就在昨天,宅客频道为大家揭晓了“国内高校沦陷事件”的惊人真相(参考阅读:见文末)。你一定没想到,一台手机,竟一言不合就开启娇喘模式,没羞没臊地在大庭广众之下与机主秀恩爱。
$ U2 q: N g- _; A) ]& E 4 p6 k/ X- I! L7 r J8 X" _
书接上回,有民间大佬对这一奇异现象进行分析,这才初步得出手机变“媚娘”的原因所在。8 v; p- I9 j4 x
然而,这丝毫木有阻止这位APK同志的疯狂传播,甚至有网友声称,这是个病毒软件,其真实作用是窃取机主的隐私信息。, S2 H% l$ F4 c/ G1 b( k( f
哦嚯~那还了得?本着找出真相的想法,宅客频道和三位安全界大咖聊了聊,这才为莘莘学子们讨了个说法。
5 p8 b& d' i8 x" ~4 I! w8 d# w! p2 g) [6 w+ o9 X/ N
) d/ I2 f( n7 ~
这货真名叫Joke
- ~" J, N* J$ E! v5 ^1 g! ~送给最好的TA——这是这个APK文件的名称,确切来说是第一个传播人起的昵称。在网上,大家对于该文件来历的猜测颇多,有整蛊文件、恶意软件、恶作剧工具或是病毒等。& F3 y ]# e9 k
对此,瑞星副总裁唐威表示,通常情况下对病毒的定义存在一个灰色地带,当一个程序强制启动且无法正常退出的情况下,即可被称作病毒。从目前现象来看,该APK文件强制拦截返回、触屏按钮的功能,导致无法退出程序,故属于病毒的一种,处于杀毒软件查杀范围。( _ C2 R0 _: z* r4 O6 j- n
那么在众多病毒类型中,它属于哪种呢?) G/ |- S" y+ M
原来,这类病毒被定义为Joke,也就是恶作剧程序。顾名思义,这类病毒存在的意义就是整蛊下载它的人,并对机主造成不良影响。" |5 @1 Z/ X6 a! m' } e
火绒安全联合创始人周军称,由于该恶作剧程序代码中屏蔽了关机键和返回键,所以没有太好的强制退出方法。要想让手机不再发神经,办法只有两个:
/ m8 I5 B2 M& l. V* V( ^: o1、在手机端,如果手机电池可以拆卸则可以强行插拔电池,再开机后卸载恶意程序即可。
! R/ s8 j* ^# f8 Z% _$ G$ m: n- Y9 b2、在手机开启USB调试功能的情况下,也可以尝试将手机连接至电脑,在电脑上使用手机管理软件控制手机重启。
5 A9 O, D; x9 v/ _' C! K 实际上,Joke文件的出现并非头一次。
- G: a) J% T" T$ Y `. g4 M早在几年前,类似恶作剧程序传播就已经侵袭过各个大学校园。周军称,恶作剧程序本身不具有传播能力,主要通过QQ、微信等社交平台进行传播,利用大学生对于信息安全相关防范意识较弱,借一些比较有诱惑力的文件名(如“学霸笔记”)诱骗大学生进行安装。1 _) j4 L# w: _1 n% l1 e
江民市场总监唐磊称,根据报告,该文件会影响Android5.0以上系统,其涉及范围很广,大多数安卓系统都可能中招。
% h0 _ g8 v; E H M g
% B: V# x7 F. C7 T) `# n) H! A# r/ {+ q) L) X; |- k" ^. r
PC模拟器也未能幸免
0 U1 T; W6 @0 g! h" e0 n1 q众所周知,即使是在PC上,每天也有不少人可以玩到手机端应用,这就要归功于手机模拟器了。
4 X1 s& ^& p% I- E% H: P3 D没错,这次的APK文件可以在电脑的安卓模拟器上运行,使得模拟器进入发神经的状态,但并不会影响电脑本身。唯一的办法,是使用杀毒软件扫描并查杀该程序被下载到用户本地的根目录。) Q! Y" M$ ^/ [
周军称,无论是手机还是电脑,都基于识别程序的代码和数据特征来进行查杀。在经过逆向分析后,即可对杀毒软件写入特定的查杀数据信息,由此增添查杀功能。
* p* j4 ~& O1 K" M; M. A目前,手机端的查杀软件只能做到扫描并在下载完毕前提示机主存在病毒,而不能在下载后进行禁止,因此,对于那些习惯通过一切软件提示的同学来说,可就要小心了!2 x4 ?$ f1 Y9 D+ _' f2 n
讲真,由于该恶作剧程序功能过于简单,其对于PC的影响并不大。由于没有留下太多可以进行溯源的信息,目前暂不能确认作者为谁,由于主要的代码实现并不复杂,所以也不排除是学生所为。* I8 l1 p4 z. y6 b# s
应对措施及建议如下:4 b3 p, m) l6 R I: K" h8 z
建立良好的安全习惯,不打开可疑邮件和可疑网站。
8 C, f1 s& I+ V$ i' u8 i( H不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。 b% {7 o$ Q* ~7 @- C+ L
不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。* T, a+ K5 m" Q
$ t Q1 s! |7 { W6 s; f7 h6 d% G! Q7 [( A+ O7 W$ T( _% Z4 ^
窃取机主信息?不一定
) S( V- k3 [2 d) W9 L* F正如上述,身为恶作剧程序,该APK文件的唯一本事就是整人。8 P$ [8 j7 W) G
周军称,关于网上的传言,我们并没有在其中发现“该恶作剧程序窃取用户信息”的相关代码。尽管如此,并不能确定该文件就一定不存在这方面风险,因为在其中的确发现了与截屏相关的代码,但目前并无实质用途。+ o( S7 l3 Q% |: k- m
该截屏代码单独在一个Activity里边,其有可能被全局通过 Intent 通知进行调用。即使代码没问题,理论上如果被调用之后仍会一直截屏,但目前没有发现将截屏图片以邮件和网络外发的相关操作。0 q2 R: [: [+ x1 S4 p, h3 ^
好吧,至少这个APK文件目前还是人畜无害的。不过,仅仅一个整蛊程序,也够摊上事儿的学生受得了。毕竟,在网上不少学生声称自己因为这个程序在不适宜的时候强制运行,甚至被学校扣了学分。
. d/ f1 N8 c8 S; ~. m当然,就目前影响的严重性来看,该文件远未达到动怒学校甚至教育机构的份上。由于只能通过手动传播,这对于并非好奇心爆棚的人来说真是自带防御了。9 f7 p: s9 {) T% \5 Z4 p
参考阅读:《装了个APK文件后,我的手机莫名发出娇喘声,关机都没用》https://www.leiphone.com/news/201909/XPNvs5PlAbazRT5R.html-----招聘好基友的分割线-----
1 R7 S- c% N+ B + `! B" @$ R/ E+ n K( M- R% r, C
/ Y+ ?/ T1 A+ W) A- ?# H招聘岗位:
8 h: h$ X' Z6 K/ f. T9 T* W( F% }1 I6 b网络安全编辑(采编岗) : ]: P2 _; S2 S X; [
工作内容:
, a0 o, I! h0 q 5 u+ e) c% d. E6 F! B' ~! _
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
3 M1 g0 z" @. i4 G: C- G0 X采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点; 5 U5 F1 x0 r& @4 i3 Z3 y/ J1 p( ?- @8 r
针对不同发布渠道,策划不同类型选题; J+ Z$ q5 R ~
参与打理宅客频道微信公众号等。
4 U! d1 k' A5 x7 \% W2 z5 V岗位要求: . Q1 I' z7 O1 H# N
对网络安全有兴趣,有相关知识储备或从业经历更佳;
! ]0 W3 v% I* e8 y/ n$ Y科技媒体1-2年从业经验; * L- h9 ]- m0 K [# H
有独立采编和撰写原创报道的能力; + ]5 m( Q2 N) y; D; f
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
6 F' `. L6 A+ s你将获得的是: . i R% H p0 h7 y7 `) @
与国内外网络安全领域顶尖安全大牛聊人生的机会; - V" T7 A: B2 q0 p# o
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
, c' }- R8 s/ a! N你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
! C \" r7 N% I老司机编辑手把手带; , `3 Z C4 Y" B$ a6 U
以及与你的能力相匹配的薪水。 , s8 V# H" \- ~# K( K- j, p, Y
坐标北京,简历投递至:liqin@leiphone.com
1 } |1 M* Q3 a/ y: }) [) F戳蓝字查看更多精彩内容* p8 r8 j- J# i
# `7 Z9 j/ Z1 U
+ h1 W, x' `; U1 Y( X4 n/ Q; X5 m
* v$ ^% b" X' p8 U探索篇$ T! C4 ]' G |) P' @) C3 Z
▼& o+ _) Z. R! u$ X# O
暗网【上】| 暗网【下】- _, p- Y' ]+ R. ^ n/ L! z
薅羊毛 | 黑客武器库| 威胁猎人- t$ E! C: t, N8 B7 a0 Y3 I; I
剁手赚钱 | 0Day攻击 | 暗黑女主播
6 P0 e; h1 K6 r" M5 d5 ?踩雷 |嗑药坐牢重归正途 | 内鬼# G- b- |- K1 I; ]5 U: J# G! ~5 v
脑内植入
+ p( I M) T! m! v. q1 W8 L6 ~! o' @, _+ y1 B4 g3 c7 j0 L
! t# r3 q7 g, h8 C7 b
真相篇
3 y! o% v+ \. J1 z▼6 Q! s# x" |7 \ j5 d
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
0 q! ~4 T$ |/ K C75条笑死人的知乎神回复,用60行代码就爬完了
5 K8 e* h4 s+ l9 J
8 ?( h1 U. `, ^4 O( L不剁手也吃土?可能是挖矿木马掏空你的钱包
0 R* ?: G" F4 }* l9 L& g6 Q- M
! l/ v9 F3 V2 _游戏黑产:我还在空中跳伞,就被人用拳头远程打死- ?/ {" H* w/ n& ~" D
2 U3 ] M3 q; g1 v都8012年了,英国卫生部门居然还在为“擦屁股”6 o# E6 ]/ V0 I
+ h! V: o' X" a! J与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
! L, \" ?* P; G扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
* ]4 v- t* P. f- ?6 P我报了个税,隐私就被扒光了?1 v( l$ E9 T. V
黑客骗局:Ins网红落难记
( ]" u' R0 A9 U; H8 ]7 j
" i, l/ |7 H3 y5 O1 G5 E, h
3 P' f5 _$ g9 T$ t/ n) ^, t6 z, ^% b0 ?, h7 n
人物篇8 F2 v6 G0 s4 f8 L' k) Y. k3 t
▼5 v/ M; V8 i I8 ~5 ]% A& ?
3 q v+ v5 ~. s# W- s. @+ B专访:“蹲坑神器”与它背后男人们不得不说的故事
+ m1 Z* A5 V5 J3 C磨刀人王伟:我前期砸了两个亿做这套方案
+ w" u- ^8 }8 h. u& i* O: z; u白帽汇的赵武摘掉了他的“帽子”|专访
Q1 L7 O) `/ N+ t& ^8 k# b数字联盟刘晶晶:四年只做一个产品
& o! i% k' Y. Z$ v: P! V长亭科技陈宇森:我打破的四个质疑$ Z" j5 c1 g( o: S8 b* {' O8 q c& b) O
薛锋:我眼中的威胁情报三年之变
* z* |, c `) u( t% b. j; M“无锁不开”女黑客——skye
$ h' v7 _1 e4 P! z( z) U! @9 U6 N# j5 K7 ?6 e c
知道创宇赵伟:怼死“空气币”! G! P2 M* t& Q( G% P
李均:我眼中的黑客精神/ W$ v i2 h8 Y' x/ N4 Q$ `
! [' A, I' `* `; q$ y, N& ]
风宁:自由追风者
' k T' k8 z6 D4 n }. r1 F% e* Q$ c' O. V' k v3 [
更多精彩正在整理中……
' `3 }% Z$ f4 }+ O/ s0 W | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
' F. N2 M- `2 {2 b% z8 D, A( t' D“喜欢就赶紧关注我们” & n7 u. Z( q9 m1 s
宅客『Letshome』 ! s% G( O* m5 {! z6 `" V" O% @( p. J
雷锋网旗下业界报道公众号。 / Y5 s9 c; D8 f% T$ L+ X9 h( q6 j
专注先锋科技领域,讲述黑客背后的故事。 ' n( m' b+ o8 k' b" r# ^8 D
长按下图二维码并识别关注
2 C) W& |$ ?" u' r3 ~ : d4 l% q7 Z6 m2 }5 m- r+ o' I+ W
! F6 N: s: x: J5 c9 P/ D, O# v( \6 w来源:http://mp.weixin.qq.com/s?src=11×tamp=1569666605&ver=1880&signature=RFoFOUGzQzpmlE*SoaoSSHMjMqi4Q7XcbCHNZqlCy5*JIY06TP8SAb5bkeOGFBkiP4piV4qlUjpP81GEKY4CnhWiCM4W8Q5tz98oAAQ*CRvvrMMEd*SOMoEnYC6WjCoF&new=1
, s' F/ \; n0 G8 C2 `! j6 |免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-28 19:37:34
