 H
来源:http://mp.weixin.qq.com/s?src=11×tamp=1569666605&ver=1880&signature=RFoFOUGzQzpmlE*SoaoSSHMjMqi4Q7XcbCHNZqlCy5*JIY06TP8SAb5bkeOGFBkiP4piV4qlUjpP81GEKY4CnhWiCM4W8Q5tz98oAAQ*CRvvrMMEd*SOMoEnYC6WjCoF&new=1( y, ~# g6 K0 l3 S, R/ H) W
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-28 19:37:34
