就在昨天,宅客频道为大家揭晓了“国内高校沦陷事件”的惊人真相(参考阅读:见文末)。你一定没想到,一台手机,竟一言不合就开启娇喘模式,没羞没臊地在大庭广众之下与机主秀恩爱。
4 z3 q. y8 Q7 S$ X
z' N& T" a' P书接上回,有民间大佬对这一奇异现象进行分析,这才初步得出手机变“媚娘”的原因所在。
# b# r+ ^2 F; W然而,这丝毫木有阻止这位APK同志的疯狂传播,甚至有网友声称,这是个病毒软件,其真实作用是窃取机主的隐私信息。- B& u7 r. y4 z- @5 o
哦嚯~那还了得?本着找出真相的想法,宅客频道和三位安全界大咖聊了聊,这才为莘莘学子们讨了个说法。8 Z) e& W( h5 s$ z& f
/ m5 |7 y4 z+ r o* ^: x/ Q' s
# e6 n3 f5 b9 _1 m* n+ W这货真名叫Joke2 p% a+ I/ j5 r5 v9 O
送给最好的TA——这是这个APK文件的名称,确切来说是第一个传播人起的昵称。在网上,大家对于该文件来历的猜测颇多,有整蛊文件、恶意软件、恶作剧工具或是病毒等。6 ~ ?. U" t3 w% ~$ c! _
对此,瑞星副总裁唐威表示,通常情况下对病毒的定义存在一个灰色地带,当一个程序强制启动且无法正常退出的情况下,即可被称作病毒。从目前现象来看,该APK文件强制拦截返回、触屏按钮的功能,导致无法退出程序,故属于病毒的一种,处于杀毒软件查杀范围。+ R/ V1 c; N' a% o& o
那么在众多病毒类型中,它属于哪种呢?4 B5 b' V9 N6 M: v! \3 \
原来,这类病毒被定义为Joke,也就是恶作剧程序。顾名思义,这类病毒存在的意义就是整蛊下载它的人,并对机主造成不良影响。$ h/ b& c+ W/ d' N: } P
火绒安全联合创始人周军称,由于该恶作剧程序代码中屏蔽了关机键和返回键,所以没有太好的强制退出方法。要想让手机不再发神经,办法只有两个:: h3 V5 y* h$ u
1、在手机端,如果手机电池可以拆卸则可以强行插拔电池,再开机后卸载恶意程序即可。7 U9 @* O C4 z
2、在手机开启USB调试功能的情况下,也可以尝试将手机连接至电脑,在电脑上使用手机管理软件控制手机重启。
* F6 y# V1 a8 i2 z$ @ 实际上,Joke文件的出现并非头一次。
3 V5 r. R( K q) |早在几年前,类似恶作剧程序传播就已经侵袭过各个大学校园。周军称,恶作剧程序本身不具有传播能力,主要通过QQ、微信等社交平台进行传播,利用大学生对于信息安全相关防范意识较弱,借一些比较有诱惑力的文件名(如“学霸笔记”)诱骗大学生进行安装。
$ ]3 @) v4 n8 C X2 J, |江民市场总监唐磊称,根据报告,该文件会影响Android5.0以上系统,其涉及范围很广,大多数安卓系统都可能中招。9 J) T+ }2 C$ O+ W3 Z- X
/ Y' [) w" J/ k
+ A8 e" q: h/ |, R5 d3 Y, lPC模拟器也未能幸免$ ]% t0 r% i/ S) r
众所周知,即使是在PC上,每天也有不少人可以玩到手机端应用,这就要归功于手机模拟器了。
5 l& Y5 Z- V5 g: P& V1 N# S1 _! ]: }没错,这次的APK文件可以在电脑的安卓模拟器上运行,使得模拟器进入发神经的状态,但并不会影响电脑本身。唯一的办法,是使用杀毒软件扫描并查杀该程序被下载到用户本地的根目录。
" U @' f8 A( t6 a0 j2 E周军称,无论是手机还是电脑,都基于识别程序的代码和数据特征来进行查杀。在经过逆向分析后,即可对杀毒软件写入特定的查杀数据信息,由此增添查杀功能。. J1 `' i- p% b, R5 E. J3 z
目前,手机端的查杀软件只能做到扫描并在下载完毕前提示机主存在病毒,而不能在下载后进行禁止,因此,对于那些习惯通过一切软件提示的同学来说,可就要小心了!
# q) H9 l0 U) S7 b: r# s, W) X讲真,由于该恶作剧程序功能过于简单,其对于PC的影响并不大。由于没有留下太多可以进行溯源的信息,目前暂不能确认作者为谁,由于主要的代码实现并不复杂,所以也不排除是学生所为。$ z& l* t {5 k$ J1 M( E: K- [% N
应对措施及建议如下:
7 l& B+ O. a l# V5 G建立良好的安全习惯,不打开可疑邮件和可疑网站。
) W# r4 i3 Q5 f/ I9 H3 v; U3 F不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。' X2 ?+ D( r" N. {2 T
不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。2 h3 u0 S; k r2 f6 r
9 P' k# t2 o7 V
1 } N0 {3 s: y% M/ X, [# H- b窃取机主信息?不一定1 u7 u# ?# b$ {* M' L+ C: J
正如上述,身为恶作剧程序,该APK文件的唯一本事就是整人。$ G# R3 H: w' r6 U; o
周军称,关于网上的传言,我们并没有在其中发现“该恶作剧程序窃取用户信息”的相关代码。尽管如此,并不能确定该文件就一定不存在这方面风险,因为在其中的确发现了与截屏相关的代码,但目前并无实质用途。
U$ K) T8 S% I, u! X该截屏代码单独在一个Activity里边,其有可能被全局通过 Intent 通知进行调用。即使代码没问题,理论上如果被调用之后仍会一直截屏,但目前没有发现将截屏图片以邮件和网络外发的相关操作。
7 j0 U5 k4 O2 N3 ^( T9 t" R5 l y5 ?好吧,至少这个APK文件目前还是人畜无害的。不过,仅仅一个整蛊程序,也够摊上事儿的学生受得了。毕竟,在网上不少学生声称自己因为这个程序在不适宜的时候强制运行,甚至被学校扣了学分。
) U. L9 s0 j# p k1 ]1 m* x I当然,就目前影响的严重性来看,该文件远未达到动怒学校甚至教育机构的份上。由于只能通过手动传播,这对于并非好奇心爆棚的人来说真是自带防御了。4 Z3 p* Q; _/ G! n3 b0 Q
参考阅读:《装了个APK文件后,我的手机莫名发出娇喘声,关机都没用》https://www.leiphone.com/news/201909/XPNvs5PlAbazRT5R.html-----招聘好基友的分割线-----
0 z8 V% Y2 |- H4 _! t, X 3 h% p7 |6 M- e. b
% F/ O* v7 d# Z: w8 j/ ^招聘岗位:
. V/ u# x/ [ ?; B; w. O2 |# v网络安全编辑(采编岗) $ _% `; u& {5 o- A# v. a
工作内容:
' L1 P6 b% X" E% }4 t 5 x; ~! f( R) b
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等; . V. J N2 F- r' `& c
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
2 w w4 i7 l# G+ z% K3 _针对不同发布渠道,策划不同类型选题; , {& H2 s' @1 r" b" o/ P7 z( g" i
参与打理宅客频道微信公众号等。
8 @# ?. |6 b( ]$ X% o! F岗位要求: 4 ~7 h6 Q! m3 ]7 @7 z! i
对网络安全有兴趣,有相关知识储备或从业经历更佳;
, B- Z3 s. }( c( b科技媒体1-2年从业经验;
! D: c9 x) Y5 u7 o, s! G有独立采编和撰写原创报道的能力;
3 r9 N! U( I* {" i加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
2 q6 h9 b. k: { R8 F0 P5 T) R你将获得的是: / B9 q0 [% |+ M2 s/ ]
与国内外网络安全领域顶尖安全大牛聊人生的机会;
0 G5 F* [) u; N国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
. v* i3 Q# n8 |) ~2 U你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
. N; C- C! {8 w* q, G老司机编辑手把手带; ' {4 }9 H5 c j
以及与你的能力相匹配的薪水。 ( G. m" J" k! W
坐标北京,简历投递至:liqin@leiphone.com " n- g( s, C4 b9 t# Q3 ~0 ^+ U
戳蓝字查看更多精彩内容
: O( L* s8 u2 a- F" G
$ Y: n7 F8 O% D$ z1 @
7 K/ e: X/ t- W5 c; j1 z' {8 T9 }& u$ z
探索篇
( f+ Y' t7 l" N& J▼
7 l4 s/ ~2 A3 F4 J& K; g2 x) S 暗网【上】| 暗网【下】1 c" [% P( u& b' Y* p# j$ A: P
薅羊毛 | 黑客武器库| 威胁猎人
8 k5 i( {9 g) W+ V- S) k, J* A, A8 e剁手赚钱 | 0Day攻击 | 暗黑女主播
m2 {/ U1 j; x6 m" D3 E踩雷 |嗑药坐牢重归正途 | 内鬼
* W5 a- `- s& V/ V脑内植入
s( h0 R' z" g$ ^0 }' s# k
$ ~3 C9 ^7 j5 p9 w+ `
, J+ d- D% U% @3 m真相篇9 T6 O" t X* |" K" e& q8 i/ z
▼
# j0 M0 i. J1 {1 j) y拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单; y+ r/ G0 o/ x7 `, c* b9 a
75条笑死人的知乎神回复,用60行代码就爬完了6 f! n3 M% K, w1 \( x& I, ^
w* O- }' D! ~" N( W- _
不剁手也吃土?可能是挖矿木马掏空你的钱包
' c5 b% M7 G' L: T7 P/ t: } Q& n
游戏黑产:我还在空中跳伞,就被人用拳头远程打死
! {6 W) W t* Z# w( T$ r4 g; G; v' \9 {' t) U
都8012年了,英国卫生部门居然还在为“擦屁股”3 w7 \4 L/ s5 l, Y
7 R) I: x7 m$ \& A& I
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?1 O* X: g% C+ X4 G7 ]# X8 l+ N
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
- D! h4 F; c2 H! i [0 _我报了个税,隐私就被扒光了?: Q- ^! I) P& T- u* v( ^1 f7 I
黑客骗局:Ins网红落难记
3 @* { D! L& {9 k: v8 A
: k7 a1 W+ D4 q0 j2 j; n0 h+ w" B& h" ]
( r5 t: ?* Q/ k% V/ p' n7 g人物篇
, f; X& C. X {" U▼
9 z. v& B1 l; g- h% c- }/ {) B
4 B& J: P' H! ~$ y2 G% w专访:“蹲坑神器”与它背后男人们不得不说的故事
4 t7 m- |# Q1 x磨刀人王伟:我前期砸了两个亿做这套方案
8 {1 F$ P" o0 E$ g3 S白帽汇的赵武摘掉了他的“帽子”|专访+ {1 {8 a) k! Z. Y& `; ]
数字联盟刘晶晶:四年只做一个产品
% Y" H8 O- C1 ?0 o; U. n长亭科技陈宇森:我打破的四个质疑& R( Q7 p9 I4 t5 U; f4 i9 L
薛锋:我眼中的威胁情报三年之变
9 L; i* u5 J5 x“无锁不开”女黑客——skye5 @9 M" { r! m7 Y4 d5 w
, r# {' c' s0 h& M% x
知道创宇赵伟:怼死“空气币”
; L" t5 u; t9 L' e' e" @李均:我眼中的黑客精神* F9 p# @0 u" p& O+ E5 b
0 N- p$ H# @2 B: j: P, Q风宁:自由追风者
& D$ J& h3 k3 _3 s- a" z; D. o Y- u8 f( ]; R k3 g1 C
更多精彩正在整理中……
5 e4 }( B1 i& f9 K9 [( m- K | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
; y, w4 ]8 u! W [% {! E“喜欢就赶紧关注我们” 3 j; n% H ^. R3 a; Q- P
宅客『Letshome』
N4 t7 \& q: {) Y1 |" f8 u雷锋网旗下业界报道公众号。 4 N& U2 _6 n% L# l
专注先锋科技领域,讲述黑客背后的故事。
& Y ~) T/ M* y: [长按下图二维码并识别关注 1 t2 ~$ t" g6 y& k. ?4 G
, ^3 l/ D# u' i% x# U6 z
! n% [: F: I. Q5 o' K% S: d+ h% P来源:http://mp.weixin.qq.com/s?src=11×tamp=1569666605&ver=1880&signature=RFoFOUGzQzpmlE*SoaoSSHMjMqi4Q7XcbCHNZqlCy5*JIY06TP8SAb5bkeOGFBkiP4piV4qlUjpP81GEKY4CnhWiCM4W8Q5tz98oAAQ*CRvvrMMEd*SOMoEnYC6WjCoF&new=1. K. w* \* I# U0 g
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-28 19:37:34
