就在昨天,宅客频道为大家揭晓了“国内高校沦陷事件”的惊人真相(参考阅读:见文末)。你一定没想到,一台手机,竟一言不合就开启娇喘模式,没羞没臊地在大庭广众之下与机主秀恩爱。
1 A' U z! t' ^, z N8 t : d* M; }- r" U X. O" u$ l
书接上回,有民间大佬对这一奇异现象进行分析,这才初步得出手机变“媚娘”的原因所在。
" d& O2 D# b0 Z5 A0 g然而,这丝毫木有阻止这位APK同志的疯狂传播,甚至有网友声称,这是个病毒软件,其真实作用是窃取机主的隐私信息。. x+ c. e8 r m+ z6 c
哦嚯~那还了得?本着找出真相的想法,宅客频道和三位安全界大咖聊了聊,这才为莘莘学子们讨了个说法。/ V9 G0 w, ^' i/ l$ z' P
/ P* J3 ~8 Z+ h7 \/ X7 q( c
& Y ^2 @2 R4 c8 j h) k# _这货真名叫Joke
% u- T& [/ s7 e% Q! O. T" V, O送给最好的TA——这是这个APK文件的名称,确切来说是第一个传播人起的昵称。在网上,大家对于该文件来历的猜测颇多,有整蛊文件、恶意软件、恶作剧工具或是病毒等。) t3 |' D. x0 a) F- W4 Z9 V$ d
对此,瑞星副总裁唐威表示,通常情况下对病毒的定义存在一个灰色地带,当一个程序强制启动且无法正常退出的情况下,即可被称作病毒。从目前现象来看,该APK文件强制拦截返回、触屏按钮的功能,导致无法退出程序,故属于病毒的一种,处于杀毒软件查杀范围。
& `% v* ^% r2 y$ G8 _那么在众多病毒类型中,它属于哪种呢?
0 h$ A" i/ E% @; x% v原来,这类病毒被定义为Joke,也就是恶作剧程序。顾名思义,这类病毒存在的意义就是整蛊下载它的人,并对机主造成不良影响。5 A1 {/ T, u% A1 D* o# i
火绒安全联合创始人周军称,由于该恶作剧程序代码中屏蔽了关机键和返回键,所以没有太好的强制退出方法。要想让手机不再发神经,办法只有两个:
0 m# Z5 _# l2 ~" z) X& T1、在手机端,如果手机电池可以拆卸则可以强行插拔电池,再开机后卸载恶意程序即可。6 `7 k; O4 O- K1 }7 r& h4 Z
2、在手机开启USB调试功能的情况下,也可以尝试将手机连接至电脑,在电脑上使用手机管理软件控制手机重启。2 P) ]1 u5 |; k) M+ k2 g
实际上,Joke文件的出现并非头一次。
' K9 {0 F( X( F- G( \1 X, k0 B8 }" M早在几年前,类似恶作剧程序传播就已经侵袭过各个大学校园。周军称,恶作剧程序本身不具有传播能力,主要通过QQ、微信等社交平台进行传播,利用大学生对于信息安全相关防范意识较弱,借一些比较有诱惑力的文件名(如“学霸笔记”)诱骗大学生进行安装。
! Z, X- c5 T: Z3 S+ X: \3 {# n江民市场总监唐磊称,根据报告,该文件会影响Android5.0以上系统,其涉及范围很广,大多数安卓系统都可能中招。# E T. }* L2 l" z) r5 n
; m6 {6 p. a2 g6 k! ~+ z+ Q
( Q- e/ F9 `+ v& |
PC模拟器也未能幸免
# x! v( Q8 Y. }8 C( |众所周知,即使是在PC上,每天也有不少人可以玩到手机端应用,这就要归功于手机模拟器了。1 |4 m% \3 D" P/ d6 A( c( N
没错,这次的APK文件可以在电脑的安卓模拟器上运行,使得模拟器进入发神经的状态,但并不会影响电脑本身。唯一的办法,是使用杀毒软件扫描并查杀该程序被下载到用户本地的根目录。
, O4 ]# A4 q1 V9 g+ C% `5 F周军称,无论是手机还是电脑,都基于识别程序的代码和数据特征来进行查杀。在经过逆向分析后,即可对杀毒软件写入特定的查杀数据信息,由此增添查杀功能。
1 g6 K# V6 M1 }目前,手机端的查杀软件只能做到扫描并在下载完毕前提示机主存在病毒,而不能在下载后进行禁止,因此,对于那些习惯通过一切软件提示的同学来说,可就要小心了!! c/ n2 z, c" b! ~
讲真,由于该恶作剧程序功能过于简单,其对于PC的影响并不大。由于没有留下太多可以进行溯源的信息,目前暂不能确认作者为谁,由于主要的代码实现并不复杂,所以也不排除是学生所为。6 j* F4 P j- D1 ?8 p
应对措施及建议如下:6 b$ N8 T, J3 i1 f
建立良好的安全习惯,不打开可疑邮件和可疑网站。( O0 t+ p5 g: ]4 `
不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
' j: B" V0 F! e4 W不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。: d7 Y2 z# n7 b. A' [
' o- z& z1 b1 ^- e; z
) N2 s$ Z% S- V ?
窃取机主信息?不一定; |! A4 g4 m' i3 a$ x+ u! X
正如上述,身为恶作剧程序,该APK文件的唯一本事就是整人。. @$ w4 V9 Z7 \; _6 t
周军称,关于网上的传言,我们并没有在其中发现“该恶作剧程序窃取用户信息”的相关代码。尽管如此,并不能确定该文件就一定不存在这方面风险,因为在其中的确发现了与截屏相关的代码,但目前并无实质用途。
3 P( B0 e& @+ Q2 h- n& R该截屏代码单独在一个Activity里边,其有可能被全局通过 Intent 通知进行调用。即使代码没问题,理论上如果被调用之后仍会一直截屏,但目前没有发现将截屏图片以邮件和网络外发的相关操作。: o- I1 b0 e7 s- e$ B
好吧,至少这个APK文件目前还是人畜无害的。不过,仅仅一个整蛊程序,也够摊上事儿的学生受得了。毕竟,在网上不少学生声称自己因为这个程序在不适宜的时候强制运行,甚至被学校扣了学分。% _; E) K! n+ u4 b: E
当然,就目前影响的严重性来看,该文件远未达到动怒学校甚至教育机构的份上。由于只能通过手动传播,这对于并非好奇心爆棚的人来说真是自带防御了。/ t0 Y# u# Q# H* ]6 u) Z1 l
参考阅读:《装了个APK文件后,我的手机莫名发出娇喘声,关机都没用》https://www.leiphone.com/news/201909/XPNvs5PlAbazRT5R.html-----招聘好基友的分割线-----
* `" v! s7 j1 H' R0 @ 7 O5 Z% G/ |9 q2 T3 x/ i' m
% \+ o/ U( M5 T# ^招聘岗位:
+ B+ N! p" b \1 P( ^+ \+ F7 l网络安全编辑(采编岗) ! {4 a \( G9 c G0 H$ L3 w
工作内容:
8 ]; b/ d+ {! I2 b
5 a% R, h$ R% y5 O) J8 j9 v主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等; 0 _9 G+ ]5 N( [
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
: a2 Y. ?3 u' H M( ?6 {针对不同发布渠道,策划不同类型选题; 8 x0 y) l" r+ K) a# i$ ]# n
参与打理宅客频道微信公众号等。 $ F. X5 d8 h7 {+ {
岗位要求:
. G5 A/ k6 Z3 {" x$ h对网络安全有兴趣,有相关知识储备或从业经历更佳; ' {, ^9 Y- i. x5 I* p& v
科技媒体1-2年从业经验;
+ [! y; g$ u' G( L有独立采编和撰写原创报道的能力;
; J" O6 B7 N% {加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性…… , o- D* P; g5 Z
你将获得的是: 6 O# [- S% \" m( q
与国内外网络安全领域顶尖安全大牛聊人生的机会; 9 P% C( [0 J* h% G
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
8 `, C& N% o5 W3 h# q+ B/ ~) z* b你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
" c1 ?5 g. x6 _ E" v老司机编辑手把手带; p1 |0 U6 |6 H% z' }
以及与你的能力相匹配的薪水。
# M1 |5 W) n; n* y2 v4 T坐标北京,简历投递至:liqin@leiphone.com
, b' B. K+ V; Z! [: s* l5 \4 ~戳蓝字查看更多精彩内容( d# G& _. L8 a9 }8 H
$ k; v/ K/ @6 q2 T8 S
8 x, \5 Z. f) j/ C6 }: p9 ]( {; D6 P5 \" H3 e& t
探索篇
O0 F- J( n1 ^/ F- X▼2 ^5 M7 [ R- v* s+ W: d2 q
暗网【上】| 暗网【下】
9 V& J, H9 ^: t7 ^& ]; y薅羊毛 | 黑客武器库| 威胁猎人
@9 U9 z7 i8 Z3 A$ k剁手赚钱 | 0Day攻击 | 暗黑女主播
2 J# p6 S" @' |1 `3 W, M; t& a踩雷 |嗑药坐牢重归正途 | 内鬼
, C5 j# K% _/ L, H: Z. L' b( [脑内植入
; H0 _! q6 w! v7 t2 {) N7 V8 ]: f! I6 y
& q9 [2 h: `7 j8 M1 c
真相篇% y# A* Y# X0 P) l
▼4 }4 E9 l) z4 J5 l; R# p6 r# [8 M" D! Y
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单, r- ~" ~& ~1 e) G9 ^3 j# _
75条笑死人的知乎神回复,用60行代码就爬完了 E5 R3 n- J. x# S. A" @
1 `; b. a2 d B7 ~2 ^. q" M
不剁手也吃土?可能是挖矿木马掏空你的钱包
$ E; W0 ?( U* z l" K. B
( Y ]5 }$ s: k- Q' c/ I游戏黑产:我还在空中跳伞,就被人用拳头远程打死
. S7 R. G% \% y2 f( f W
: b6 G& K) [0 D$ m" H1 ~都8012年了,英国卫生部门居然还在为“擦屁股”( s$ V0 z' Q7 B
7 `- F9 g5 v8 h2 t3 |. n4 i* {6 e
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
( y- i6 J; z5 Y2 [& J! L; j扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”3 `7 w* ^: Z4 R( Z
我报了个税,隐私就被扒光了?
0 }1 v |! w9 z. k2 w黑客骗局:Ins网红落难记
& T. U8 S/ d: _" |( M5 t1 |% ^" O! m5 y) K
+ [. T$ E4 T' R3 ^, f' h5 Y4 B' a9 e b
人物篇9 ]4 e1 k: R$ w( |+ r2 S
▼; A/ `% y- k8 P# V6 t
6 ?& I; f' v! S" g6 A专访:“蹲坑神器”与它背后男人们不得不说的故事
( w2 i+ y3 H# w7 q" B/ ]! C磨刀人王伟:我前期砸了两个亿做这套方案
2 F+ f, A( n1 [& f* [$ }白帽汇的赵武摘掉了他的“帽子”|专访4 V8 _5 r; V% \- W, U
数字联盟刘晶晶:四年只做一个产品' s7 R+ V" n8 W( v: Y- a2 n
长亭科技陈宇森:我打破的四个质疑$ X; Q1 D9 ^5 P: |/ D q$ Q: s; J& B( b
薛锋:我眼中的威胁情报三年之变
$ e! f( a9 c" k4 W! }, ~& U“无锁不开”女黑客——skye
7 H; h" d+ x k' E4 Q. U# S. @( [0 W
知道创宇赵伟:怼死“空气币”
( u; G5 ~! w3 D6 d- j& W) q李均:我眼中的黑客精神. o7 |9 I5 h! q3 D9 M: k% ^
/ d( h5 z; j ^. E0 I1 O" I风宁:自由追风者
& w/ Q$ n: q+ ?+ }) Z |, \1 ]' S& [6 X
" t6 A2 t7 {6 W更多精彩正在整理中……
& S4 N! p4 `# C8 _1 n* F | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
I) k5 J+ u2 A, |% Y“喜欢就赶紧关注我们”
* W" u; M& e/ ?( T3 O宅客『Letshome』 3 O' e0 l) o N. g; b- h
雷锋网旗下业界报道公众号。 & A; u5 C `4 e. G
专注先锋科技领域,讲述黑客背后的故事。
; h2 ~( _, p I长按下图二维码并识别关注 : N: E q1 G& l3 D. _* g" q
6 ^) l0 { v2 F% ]' c1 [6 W/ o. C5 a* P6 _2 H" e
来源:http://mp.weixin.qq.com/s?src=11×tamp=1569666605&ver=1880&signature=RFoFOUGzQzpmlE*SoaoSSHMjMqi4Q7XcbCHNZqlCy5*JIY06TP8SAb5bkeOGFBkiP4piV4qlUjpP81GEKY4CnhWiCM4W8Q5tz98oAAQ*CRvvrMMEd*SOMoEnYC6WjCoF&new=1
( N0 h: D2 ~1 i9 X免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-28 19:37:34
