就在昨天,宅客频道为大家揭晓了“国内高校沦陷事件”的惊人真相(参考阅读:见文末)。你一定没想到,一台手机,竟一言不合就开启娇喘模式,没羞没臊地在大庭广众之下与机主秀恩爱。& L @. ^2 N0 z* d/ [8 r
 1 @5 \( w/ t1 [, m8 W! P: {% [
书接上回,有民间大佬对这一奇异现象进行分析,这才初步得出手机变“媚娘”的原因所在。 ]5 z+ i) q+ ^. a( S& v* }
然而,这丝毫木有阻止这位APK同志的疯狂传播,甚至有网友声称,这是个病毒软件,其真实作用是窃取机主的隐私信息。
$ I" U5 d9 a# l! o6 G8 S" K1 m哦嚯~那还了得?本着找出真相的想法,宅客频道和三位安全界大咖聊了聊,这才为莘莘学子们讨了个说法。1 I8 \! v4 M( G# A8 z+ W
8 l+ {+ Y; E# _# r j) V
) G* j- @/ O( n1 @; F; ~这货真名叫Joke
0 O& n: s' \+ D0 Y* ~8 j送给最好的TA——这是这个APK文件的名称,确切来说是第一个传播人起的昵称。在网上,大家对于该文件来历的猜测颇多,有整蛊文件、恶意软件、恶作剧工具或是病毒等。' J2 g0 X( L- x/ }& b/ c
对此,瑞星副总裁唐威表示,通常情况下对病毒的定义存在一个灰色地带,当一个程序强制启动且无法正常退出的情况下,即可被称作病毒。从目前现象来看,该APK文件强制拦截返回、触屏按钮的功能,导致无法退出程序,故属于病毒的一种,处于杀毒软件查杀范围。& b- `) q/ Z& O; r2 J
那么在众多病毒类型中,它属于哪种呢?
# Q/ x$ B% D* v* c+ W原来,这类病毒被定义为Joke,也就是恶作剧程序。顾名思义,这类病毒存在的意义就是整蛊下载它的人,并对机主造成不良影响。
- }+ q$ D/ h% {/ d火绒安全联合创始人周军称,由于该恶作剧程序代码中屏蔽了关机键和返回键,所以没有太好的强制退出方法。要想让手机不再发神经,办法只有两个:% P* W' E6 u( B: t* }
1、在手机端,如果手机电池可以拆卸则可以强行插拔电池,再开机后卸载恶意程序即可。
4 [: `/ C2 B" O: ^- t' h2、在手机开启USB调试功能的情况下,也可以尝试将手机连接至电脑,在电脑上使用手机管理软件控制手机重启。
4 P& D9 f% Z8 G& x" q# Q 实际上,Joke文件的出现并非头一次。1 H6 b. B- O. X2 Q& m4 a3 }3 j
早在几年前,类似恶作剧程序传播就已经侵袭过各个大学校园。周军称,恶作剧程序本身不具有传播能力,主要通过QQ、微信等社交平台进行传播,利用大学生对于信息安全相关防范意识较弱,借一些比较有诱惑力的文件名(如“学霸笔记”)诱骗大学生进行安装。$ v* J. U+ q: b: Z4 O$ j
江民市场总监唐磊称,根据报告,该文件会影响Android5.0以上系统,其涉及范围很广,大多数安卓系统都可能中招。
; W1 M) b% B: `2 D4 Y
( R- T! Q; J$ A; K' `, X' Z
2 W$ ~( N6 S' H# \; c: D, LPC模拟器也未能幸免
9 W) P" M( b5 B* I众所周知,即使是在PC上,每天也有不少人可以玩到手机端应用,这就要归功于手机模拟器了。0 X8 I$ h( E- w
没错,这次的APK文件可以在电脑的安卓模拟器上运行,使得模拟器进入发神经的状态,但并不会影响电脑本身。唯一的办法,是使用杀毒软件扫描并查杀该程序被下载到用户本地的根目录。
: M1 p9 g0 Y/ y7 \周军称,无论是手机还是电脑,都基于识别程序的代码和数据特征来进行查杀。在经过逆向分析后,即可对杀毒软件写入特定的查杀数据信息,由此增添查杀功能。3 L- q, r# W6 U7 M4 N7 }) |9 {4 n
目前,手机端的查杀软件只能做到扫描并在下载完毕前提示机主存在病毒,而不能在下载后进行禁止,因此,对于那些习惯通过一切软件提示的同学来说,可就要小心了!+ e- N1 S* b; z3 M- V& O0 h
讲真,由于该恶作剧程序功能过于简单,其对于PC的影响并不大。由于没有留下太多可以进行溯源的信息,目前暂不能确认作者为谁,由于主要的代码实现并不复杂,所以也不排除是学生所为。' j' k/ i8 d6 ?! @% ] b, n6 ?1 |* {
应对措施及建议如下:) W' h+ s/ g! T$ K7 T
建立良好的安全习惯,不打开可疑邮件和可疑网站。8 E) Y9 W! Z3 b ]8 ]
不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。& O* X; D# n1 V+ L+ Y& y' D4 r6 m
不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
& M* f* A4 ^( [ r' j. X, l : {6 e! h) \# u# T2 n0 {8 g3 {
+ }& c [' c! \6 }( i
窃取机主信息?不一定
7 z- M1 h4 n! v; u% g+ h0 e$ ]正如上述,身为恶作剧程序,该APK文件的唯一本事就是整人。 y3 Q: J1 e! M4 T; X& Y
周军称,关于网上的传言,我们并没有在其中发现“该恶作剧程序窃取用户信息”的相关代码。尽管如此,并不能确定该文件就一定不存在这方面风险,因为在其中的确发现了与截屏相关的代码,但目前并无实质用途。( a9 d W5 y' q$ R
该截屏代码单独在一个Activity里边,其有可能被全局通过 Intent 通知进行调用。即使代码没问题,理论上如果被调用之后仍会一直截屏,但目前没有发现将截屏图片以邮件和网络外发的相关操作。# ]# F; c+ k( O
好吧,至少这个APK文件目前还是人畜无害的。不过,仅仅一个整蛊程序,也够摊上事儿的学生受得了。毕竟,在网上不少学生声称自己因为这个程序在不适宜的时候强制运行,甚至被学校扣了学分。
* a2 n5 |4 A6 u8 H9 D! g6 K当然,就目前影响的严重性来看,该文件远未达到动怒学校甚至教育机构的份上。由于只能通过手动传播,这对于并非好奇心爆棚的人来说真是自带防御了。 G# F& ?! ~1 t. O
参考阅读:《装了个APK文件后,我的手机莫名发出娇喘声,关机都没用》https://www.leiphone.com/news/201909/XPNvs5PlAbazRT5R.html-----招聘好基友的分割线-----
6 c- l; v! g6 Q$ p) B" w9 V) o
4 l V4 N6 R/ U
A8 _9 O8 i1 j& t. v8 i, t% ?% L8 ] U招聘岗位:
3 z4 g2 B' l: Y% W( E网络安全编辑(采编岗) ! M# R5 N. Y- l. @) [& Z0 d" J4 M
工作内容:+ ^2 ]4 k; b! I" t; E" [
) u* U6 j& i" a$ F
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
# W4 _0 A# L- E$ K: F采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点; 5 m; ]. z5 g& j2 C$ l- i
针对不同发布渠道,策划不同类型选题; 2 q5 Z: k; v1 g. K, e
参与打理宅客频道微信公众号等。
8 |# @( j1 L' v/ |$ _7 L; _& T岗位要求: ( U ]) ^$ P r% m. Y
对网络安全有兴趣,有相关知识储备或从业经历更佳; " P* C& H- r( G& T$ h5 Q3 v, N
科技媒体1-2年从业经验; ! r$ h/ K# a2 l) g; a2 a/ f
有独立采编和撰写原创报道的能力;
8 Y! R. z( M8 [加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性…… $ ~" v- R# J/ }4 F5 S
你将获得的是: * V# W: ~. e: F& o0 x/ `
与国内外网络安全领域顶尖安全大牛聊人生的机会; " c: z9 e( P( L I3 U1 _
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍); ! n, K3 O- D2 x/ Q+ ~2 G3 _: O
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻; ; {$ T" `" N8 H% C, ?
老司机编辑手把手带; # K/ u; v/ L; w: Z+ e0 ~, }
以及与你的能力相匹配的薪水。
* f5 @9 b9 E! J( b4 ^) N0 D坐标北京,简历投递至:liqin@leiphone.com 1 u* s" F7 h# p
戳蓝字查看更多精彩内容1 V2 J- L0 S8 N; i, I7 F. c
r& P0 N$ z2 |; R8 k$ {
" R& L- J2 J, ~9 n' y9 J( \" K$ s$ W$ C* }, ^6 X# a7 V9 R9 V6 d
探索篇
8 h" w9 j- b3 M5 p' _& E8 Z/ A4 ?6 \▼9 b1 _2 Y% i) s9 ^7 [8 v7 |! `
暗网【上】| 暗网【下】8 y( K7 o) w: Y# W
薅羊毛 | 黑客武器库| 威胁猎人
5 t5 e, ~( y8 V9 `$ _剁手赚钱 | 0Day攻击 | 暗黑女主播
# N2 G; P& r' @# P) Z7 P踩雷 |嗑药坐牢重归正途 | 内鬼
# F% _" D: t3 p. N0 a9 x, p脑内植入
+ c. ~5 p& ]) z8 e. ]4 `- F- m ]5 O5 R: l7 X
) p/ P7 {6 M8 b9 ~! ^; _真相篇
. E" i; |' ~) _▼1 v) V. y5 R6 u b1 y
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单' s5 ~+ x& d. G u, J
75条笑死人的知乎神回复,用60行代码就爬完了3 T8 R' ?' U5 ?$ t
7 D, c& q* | {6 E不剁手也吃土?可能是挖矿木马掏空你的钱包2 ]4 Y4 P) \( ?9 U& M
9 r. _- p: a1 ~( g8 _游戏黑产:我还在空中跳伞,就被人用拳头远程打死
5 e# L" K1 X: w* O1 S
- z6 z7 ?. V+ ~3 }4 l6 T都8012年了,英国卫生部门居然还在为“擦屁股”8 N& D( C; u& K, S& J% p2 t6 I
1 D. J: J4 ^( ^+ z7 l与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?: B0 U' e p! M9 {* f
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
/ i3 a8 O0 ^3 K( Q* m我报了个税,隐私就被扒光了?- D, _/ Z. k1 H& A
黑客骗局:Ins网红落难记
+ |. T5 A" K( @5 U% w7 f$ j* D9 a' K2 F
3 }1 C9 t( O* I( T% o
$ x8 ~/ _; W5 u& o3 i5 ?人物篇
; N3 B0 h$ J; g, m$ E6 u% d1 p▼
7 ^7 U* x6 P: X( Q
5 V( a/ [! b7 B) _( V1 h Q3 T- b专访:“蹲坑神器”与它背后男人们不得不说的故事$ B( _3 b2 a* E
磨刀人王伟:我前期砸了两个亿做这套方案) ?6 F! n Q: t
白帽汇的赵武摘掉了他的“帽子”|专访. O8 C# l/ A& d4 ^
数字联盟刘晶晶:四年只做一个产品
3 d. O9 q( @, i/ U1 e: u+ T7 r长亭科技陈宇森:我打破的四个质疑, ~1 x3 w) d ^
薛锋:我眼中的威胁情报三年之变6 b% G. |. i- I
“无锁不开”女黑客——skye
# M+ e O4 h" v, n/ ?* C" T/ |+ L4 d/ G+ g, j- m& h
知道创宇赵伟:怼死“空气币”% K( b+ d& `# @! _' T
李均:我眼中的黑客精神
" ^, M+ r2 p5 F+ P8 t9 ~% L4 f$ L# c; ~
风宁:自由追风者8 ~; W8 @' e( u1 @" v" K
+ Q* B4 p6 W0 i+ u$ X
更多精彩正在整理中……2 i0 @4 E5 u- N/ P6 i1 _3 w) K. d
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
' o& g- [- w+ {, I“喜欢就赶紧关注我们” : Y# y" P, N( N
宅客『Letshome』 6 C# x/ _* P+ {' S# ~: N$ _2 T
雷锋网旗下业界报道公众号。 C5 n+ O$ f" a @. s+ D% P
专注先锋科技领域,讲述黑客背后的故事。
/ N0 [5 u V; D2 T长按下图二维码并识别关注
+ H8 [+ j1 }! B8 i; b0 k) X2 C
. m' e1 C. i$ J( t, O. o& _$ q
# P; }1 b& c5 Y$ h0 _5 D来源:http://mp.weixin.qq.com/s?src=11×tamp=1569666605&ver=1880&signature=RFoFOUGzQzpmlE*SoaoSSHMjMqi4Q7XcbCHNZqlCy5*JIY06TP8SAb5bkeOGFBkiP4piV4qlUjpP81GEKY4CnhWiCM4W8Q5tz98oAAQ*CRvvrMMEd*SOMoEnYC6WjCoF&new=1
7 z& \' j; S, V$ z( C" E免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-28 19:37:34
