就在昨天,宅客频道为大家揭晓了“国内高校沦陷事件”的惊人真相(参考阅读:见文末)。你一定没想到,一台手机,竟一言不合就开启娇喘模式,没羞没臊地在大庭广众之下与机主秀恩爱。
& x6 b) S* u7 l% J ; K, ?' p/ }) u/ y& G' Q3 {, N% y3 L
书接上回,有民间大佬对这一奇异现象进行分析,这才初步得出手机变“媚娘”的原因所在。
! L$ H( F* \: @* r然而,这丝毫木有阻止这位APK同志的疯狂传播,甚至有网友声称,这是个病毒软件,其真实作用是窃取机主的隐私信息。
" x- q5 X$ a, N& X哦嚯~那还了得?本着找出真相的想法,宅客频道和三位安全界大咖聊了聊,这才为莘莘学子们讨了个说法。
. j( T9 d' l! t- J0 E" h3 l) q ^" D: x
0 B( Y, j8 z" ?, ?
这货真名叫Joke
/ G# P0 o! D( {4 Y: U' m8 q# w送给最好的TA——这是这个APK文件的名称,确切来说是第一个传播人起的昵称。在网上,大家对于该文件来历的猜测颇多,有整蛊文件、恶意软件、恶作剧工具或是病毒等。5 Y1 L6 v: f: }+ d
对此,瑞星副总裁唐威表示,通常情况下对病毒的定义存在一个灰色地带,当一个程序强制启动且无法正常退出的情况下,即可被称作病毒。从目前现象来看,该APK文件强制拦截返回、触屏按钮的功能,导致无法退出程序,故属于病毒的一种,处于杀毒软件查杀范围。
& U0 c( L. @4 B8 k+ w那么在众多病毒类型中,它属于哪种呢?
; `/ w& ~* ]2 H# r7 N8 r原来,这类病毒被定义为Joke,也就是恶作剧程序。顾名思义,这类病毒存在的意义就是整蛊下载它的人,并对机主造成不良影响。
1 z6 b5 |5 X/ v' r4 L( ~+ g火绒安全联合创始人周军称,由于该恶作剧程序代码中屏蔽了关机键和返回键,所以没有太好的强制退出方法。要想让手机不再发神经,办法只有两个:
$ T0 l2 K I" o( N1 K9 P1、在手机端,如果手机电池可以拆卸则可以强行插拔电池,再开机后卸载恶意程序即可。( q! ~6 [' h. B0 I: E* M, g
2、在手机开启USB调试功能的情况下,也可以尝试将手机连接至电脑,在电脑上使用手机管理软件控制手机重启。; Z6 T' [/ v5 ~
实际上,Joke文件的出现并非头一次。
: e5 L2 @9 B( p2 g- { x早在几年前,类似恶作剧程序传播就已经侵袭过各个大学校园。周军称,恶作剧程序本身不具有传播能力,主要通过QQ、微信等社交平台进行传播,利用大学生对于信息安全相关防范意识较弱,借一些比较有诱惑力的文件名(如“学霸笔记”)诱骗大学生进行安装。0 }% U- M- _" }# C. g5 a
江民市场总监唐磊称,根据报告,该文件会影响Android5.0以上系统,其涉及范围很广,大多数安卓系统都可能中招。1 |8 Z7 Q5 S( B
1 _# Y& e& y0 Z( K8 x
& Q/ k5 B! W3 {PC模拟器也未能幸免' i/ H0 l- ^" J. }" h4 Z
众所周知,即使是在PC上,每天也有不少人可以玩到手机端应用,这就要归功于手机模拟器了。
$ T( @ C' Z$ M, [. W! p/ D没错,这次的APK文件可以在电脑的安卓模拟器上运行,使得模拟器进入发神经的状态,但并不会影响电脑本身。唯一的办法,是使用杀毒软件扫描并查杀该程序被下载到用户本地的根目录。1 A/ G' j9 ^2 p% {
周军称,无论是手机还是电脑,都基于识别程序的代码和数据特征来进行查杀。在经过逆向分析后,即可对杀毒软件写入特定的查杀数据信息,由此增添查杀功能。
2 I3 t+ A7 o0 w% C8 I+ Y目前,手机端的查杀软件只能做到扫描并在下载完毕前提示机主存在病毒,而不能在下载后进行禁止,因此,对于那些习惯通过一切软件提示的同学来说,可就要小心了!
- Z9 ^- A8 u! d8 d6 @- S' f8 A讲真,由于该恶作剧程序功能过于简单,其对于PC的影响并不大。由于没有留下太多可以进行溯源的信息,目前暂不能确认作者为谁,由于主要的代码实现并不复杂,所以也不排除是学生所为。
1 ^0 x# }7 u/ z% f应对措施及建议如下:. X2 Y9 v; C7 J8 Q1 w
建立良好的安全习惯,不打开可疑邮件和可疑网站。
$ a$ t) x6 f! M: p不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
( l1 g5 r' V" p' e' f5 Q不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。! j6 s8 ^) t; T" G
5 g' A$ G0 ~/ T. S
8 U3 P/ Q2 h6 K
窃取机主信息?不一定
- ?' U: u# {2 H正如上述,身为恶作剧程序,该APK文件的唯一本事就是整人。
+ W/ e5 \3 y: I0 G# T f: ~5 Q周军称,关于网上的传言,我们并没有在其中发现“该恶作剧程序窃取用户信息”的相关代码。尽管如此,并不能确定该文件就一定不存在这方面风险,因为在其中的确发现了与截屏相关的代码,但目前并无实质用途。
/ r- p( k$ O5 s; E; r该截屏代码单独在一个Activity里边,其有可能被全局通过 Intent 通知进行调用。即使代码没问题,理论上如果被调用之后仍会一直截屏,但目前没有发现将截屏图片以邮件和网络外发的相关操作。+ b% r2 h) K' g$ X/ D
好吧,至少这个APK文件目前还是人畜无害的。不过,仅仅一个整蛊程序,也够摊上事儿的学生受得了。毕竟,在网上不少学生声称自己因为这个程序在不适宜的时候强制运行,甚至被学校扣了学分。0 l+ f* r# _6 v4 h5 A' o
当然,就目前影响的严重性来看,该文件远未达到动怒学校甚至教育机构的份上。由于只能通过手动传播,这对于并非好奇心爆棚的人来说真是自带防御了。
2 E8 w* U- Z! ~1 K参考阅读:《装了个APK文件后,我的手机莫名发出娇喘声,关机都没用》https://www.leiphone.com/news/201909/XPNvs5PlAbazRT5R.html-----招聘好基友的分割线-----
% M0 P- o) h. r , B9 N+ H7 k, [9 R4 d( z+ C
' ^. I z1 ^3 F' e2 H, G. i4 H招聘岗位:
6 x& \4 b& ~6 U7 A* S, o3 f网络安全编辑(采编岗) 2 ]- t. y2 r+ I+ B" o( Q! d; E* F
工作内容:- W. t& p W- Q B* {
& u# f5 ?7 H& o7 ^4 n
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
7 @: R( J2 @- w" ^采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
! m) E8 ^% Q G9 u针对不同发布渠道,策划不同类型选题; 2 u; R3 K* U8 l7 g$ B6 D+ G1 _
参与打理宅客频道微信公众号等。 # V1 g, t( }$ ?* R- O
岗位要求:
8 \! ^4 M7 T2 F( d; S对网络安全有兴趣,有相关知识储备或从业经历更佳; 1 N& L4 N) r. i: y* K6 Y* S
科技媒体1-2年从业经验;
, J2 D4 ]' v5 a( b9 N: i有独立采编和撰写原创报道的能力;
6 Q) W8 r9 l- `加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
' E$ D3 ?9 \8 C4 C# c2 P( e2 [6 s你将获得的是: : Z' F3 m. u# }" \4 v! o
与国内外网络安全领域顶尖安全大牛聊人生的机会; $ O* }( s' i3 j; K
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
4 M, E3 ]4 i) W6 b- B9 L5 j. G你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
/ b0 h" @0 e) R# {. m! \. C" h老司机编辑手把手带;
- k5 j3 p! n! w% w; E以及与你的能力相匹配的薪水。
+ y! W* K6 H2 k坐标北京,简历投递至:liqin@leiphone.com 6 @' D2 }$ e4 C) O6 d$ t! T& @4 ?
戳蓝字查看更多精彩内容! C7 \/ O! Y$ q$ l
+ e. k* N4 D1 T* G
5 f3 ?9 P b9 X# W; v$ g. |
7 t6 U& _0 K& U m
探索篇/ q- M" Z0 e: ?
▼' Q1 H8 |. D0 W/ a( J# H; {
暗网【上】| 暗网【下】
- H) d7 `, D- |0 H: R! b. [- k8 F薅羊毛 | 黑客武器库| 威胁猎人
( r W. M/ z7 p- ]' K剁手赚钱 | 0Day攻击 | 暗黑女主播
( x1 K# \+ ^- p; s2 i踩雷 |嗑药坐牢重归正途 | 内鬼
: ^7 W* A1 M: f1 P9 n脑内植入/ U& b- e* y3 x* G. W
# i% D7 n* T Q, u' H
8 V$ w: o T/ ]/ u8 @/ Z7 s7 U真相篇- p7 @( q) b8 U# }$ v `4 r$ L
▼
7 [' G4 T/ h! f" n0 p c4 X: u" r8 M拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单* `$ Y: g( T$ \7 f
75条笑死人的知乎神回复,用60行代码就爬完了
, h. V- z% o* j$ T" p s. Z# }& x5 K% }" f! d0 l& G
不剁手也吃土?可能是挖矿木马掏空你的钱包
- j/ w8 p- N+ q0 h* B% [+ w( m3 W+ _* V5 s! V- k& `
游戏黑产:我还在空中跳伞,就被人用拳头远程打死! Y% B- E+ S$ t8 y0 A
: _8 S* y. |) h9 N
都8012年了,英国卫生部门居然还在为“擦屁股”( ~' E. j' J, z9 F- d/ I
- g3 }/ S9 V5 \
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
8 v9 z/ m8 n+ X' ^. K# u s1 `扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
# k5 L0 n6 @+ a# g {" i. ~4 D我报了个税,隐私就被扒光了?0 k% v3 t& O5 u) g L
黑客骗局:Ins网红落难记! _9 O1 L w c# T! F
0 V! q }# ]8 d; C8 F
7 n6 |( a# ]4 f% l- B( I- @; [1 y+ q1 T' T8 a3 b9 o3 e
人物篇
5 \. p2 M" S- e T" j1 N) u/ ?, t▼
: V/ j$ {6 n$ k- \- k
# U' |. Y1 q6 k% J! f5 G1 w专访:“蹲坑神器”与它背后男人们不得不说的故事
" k& i+ B5 Q( b磨刀人王伟:我前期砸了两个亿做这套方案- F. ?) h% v6 T5 V% Z8 V
白帽汇的赵武摘掉了他的“帽子”|专访
/ u1 ]# }7 v, @数字联盟刘晶晶:四年只做一个产品
% v, t0 A+ t" G2 e r长亭科技陈宇森:我打破的四个质疑
: J- \% v3 W2 g薛锋:我眼中的威胁情报三年之变3 w/ o; s, W# U
“无锁不开”女黑客——skye
% v# L; L# o. ~8 j: D3 ?5 _
5 h. a2 J4 |2 A* @知道创宇赵伟:怼死“空气币”& m, C; e) R5 i- M) g" B
李均:我眼中的黑客精神
) d0 b: a4 A' K6 i1 G( c7 w1 s1 c# F5 r8 }7 H
风宁:自由追风者
# Y' Q( }7 \7 `4 r
% n$ G$ v0 l, i0 G& O' \; [, R更多精彩正在整理中……3 U, \$ }* p4 z/ w
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
' {2 d& y( b/ ^! x“喜欢就赶紧关注我们”
0 K* X6 \% h+ u, x/ u' P宅客『Letshome』 , } f* l; t& |, K! P) M4 \- {; b
雷锋网旗下业界报道公众号。
3 l3 I7 f/ Q o; ~1 G专注先锋科技领域,讲述黑客背后的故事。
8 w* E b, w! d1 U- X长按下图二维码并识别关注 . j% v' C; _' t3 f& j' W
 ' P: B6 r; J" b9 O$ E* h& S% a" Z
3 W& ^& h. G6 o5 t: O, S% M4 u0 W来源:http://mp.weixin.qq.com/s?src=11×tamp=1569666605&ver=1880&signature=RFoFOUGzQzpmlE*SoaoSSHMjMqi4Q7XcbCHNZqlCy5*JIY06TP8SAb5bkeOGFBkiP4piV4qlUjpP81GEKY4CnhWiCM4W8Q5tz98oAAQ*CRvvrMMEd*SOMoEnYC6WjCoF&new=1
" B% N+ o; \5 n+ c& G免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-28 19:37:34
