就在昨天,宅客频道为大家揭晓了“国内高校沦陷事件”的惊人真相(参考阅读:见文末)。你一定没想到,一台手机,竟一言不合就开启娇喘模式,没羞没臊地在大庭广众之下与机主秀恩爱。 T: S2 W2 ~1 g' o0 b
 2 W7 g ]/ f$ `3 ^, t9 O) y
书接上回,有民间大佬对这一奇异现象进行分析,这才初步得出手机变“媚娘”的原因所在。5 r! z. Y3 I% X! U/ n
然而,这丝毫木有阻止这位APK同志的疯狂传播,甚至有网友声称,这是个病毒软件,其真实作用是窃取机主的隐私信息。
# W9 _5 Y i& g) d哦嚯~那还了得?本着找出真相的想法,宅客频道和三位安全界大咖聊了聊,这才为莘莘学子们讨了个说法。! l1 j8 L% }6 a/ Y o& D% V/ H
7 T* j' w4 N" W7 I7 m8 g' g; p; ^" x3 c, S$ J+ ~/ x0 m
这货真名叫Joke
1 g1 W/ N- g* [7 y- z送给最好的TA——这是这个APK文件的名称,确切来说是第一个传播人起的昵称。在网上,大家对于该文件来历的猜测颇多,有整蛊文件、恶意软件、恶作剧工具或是病毒等。1 F6 l @9 X2 q. s7 _8 ]
对此,瑞星副总裁唐威表示,通常情况下对病毒的定义存在一个灰色地带,当一个程序强制启动且无法正常退出的情况下,即可被称作病毒。从目前现象来看,该APK文件强制拦截返回、触屏按钮的功能,导致无法退出程序,故属于病毒的一种,处于杀毒软件查杀范围。/ N5 k2 y6 o0 O6 y: V* O
那么在众多病毒类型中,它属于哪种呢?
# V3 {+ H7 @# _原来,这类病毒被定义为Joke,也就是恶作剧程序。顾名思义,这类病毒存在的意义就是整蛊下载它的人,并对机主造成不良影响。
" I1 `: W! p6 m( W. \! I火绒安全联合创始人周军称,由于该恶作剧程序代码中屏蔽了关机键和返回键,所以没有太好的强制退出方法。要想让手机不再发神经,办法只有两个:
* V8 u: ~# n( d+ n3 l" S. I# U$ C+ N X1、在手机端,如果手机电池可以拆卸则可以强行插拔电池,再开机后卸载恶意程序即可。
$ p$ L$ s6 @8 u! A) ^8 ^2、在手机开启USB调试功能的情况下,也可以尝试将手机连接至电脑,在电脑上使用手机管理软件控制手机重启。7 o8 S6 G8 c, M
实际上,Joke文件的出现并非头一次。
4 K5 D! ?( y6 Q% r7 S早在几年前,类似恶作剧程序传播就已经侵袭过各个大学校园。周军称,恶作剧程序本身不具有传播能力,主要通过QQ、微信等社交平台进行传播,利用大学生对于信息安全相关防范意识较弱,借一些比较有诱惑力的文件名(如“学霸笔记”)诱骗大学生进行安装。
3 g% R' k0 l9 B江民市场总监唐磊称,根据报告,该文件会影响Android5.0以上系统,其涉及范围很广,大多数安卓系统都可能中招。& E0 \7 @/ M& g1 g- p1 b
9 c) \- W& D- H: n* t$ `2 j! Y. S, D
, u I3 M W/ B* |PC模拟器也未能幸免6 {; C% `* F; Z2 a% A5 l
众所周知,即使是在PC上,每天也有不少人可以玩到手机端应用,这就要归功于手机模拟器了。
0 {+ a; _% T* V) S! U& V: [& u没错,这次的APK文件可以在电脑的安卓模拟器上运行,使得模拟器进入发神经的状态,但并不会影响电脑本身。唯一的办法,是使用杀毒软件扫描并查杀该程序被下载到用户本地的根目录。8 M8 q. G) O; T1 q4 a0 A
周军称,无论是手机还是电脑,都基于识别程序的代码和数据特征来进行查杀。在经过逆向分析后,即可对杀毒软件写入特定的查杀数据信息,由此增添查杀功能。1 ~/ v; {; \8 t: q" B
目前,手机端的查杀软件只能做到扫描并在下载完毕前提示机主存在病毒,而不能在下载后进行禁止,因此,对于那些习惯通过一切软件提示的同学来说,可就要小心了!, M+ R" z) b( B
讲真,由于该恶作剧程序功能过于简单,其对于PC的影响并不大。由于没有留下太多可以进行溯源的信息,目前暂不能确认作者为谁,由于主要的代码实现并不复杂,所以也不排除是学生所为。
! W, R" ~* S3 q( f8 `$ s应对措施及建议如下:9 L: d" J' X) _. x! ^! @ ~
建立良好的安全习惯,不打开可疑邮件和可疑网站。: w5 N- d8 g( I5 Y( d
不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。- ?1 Z# ?( O( {/ `9 K( s, W
不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
. H* R) }5 Y7 P" R
6 B* S' o: l) a0 Q! Z: b: C# o" Z7 X( Z
窃取机主信息?不一定9 S3 P9 A4 q) j9 o# R) G) {: B
正如上述,身为恶作剧程序,该APK文件的唯一本事就是整人。! h* o" n- A: G/ `4 q5 c
周军称,关于网上的传言,我们并没有在其中发现“该恶作剧程序窃取用户信息”的相关代码。尽管如此,并不能确定该文件就一定不存在这方面风险,因为在其中的确发现了与截屏相关的代码,但目前并无实质用途。
7 i, E2 r! j; |# e5 v9 B" j1 C5 u该截屏代码单独在一个Activity里边,其有可能被全局通过 Intent 通知进行调用。即使代码没问题,理论上如果被调用之后仍会一直截屏,但目前没有发现将截屏图片以邮件和网络外发的相关操作。
+ a8 p8 Z% T7 h7 Y6 E1 {好吧,至少这个APK文件目前还是人畜无害的。不过,仅仅一个整蛊程序,也够摊上事儿的学生受得了。毕竟,在网上不少学生声称自己因为这个程序在不适宜的时候强制运行,甚至被学校扣了学分。" P: i3 v( ]7 S' `
当然,就目前影响的严重性来看,该文件远未达到动怒学校甚至教育机构的份上。由于只能通过手动传播,这对于并非好奇心爆棚的人来说真是自带防御了。* h: u& @+ m( t1 G1 @+ H5 T
参考阅读:《装了个APK文件后,我的手机莫名发出娇喘声,关机都没用》https://www.leiphone.com/news/201909/XPNvs5PlAbazRT5R.html-----招聘好基友的分割线-----2 O( O+ A( y) x. ]# `4 `7 z# K
, g; k6 B* Y* {3 B - _2 M1 ?' F" p- ~5 w I
招聘岗位:
) ~( c' u8 e+ B4 V( s1 s. o网络安全编辑(采编岗)
1 A. V1 ^1 G- Z# G! f' I. P |工作内容:9 A% F2 n6 G! x3 J% K4 L
- v* P0 a$ R) \5 n1 v
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等; 7 G4 B; `3 U6 B
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点; - V9 ]5 F4 _+ U( J; }
针对不同发布渠道,策划不同类型选题;
: b: K Z% T) w# P3 v0 Z! ~+ I, i4 c参与打理宅客频道微信公众号等。
; Q) T. ?( q* X9 m2 C4 ~. _岗位要求: - ?) D: l. }; N. A, B
对网络安全有兴趣,有相关知识储备或从业经历更佳; # W3 }& T3 t: M3 D
科技媒体1-2年从业经验; 1 e/ Z7 g. e, V) |% }6 F
有独立采编和撰写原创报道的能力;
2 }' Y9 F- J9 e1 D- {1 ~$ Q, G7 |加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
! p7 e' A% m3 ?6 W8 D你将获得的是:
- B) I4 j( H: c/ x; C5 `与国内外网络安全领域顶尖安全大牛聊人生的机会; % ?. c, W1 v6 z; k0 ?- [1 v
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍); 3 q, q0 d' }+ m* `( W& W
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻; ; L+ _8 L# q* k
老司机编辑手把手带;
$ n8 p+ g2 p1 ~1 _4 M4 ~. [: e" j以及与你的能力相匹配的薪水。
" T" t: b5 s$ v ~3 s8 L坐标北京,简历投递至:liqin@leiphone.com
2 J* V3 W0 K3 p. F$ i戳蓝字查看更多精彩内容- I9 |) e( C* ~- ]
- I6 d, r6 l3 L) b3 G+ |
3 _. K. I! D, a% i
& F$ x8 u' W. j8 M3 v- u探索篇
( A" a( N. b: a▼' m; B9 C& ~8 |9 S" b# y( {7 n D
暗网【上】| 暗网【下】- l7 O( h( _# |' A6 v: e
薅羊毛 | 黑客武器库| 威胁猎人
1 E, r: U) c& I. U( o剁手赚钱 | 0Day攻击 | 暗黑女主播
! B; {7 E A; X1 h0 P o/ F1 X+ ~踩雷 |嗑药坐牢重归正途 | 内鬼
, G* E# \& ?! y: j. l4 s; ~脑内植入( w# f( e% B- E# b( j
5 l" D+ G- }4 p' t- p( c# e
9 }& @) M" C% g! _$ K真相篇6 s* t( i2 A$ I' I+ M- ]- k$ P7 f
▼, f: r1 T, r' d2 ~" T' @
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单9 r8 r$ T- C8 a1 w" ?
75条笑死人的知乎神回复,用60行代码就爬完了
c F' q5 Z/ j# v* ^! q2 r% ?" I4 o
不剁手也吃土?可能是挖矿木马掏空你的钱包9 M/ W" i+ e9 L' H/ `, @$ ]# J
# I7 v2 m5 Q$ b( \' C9 x3 o游戏黑产:我还在空中跳伞,就被人用拳头远程打死
7 n9 q U+ F: Z& u
7 `0 f6 |% R- f9 y: F: I- a都8012年了,英国卫生部门居然还在为“擦屁股” d% T7 {7 m4 c; j7 t! o1 x
, Y0 t% D; }1 f' j7 w
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?) _" W. z* \3 |8 K% \8 E
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”8 w$ B9 g. z8 O! V' g6 P
我报了个税,隐私就被扒光了?5 U' O/ s! l* Y( A, |$ j
黑客骗局:Ins网红落难记
& ?* o8 E' ~! V! u q
& t, w: I. f; Y# `* j
9 _& \& v D- I& y' O. ^! D& n6 W' [& ^9 I! i+ y8 } v
人物篇
p# b) {* M. C5 r, i▼
7 |- u9 f2 Q2 s3 ^7 o: B8 W
% s2 T" ]2 P( `. ]. V专访:“蹲坑神器”与它背后男人们不得不说的故事 X( m4 J; p! ?4 o* R
磨刀人王伟:我前期砸了两个亿做这套方案
, Z' d+ O$ J# [" M0 B, H+ m" c, \( m白帽汇的赵武摘掉了他的“帽子”|专访
! Q; E! }$ o0 m# B数字联盟刘晶晶:四年只做一个产品
9 c# y* W% ~& n* v( S4 Y, s长亭科技陈宇森:我打破的四个质疑* Y) l- M2 F- a$ ]3 }0 h1 R$ v
薛锋:我眼中的威胁情报三年之变
" p. }) h( [9 c: v0 i# J! \“无锁不开”女黑客——skye
* D" C& b% h J9 P5 H5 j# W6 F) i+ H# l) H; l
知道创宇赵伟:怼死“空气币”
" r/ |1 \% a: r0 {" Z/ l李均:我眼中的黑客精神* J5 g4 J' i0 v5 _% D
w' u, W2 f2 J) W4 ^. \! }9 ]
风宁:自由追风者1 ?' t1 ~. C5 |
- g, \6 N! ~9 {; m; L& Z更多精彩正在整理中……8 h. t% ?; J, K7 R, P8 ~, r) j; A
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
; w% ]/ `! D. Q$ J; ~/ k“喜欢就赶紧关注我们”
% {9 h! s3 i8 B7 a" Z5 R宅客『Letshome』 ! y5 z) }( x* `, }3 [ ^1 l
雷锋网旗下业界报道公众号。 " |8 I( q5 g9 W/ W+ C5 ~) T
专注先锋科技领域,讲述黑客背后的故事。 8 m2 ~/ D6 B" [2 [# }
长按下图二维码并识别关注
! r2 _' g( a% _! ~/ Z
% \) j) e3 E+ [2 G( w! B
8 [2 k4 |/ D" s6 M- b2 c$ e7 L来源:http://mp.weixin.qq.com/s?src=11×tamp=1569666605&ver=1880&signature=RFoFOUGzQzpmlE*SoaoSSHMjMqi4Q7XcbCHNZqlCy5*JIY06TP8SAb5bkeOGFBkiP4piV4qlUjpP81GEKY4CnhWiCM4W8Q5tz98oAAQ*CRvvrMMEd*SOMoEnYC6WjCoF&new=1
" A( h) Y. y& }9 W' {/ P免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-28 19:37:34
