就在昨天,宅客频道为大家揭晓了“国内高校沦陷事件”的惊人真相(参考阅读:见文末)。你一定没想到,一台手机,竟一言不合就开启娇喘模式,没羞没臊地在大庭广众之下与机主秀恩爱。
5 |9 L# p1 D$ \! Q5 L
7 K; V, [3 {1 h; E- `, P书接上回,有民间大佬对这一奇异现象进行分析,这才初步得出手机变“媚娘”的原因所在。
6 ]8 |0 X) @7 M) p5 g1 x) F$ M" B6 n然而,这丝毫木有阻止这位APK同志的疯狂传播,甚至有网友声称,这是个病毒软件,其真实作用是窃取机主的隐私信息。! l' k& c" [& ^4 O9 c, j( N
哦嚯~那还了得?本着找出真相的想法,宅客频道和三位安全界大咖聊了聊,这才为莘莘学子们讨了个说法。
2 T- D2 F& v7 b" k# c+ b/ o# q; T& D/ u* r
9 K# c R- E' q9 K' m9 S
) c' @" _6 P* f7 i: M) p) d/ J这货真名叫Joke
. p$ v f7 l! N) A: c: u& j送给最好的TA——这是这个APK文件的名称,确切来说是第一个传播人起的昵称。在网上,大家对于该文件来历的猜测颇多,有整蛊文件、恶意软件、恶作剧工具或是病毒等。+ \0 A& o! Y2 `8 N
对此,瑞星副总裁唐威表示,通常情况下对病毒的定义存在一个灰色地带,当一个程序强制启动且无法正常退出的情况下,即可被称作病毒。从目前现象来看,该APK文件强制拦截返回、触屏按钮的功能,导致无法退出程序,故属于病毒的一种,处于杀毒软件查杀范围。
& `* d9 w# G/ _% u5 M" f+ z那么在众多病毒类型中,它属于哪种呢?
: k7 P4 H2 @5 ]0 d! M原来,这类病毒被定义为Joke,也就是恶作剧程序。顾名思义,这类病毒存在的意义就是整蛊下载它的人,并对机主造成不良影响。
. E4 M/ _1 p& Q2 V+ ?火绒安全联合创始人周军称,由于该恶作剧程序代码中屏蔽了关机键和返回键,所以没有太好的强制退出方法。要想让手机不再发神经,办法只有两个:
; w" }& u' W# |1、在手机端,如果手机电池可以拆卸则可以强行插拔电池,再开机后卸载恶意程序即可。2 k1 s2 M# S: F! U
2、在手机开启USB调试功能的情况下,也可以尝试将手机连接至电脑,在电脑上使用手机管理软件控制手机重启。
; Q7 l* j" ]) z/ Q/ t9 T 实际上,Joke文件的出现并非头一次。
4 k7 z- n, r2 M0 X) D) C早在几年前,类似恶作剧程序传播就已经侵袭过各个大学校园。周军称,恶作剧程序本身不具有传播能力,主要通过QQ、微信等社交平台进行传播,利用大学生对于信息安全相关防范意识较弱,借一些比较有诱惑力的文件名(如“学霸笔记”)诱骗大学生进行安装。 }$ {* B/ t3 I. k4 G) m' `
江民市场总监唐磊称,根据报告,该文件会影响Android5.0以上系统,其涉及范围很广,大多数安卓系统都可能中招。
. s) } f; x3 Q* b) F. `1 J. _+ B( B6 D8 @) }: i
# R) g3 T0 A- ~! Y4 Y8 l( }
PC模拟器也未能幸免# H1 G* y: N. ]) {- ?% t
众所周知,即使是在PC上,每天也有不少人可以玩到手机端应用,这就要归功于手机模拟器了。
% b7 t& v) b% f, }/ `没错,这次的APK文件可以在电脑的安卓模拟器上运行,使得模拟器进入发神经的状态,但并不会影响电脑本身。唯一的办法,是使用杀毒软件扫描并查杀该程序被下载到用户本地的根目录。
& r: y7 I* j' z# }/ [: A+ t! M周军称,无论是手机还是电脑,都基于识别程序的代码和数据特征来进行查杀。在经过逆向分析后,即可对杀毒软件写入特定的查杀数据信息,由此增添查杀功能。% ^/ h( g' U ]6 U1 j
目前,手机端的查杀软件只能做到扫描并在下载完毕前提示机主存在病毒,而不能在下载后进行禁止,因此,对于那些习惯通过一切软件提示的同学来说,可就要小心了!$ u9 Y% i/ q; g, G5 ^
讲真,由于该恶作剧程序功能过于简单,其对于PC的影响并不大。由于没有留下太多可以进行溯源的信息,目前暂不能确认作者为谁,由于主要的代码实现并不复杂,所以也不排除是学生所为。
/ d7 x6 y7 T* J7 z5 H应对措施及建议如下:
, F" ^0 u" N) T3 |* T! }. F建立良好的安全习惯,不打开可疑邮件和可疑网站。
& `7 s& k" L5 i/ V. T+ T0 |不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
8 F+ L% D( ?4 l6 ]不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。- q9 S! {, L# N' z
$ f; H3 J0 _- I5 O" ]# X
" o- N4 @& M" }9 U窃取机主信息?不一定
# e$ w0 u& H/ g# G6 j% @ r" x正如上述,身为恶作剧程序,该APK文件的唯一本事就是整人。9 S `# S/ k1 @. c3 A) a C) Z
周军称,关于网上的传言,我们并没有在其中发现“该恶作剧程序窃取用户信息”的相关代码。尽管如此,并不能确定该文件就一定不存在这方面风险,因为在其中的确发现了与截屏相关的代码,但目前并无实质用途。
3 N2 }8 D( j H% w \1 _! ]/ j该截屏代码单独在一个Activity里边,其有可能被全局通过 Intent 通知进行调用。即使代码没问题,理论上如果被调用之后仍会一直截屏,但目前没有发现将截屏图片以邮件和网络外发的相关操作。
( X% Z5 Y& X4 L5 P- U好吧,至少这个APK文件目前还是人畜无害的。不过,仅仅一个整蛊程序,也够摊上事儿的学生受得了。毕竟,在网上不少学生声称自己因为这个程序在不适宜的时候强制运行,甚至被学校扣了学分。% H/ p! Y' w) G% T" V
当然,就目前影响的严重性来看,该文件远未达到动怒学校甚至教育机构的份上。由于只能通过手动传播,这对于并非好奇心爆棚的人来说真是自带防御了。
! L" R' x1 Y/ b8 ~参考阅读:《装了个APK文件后,我的手机莫名发出娇喘声,关机都没用》https://www.leiphone.com/news/201909/XPNvs5PlAbazRT5R.html-----招聘好基友的分割线-----* O; a" A1 P' N) t$ N$ _" Z
5 F) {, W, m# b5 p: X' g
7 a3 H% F/ R/ x" i* W招聘岗位:
3 S7 ? Z# |9 r1 ^; W1 h* t网络安全编辑(采编岗) 9 t# x4 J$ y3 m J& E0 u- ~
工作内容:9 Z5 k3 G$ x6 E. Y3 u
( p1 x5 q4 \3 H
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等; / |* q7 g/ O9 f; t0 a
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
+ h" [ w; U8 B- J* w5 @! e$ r- H针对不同发布渠道,策划不同类型选题; 4 P+ t- R& v* n! r3 O9 i6 u
参与打理宅客频道微信公众号等。 4 _( N* y) I; V0 z( J
岗位要求: % J5 a7 Y( f! C5 c& [
对网络安全有兴趣,有相关知识储备或从业经历更佳; ' j) k9 n. B( J% b. Q
科技媒体1-2年从业经验; 5 K: f1 h8 @# ^6 c9 Q: p( m. Z2 Y
有独立采编和撰写原创报道的能力;
6 W* ~0 b: k7 i* Q加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
6 R+ {* V* C% a) } W; s2 s你将获得的是: 2 w" [7 I5 m5 R" G4 F) }
与国内外网络安全领域顶尖安全大牛聊人生的机会; - K& N9 v2 ]/ `" F
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍); 2 O* p7 {1 s, S
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
l2 C% b4 A. ^老司机编辑手把手带;
/ Z+ a; R1 F2 c$ r" d以及与你的能力相匹配的薪水。 " n5 m) F$ m7 x! d" N% W: `
坐标北京,简历投递至:liqin@leiphone.com
, z3 P, z2 }3 }3 H# |戳蓝字查看更多精彩内容/ q8 L6 F/ ]# c: }2 \% s) X
4 t% K' |8 J( R) W( Y0 z0 {4 L+ P$ f. ~
# C% I/ p) R+ V* C. c探索篇7 S7 N7 L/ @2 J: @- o# ~
▼
8 G" w% u5 |& t* w" K/ r 暗网【上】| 暗网【下】$ v) d4 ?- }4 l3 t. X
薅羊毛 | 黑客武器库| 威胁猎人
( t [, E6 e+ r8 W- I7 `' P" E9 q剁手赚钱 | 0Day攻击 | 暗黑女主播+ }; e" z( Q( \
踩雷 |嗑药坐牢重归正途 | 内鬼7 g/ u* i/ z" K1 _6 t4 [
脑内植入
" D$ l ]# `$ D7 g2 Z9 G# Z6 ?+ O% @+ L0 s
( K: d7 K% C) H& Q* O% a: k
真相篇+ @3 ?3 y" t' ]
▼
" N$ G3 a' p" @# L3 s, y拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单& T) c. E+ F% |! |; Y- J0 Q
75条笑死人的知乎神回复,用60行代码就爬完了1 U' J n/ y1 X- \4 J
% q8 X9 q5 e0 }5 D1 p' b不剁手也吃土?可能是挖矿木马掏空你的钱包
6 n6 T, o4 b) n# c3 u1 b% d! l% Y5 S3 d( [- J, a
游戏黑产:我还在空中跳伞,就被人用拳头远程打死0 F8 W1 n/ U6 k! Q# K8 S* P
3 `0 N0 O; S3 i( n; {都8012年了,英国卫生部门居然还在为“擦屁股”
& v* m0 C5 @( e0 o @2 n0 H0 M/ W) S$ }) b+ ]) i- l
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?6 C8 i" G3 ?2 T8 g& ~
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
! o5 L4 G7 Z0 X: g B# e我报了个税,隐私就被扒光了?. E) I! o( P( l3 m9 M' y; p7 e
黑客骗局:Ins网红落难记
' L6 e) _& {2 N$ i k( j- n. o
q5 C/ ?5 _* Y
0 m! r7 `# z* Y, [. @4 L; }" f& l; [! z2 p) p$ F
人物篇
) M! f6 S3 Z/ S( ~& D7 Z▼+ P3 a K0 g( H9 s W
$ }/ ?5 i( U. V: f" p0 X+ E- Z专访:“蹲坑神器”与它背后男人们不得不说的故事
* U* u* y7 b0 p磨刀人王伟:我前期砸了两个亿做这套方案
5 x7 O$ E$ V: ? ~2 Z P白帽汇的赵武摘掉了他的“帽子”|专访
* U7 B3 O0 R9 Z& b8 k" u1 L+ ^数字联盟刘晶晶:四年只做一个产品
& H, x1 u9 Y. v) Z! {: d% j长亭科技陈宇森:我打破的四个质疑" G, q( V! g) o% \" E
薛锋:我眼中的威胁情报三年之变$ @; I0 s C& G, O, n6 r6 z! i# X
“无锁不开”女黑客——skye
! t: ~; h, Q7 ^9 V: Y
8 n8 [# d# ^ j+ B3 J$ p' s" }, L知道创宇赵伟:怼死“空气币”
* ?7 A7 V6 P4 q% q6 `" c9 V. y李均:我眼中的黑客精神: P7 ^( {; z6 L, S$ C" L
k, G" L! s( S! u
风宁:自由追风者
4 h' h b& n, t9 f1 ?3 `
7 J; @% g- u" J% _& d更多精彩正在整理中……2 f3 b7 s8 L: m9 |3 g- P
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
2 ]. `1 N& }" G5 |, Z“喜欢就赶紧关注我们” 0 i6 l, e0 I6 I
宅客『Letshome』 2 \! x" l' d& A. `3 i L; y7 A
雷锋网旗下业界报道公众号。
7 {& S' f6 \5 c4 E1 o3 w专注先锋科技领域,讲述黑客背后的故事。 T5 O: W" {- w b7 S; E* p% k
长按下图二维码并识别关注 7 |; Q2 ]0 @- l7 b4 N- n+ H, q' d
 # i- i/ O; [. o) E2 j0 H) E0 d
9 ]% m. v* `% N: f. t来源:http://mp.weixin.qq.com/s?src=11×tamp=1569666605&ver=1880&signature=RFoFOUGzQzpmlE*SoaoSSHMjMqi4Q7XcbCHNZqlCy5*JIY06TP8SAb5bkeOGFBkiP4piV4qlUjpP81GEKY4CnhWiCM4W8Q5tz98oAAQ*CRvvrMMEd*SOMoEnYC6WjCoF&new=1
" C+ b" i& V( q免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-28 19:37:34
