就在昨天,宅客频道为大家揭晓了“国内高校沦陷事件”的惊人真相(参考阅读:见文末)。你一定没想到,一台手机,竟一言不合就开启娇喘模式,没羞没臊地在大庭广众之下与机主秀恩爱。# L( x! }: a0 V$ a1 I: F( G8 M
7 ]+ e5 [. ?' n书接上回,有民间大佬对这一奇异现象进行分析,这才初步得出手机变“媚娘”的原因所在。0 L& {1 C; M- N/ h; J0 r( ?" [
然而,这丝毫木有阻止这位APK同志的疯狂传播,甚至有网友声称,这是个病毒软件,其真实作用是窃取机主的隐私信息。
! n% J2 m2 f& D+ a* H0 H; W哦嚯~那还了得?本着找出真相的想法,宅客频道和三位安全界大咖聊了聊,这才为莘莘学子们讨了个说法。
/ N+ E; J7 Q1 B7 P8 c- |
- s2 Y6 y) F; b
! f: j6 V: r& }" `% H这货真名叫Joke; ^( Y! }1 |9 {$ Y% B$ @: g
送给最好的TA——这是这个APK文件的名称,确切来说是第一个传播人起的昵称。在网上,大家对于该文件来历的猜测颇多,有整蛊文件、恶意软件、恶作剧工具或是病毒等。
/ O. P+ j. I# _9 {' b对此,瑞星副总裁唐威表示,通常情况下对病毒的定义存在一个灰色地带,当一个程序强制启动且无法正常退出的情况下,即可被称作病毒。从目前现象来看,该APK文件强制拦截返回、触屏按钮的功能,导致无法退出程序,故属于病毒的一种,处于杀毒软件查杀范围。3 I1 W, S7 L/ G' I5 M
那么在众多病毒类型中,它属于哪种呢?
! q! @7 U9 X1 P- R8 \0 K. l原来,这类病毒被定义为Joke,也就是恶作剧程序。顾名思义,这类病毒存在的意义就是整蛊下载它的人,并对机主造成不良影响。
% f* u8 x8 ~7 i6 G火绒安全联合创始人周军称,由于该恶作剧程序代码中屏蔽了关机键和返回键,所以没有太好的强制退出方法。要想让手机不再发神经,办法只有两个:
" L) e; Y1 j/ G! F9 w1、在手机端,如果手机电池可以拆卸则可以强行插拔电池,再开机后卸载恶意程序即可。/ W" p+ j. \& K5 e2 \: u: U
2、在手机开启USB调试功能的情况下,也可以尝试将手机连接至电脑,在电脑上使用手机管理软件控制手机重启。. g R+ l/ I% S! x2 A; {
实际上,Joke文件的出现并非头一次。; L$ f0 O7 X. I+ y) k
早在几年前,类似恶作剧程序传播就已经侵袭过各个大学校园。周军称,恶作剧程序本身不具有传播能力,主要通过QQ、微信等社交平台进行传播,利用大学生对于信息安全相关防范意识较弱,借一些比较有诱惑力的文件名(如“学霸笔记”)诱骗大学生进行安装。
: l# _& O" {( N0 ]江民市场总监唐磊称,根据报告,该文件会影响Android5.0以上系统,其涉及范围很广,大多数安卓系统都可能中招。
( }; Q8 W0 m/ h7 c9 `8 B4 {; r/ I- f$ r0 _7 [: o) Z7 v
0 a+ Z% X7 |% z: V" pPC模拟器也未能幸免
* I# C* \+ }4 H* c1 H众所周知,即使是在PC上,每天也有不少人可以玩到手机端应用,这就要归功于手机模拟器了。
$ B3 p. \) g) ]8 e* K( ?没错,这次的APK文件可以在电脑的安卓模拟器上运行,使得模拟器进入发神经的状态,但并不会影响电脑本身。唯一的办法,是使用杀毒软件扫描并查杀该程序被下载到用户本地的根目录。
$ L! t+ n( o2 s9 e+ t- L i周军称,无论是手机还是电脑,都基于识别程序的代码和数据特征来进行查杀。在经过逆向分析后,即可对杀毒软件写入特定的查杀数据信息,由此增添查杀功能。; V; k: c) b& Y4 w+ q4 k S
目前,手机端的查杀软件只能做到扫描并在下载完毕前提示机主存在病毒,而不能在下载后进行禁止,因此,对于那些习惯通过一切软件提示的同学来说,可就要小心了!
+ ]* D$ Q# T& N* ^- Q2 |# |* \讲真,由于该恶作剧程序功能过于简单,其对于PC的影响并不大。由于没有留下太多可以进行溯源的信息,目前暂不能确认作者为谁,由于主要的代码实现并不复杂,所以也不排除是学生所为。& A) }* Q0 X0 ?
应对措施及建议如下:
; y; L) A8 x2 u# O# F+ y3 Y, m建立良好的安全习惯,不打开可疑邮件和可疑网站。
8 y: }0 u9 M- |不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。- ?( W9 B# Q& z3 o) ~# k
不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。' R* P+ V! _: W' n8 }
! C2 E% J! w# k7 T! W
; j5 t- G7 R: {$ J
窃取机主信息?不一定6 p& a) [9 ]5 o
正如上述,身为恶作剧程序,该APK文件的唯一本事就是整人。5 a2 l- c4 Z9 p$ D9 @/ W5 ~
周军称,关于网上的传言,我们并没有在其中发现“该恶作剧程序窃取用户信息”的相关代码。尽管如此,并不能确定该文件就一定不存在这方面风险,因为在其中的确发现了与截屏相关的代码,但目前并无实质用途。5 i" \; F; p% B& u' @
该截屏代码单独在一个Activity里边,其有可能被全局通过 Intent 通知进行调用。即使代码没问题,理论上如果被调用之后仍会一直截屏,但目前没有发现将截屏图片以邮件和网络外发的相关操作。
8 a) B2 r, m6 G7 T# {好吧,至少这个APK文件目前还是人畜无害的。不过,仅仅一个整蛊程序,也够摊上事儿的学生受得了。毕竟,在网上不少学生声称自己因为这个程序在不适宜的时候强制运行,甚至被学校扣了学分。" ?+ c7 o- D) f; o, Q
当然,就目前影响的严重性来看,该文件远未达到动怒学校甚至教育机构的份上。由于只能通过手动传播,这对于并非好奇心爆棚的人来说真是自带防御了。9 @$ N& f: Z. M2 `/ \0 |* Y( c' G
参考阅读:《装了个APK文件后,我的手机莫名发出娇喘声,关机都没用》https://www.leiphone.com/news/201909/XPNvs5PlAbazRT5R.html-----招聘好基友的分割线-----
0 Q; i4 D( @8 ^- W0 c% I( U
$ f) S7 H% v; b; n4 ^
7 H+ b4 g" \8 l5 Y% |5 D2 x( P招聘岗位: 2 o7 v2 X! F7 S8 d. \
网络安全编辑(采编岗)
6 d2 v& S8 {; _# u6 N Q9 `& O工作内容:
E N. g# B- X , A5 B. M. a# T! J
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等; 2 C7 @( C" S4 q* S
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
( b& C4 T$ B: z+ ], H: ?8 B针对不同发布渠道,策划不同类型选题;
* @& C) ?# E; E' U% L. T7 `参与打理宅客频道微信公众号等。
, Y8 _2 q9 O" j F5 ]岗位要求: ; I) D$ n, P! o, a) ?
对网络安全有兴趣,有相关知识储备或从业经历更佳; / T% P* P+ |9 E- R( `- v
科技媒体1-2年从业经验; ; d- A* S) R. D8 t$ S2 g/ i4 Y
有独立采编和撰写原创报道的能力;
* W5 s& j" t% ~" _' W加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性…… , R! X4 u0 t, Y% Z# I
你将获得的是:
8 B1 Z% u* b Y7 t8 z l1 l与国内外网络安全领域顶尖安全大牛聊人生的机会;
$ p' c+ `1 X, r国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍); % e: |# |# U2 L, [" \
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
$ g9 S, [1 C4 D" v. z& }老司机编辑手把手带;
* C* c Z* K& Y+ V: v以及与你的能力相匹配的薪水。 6 l- Q& _6 J( l
坐标北京,简历投递至:liqin@leiphone.com / z/ N4 Y) R0 r& I6 t) r
戳蓝字查看更多精彩内容
( I9 Y1 E5 V4 z6 Y
8 S0 k9 J1 X/ n& \; [9 s* ]) O( [& `9 f8 O
) O, @+ V5 j' m; K/ P
探索篇
- K. q! L l% v1 E9 R! F o▼
# p7 F' ^ Y# O z& K8 q) T 暗网【上】| 暗网【下】# p n! H2 G% {, ~" S6 d
薅羊毛 | 黑客武器库| 威胁猎人
Z; a: Z; {# c) q剁手赚钱 | 0Day攻击 | 暗黑女主播8 X; Q8 ?' p/ v! r
踩雷 |嗑药坐牢重归正途 | 内鬼2 J8 _' x. [, K% a3 C' F" ~
脑内植入
+ z; j$ e& h( J" i) e
# \& ~6 |; D3 q2 y& ?8 m. [" a
8 i, Q9 w4 j5 h7 R真相篇
: J# L, ~4 O2 J) H! Y( J▼
7 _* ^+ a4 v% s& P拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单; L- u" c H4 L0 G: I
75条笑死人的知乎神回复,用60行代码就爬完了
% X; u5 B8 f3 y4 e
- p X M( P0 Z! ?不剁手也吃土?可能是挖矿木马掏空你的钱包; Y4 _! H8 f3 P
9 z) x( B) e! L8 v% ^ D+ |+ Y
游戏黑产:我还在空中跳伞,就被人用拳头远程打死
: p0 j( f/ @, A, e+ T" E/ k6 _! Q, B$ }3 X" [' \
都8012年了,英国卫生部门居然还在为“擦屁股”
; `1 e. A/ c0 Y" N" [+ g$ B( O0 z7 N9 f4 C3 {( z
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
& Z. J# S, D% e, X: T0 J5 t8 I/ r扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
( a# h. t2 u2 s& r# J, J我报了个税,隐私就被扒光了?
6 ~" N$ H3 I4 G5 ~! k! L黑客骗局:Ins网红落难记
0 h8 t. u0 O# z0 z# t! t; O7 t+ B- ?& i" u& ` |" U: T
8 c+ w; v6 O8 B: ?( Q" n9 ]6 v( y
# |1 }. S+ K6 w# \2 Y3 z; N人物篇- s( o" Z& e% C4 g( ^
▼
( |. n1 }; a, ]% u" v$ j& P
& V. `* o1 x# N7 B/ {* e专访:“蹲坑神器”与它背后男人们不得不说的故事
5 a1 L: j& }1 C- F x+ i磨刀人王伟:我前期砸了两个亿做这套方案
5 m. D/ Y; H' W0 o/ l白帽汇的赵武摘掉了他的“帽子”|专访
" c. X$ v: I( }( I数字联盟刘晶晶:四年只做一个产品
4 P" H# W5 t9 ~- s! P% K. \长亭科技陈宇森:我打破的四个质疑( L3 Q+ s# y& O J. g5 F0 V- o
薛锋:我眼中的威胁情报三年之变& [# \! h. ?* b. N; h A
“无锁不开”女黑客——skye; U; C: Z1 r. x/ \$ x
+ n' ^. V K* U+ F7 p A知道创宇赵伟:怼死“空气币”
) k' x; M" O8 t! [) {李均:我眼中的黑客精神
+ i: b& X2 i2 b$ r4 i9 J5 _
1 a# [' ]- H4 L风宁:自由追风者
* u8 r& D& R- {4 X, q+ x6 U
7 J1 l4 ~, ]7 X0 ?! \2 V更多精彩正在整理中……
. \ y# S' w+ L$ u: J | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- ! ^* }9 T$ O( e7 ?" }, U% `/ S
“喜欢就赶紧关注我们” + b; w, \- ], ^ z) m% x" g" z
宅客『Letshome』
6 V/ r! u/ `" N- p雷锋网旗下业界报道公众号。 - z: }# q" @9 ~* Y
专注先锋科技领域,讲述黑客背后的故事。 ( c3 P* l U% J
长按下图二维码并识别关注 ' I: D$ e* @ r9 T
; r; t6 Q( ~8 P) ?: z
' K3 P; A2 _' o: k* N& X8 g9 `来源:http://mp.weixin.qq.com/s?src=11×tamp=1569666605&ver=1880&signature=RFoFOUGzQzpmlE*SoaoSSHMjMqi4Q7XcbCHNZqlCy5*JIY06TP8SAb5bkeOGFBkiP4piV4qlUjpP81GEKY4CnhWiCM4W8Q5tz98oAAQ*CRvvrMMEd*SOMoEnYC6WjCoF&new=1% n2 u3 s* l ~" n7 z. W1 d
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-28 19:37:34
