就在昨天,宅客频道为大家揭晓了“国内高校沦陷事件”的惊人真相(参考阅读:见文末)。你一定没想到,一台手机,竟一言不合就开启娇喘模式,没羞没臊地在大庭广众之下与机主秀恩爱。( W4 I' q5 \8 O$ t! R
 % O& [! o* P3 P, e
书接上回,有民间大佬对这一奇异现象进行分析,这才初步得出手机变“媚娘”的原因所在。
8 t: l7 q/ J8 Y8 g5 k* J- X然而,这丝毫木有阻止这位APK同志的疯狂传播,甚至有网友声称,这是个病毒软件,其真实作用是窃取机主的隐私信息。6 e1 M4 r, y1 s1 k! w* w
哦嚯~那还了得?本着找出真相的想法,宅客频道和三位安全界大咖聊了聊,这才为莘莘学子们讨了个说法。2 W$ w" `8 X, D0 M! d+ Q, w1 ?
* m3 H1 b* D3 J3 @
" q2 v1 a) q S8 W/ g* y这货真名叫Joke
9 d5 o! `9 a3 d3 g' d送给最好的TA——这是这个APK文件的名称,确切来说是第一个传播人起的昵称。在网上,大家对于该文件来历的猜测颇多,有整蛊文件、恶意软件、恶作剧工具或是病毒等。# @+ y: |7 H9 N6 R* L
对此,瑞星副总裁唐威表示,通常情况下对病毒的定义存在一个灰色地带,当一个程序强制启动且无法正常退出的情况下,即可被称作病毒。从目前现象来看,该APK文件强制拦截返回、触屏按钮的功能,导致无法退出程序,故属于病毒的一种,处于杀毒软件查杀范围。* L1 f& a8 V8 P4 e
那么在众多病毒类型中,它属于哪种呢?. n' Z, G! ~: @. @) f1 X' u* {
原来,这类病毒被定义为Joke,也就是恶作剧程序。顾名思义,这类病毒存在的意义就是整蛊下载它的人,并对机主造成不良影响。
+ |; n6 G/ r3 I; l6 K火绒安全联合创始人周军称,由于该恶作剧程序代码中屏蔽了关机键和返回键,所以没有太好的强制退出方法。要想让手机不再发神经,办法只有两个:
2 {) q( y$ C# G; G! a$ r C. V1、在手机端,如果手机电池可以拆卸则可以强行插拔电池,再开机后卸载恶意程序即可。* s8 c G$ a. \% z- M. c( w
2、在手机开启USB调试功能的情况下,也可以尝试将手机连接至电脑,在电脑上使用手机管理软件控制手机重启。
' A+ j1 [1 @: t3 y 实际上,Joke文件的出现并非头一次。
% {: u [0 f. I2 {* D4 j早在几年前,类似恶作剧程序传播就已经侵袭过各个大学校园。周军称,恶作剧程序本身不具有传播能力,主要通过QQ、微信等社交平台进行传播,利用大学生对于信息安全相关防范意识较弱,借一些比较有诱惑力的文件名(如“学霸笔记”)诱骗大学生进行安装。" N2 j% ~/ i I9 }7 N
江民市场总监唐磊称,根据报告,该文件会影响Android5.0以上系统,其涉及范围很广,大多数安卓系统都可能中招。9 C: j+ {# }6 R+ m2 L7 f; ~
% `$ Z. S, j/ M% Y- d' z
0 k% ^ N, F, ], W4 @
PC模拟器也未能幸免* T* }2 ?1 g/ t o
众所周知,即使是在PC上,每天也有不少人可以玩到手机端应用,这就要归功于手机模拟器了。
/ I! y3 ~, I1 p# p7 k没错,这次的APK文件可以在电脑的安卓模拟器上运行,使得模拟器进入发神经的状态,但并不会影响电脑本身。唯一的办法,是使用杀毒软件扫描并查杀该程序被下载到用户本地的根目录。
+ W: {' s/ y- r7 b0 ]! W5 {: `+ Y/ D周军称,无论是手机还是电脑,都基于识别程序的代码和数据特征来进行查杀。在经过逆向分析后,即可对杀毒软件写入特定的查杀数据信息,由此增添查杀功能。
& M: P+ J! U; m* L, h目前,手机端的查杀软件只能做到扫描并在下载完毕前提示机主存在病毒,而不能在下载后进行禁止,因此,对于那些习惯通过一切软件提示的同学来说,可就要小心了!
4 x" A) i# b" z1 K2 b9 ]3 u讲真,由于该恶作剧程序功能过于简单,其对于PC的影响并不大。由于没有留下太多可以进行溯源的信息,目前暂不能确认作者为谁,由于主要的代码实现并不复杂,所以也不排除是学生所为。3 N% n0 j6 y; j3 q
应对措施及建议如下:4 I$ h+ d9 @5 _, r5 L1 A! R( u( H
建立良好的安全习惯,不打开可疑邮件和可疑网站。
W9 X {8 `' V. a/ A) W: Q不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。. d9 L% U7 K: M6 H# l; T
不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。) q7 `% T* _1 L A
. @9 Y7 {" o1 _8 \, B" |: h
0 V" R. R: |8 p; J$ b窃取机主信息?不一定# P- J3 E4 p5 F0 h* P
正如上述,身为恶作剧程序,该APK文件的唯一本事就是整人。6 H: s0 r2 |& R$ G( y
周军称,关于网上的传言,我们并没有在其中发现“该恶作剧程序窃取用户信息”的相关代码。尽管如此,并不能确定该文件就一定不存在这方面风险,因为在其中的确发现了与截屏相关的代码,但目前并无实质用途。
. [) t% R+ P( X4 V8 e2 U该截屏代码单独在一个Activity里边,其有可能被全局通过 Intent 通知进行调用。即使代码没问题,理论上如果被调用之后仍会一直截屏,但目前没有发现将截屏图片以邮件和网络外发的相关操作。
1 e9 t1 E/ d$ ?: j; }/ S( C好吧,至少这个APK文件目前还是人畜无害的。不过,仅仅一个整蛊程序,也够摊上事儿的学生受得了。毕竟,在网上不少学生声称自己因为这个程序在不适宜的时候强制运行,甚至被学校扣了学分。
3 K k5 Q9 o. q" N当然,就目前影响的严重性来看,该文件远未达到动怒学校甚至教育机构的份上。由于只能通过手动传播,这对于并非好奇心爆棚的人来说真是自带防御了。
]6 Y# Y& l6 g% ?- F参考阅读:《装了个APK文件后,我的手机莫名发出娇喘声,关机都没用》https://www.leiphone.com/news/201909/XPNvs5PlAbazRT5R.html-----招聘好基友的分割线-----) y8 Q [ X) }) t
% `4 L' d3 }1 n" P! u1 p
; m+ y& r. g7 q6 d( a招聘岗位: ) t( j" L: M* ~% k3 q9 k9 q4 s
网络安全编辑(采编岗)
, k6 X8 q( e5 @. L* B工作内容:/ \4 H* z; N2 V2 J$ v
, j$ `# Y6 q, ?* W主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
$ V% M* F1 v( U# n6 J# }8 h采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点; & G0 B7 @( W2 J4 ~$ i# O+ c9 Y
针对不同发布渠道,策划不同类型选题;
+ \0 [% T8 W! X8 B) N. p& d参与打理宅客频道微信公众号等。
4 R2 v1 i; l2 S0 _岗位要求:
0 d5 U# f% S. ~8 m% L: E, h对网络安全有兴趣,有相关知识储备或从业经历更佳;
0 e' w% a1 G$ O4 m$ ]* i+ _5 k科技媒体1-2年从业经验; 0 M% [" D; ?# c+ Q: D7 _
有独立采编和撰写原创报道的能力; / A. y: ?" A- E% r: M( x0 k: k! d
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
5 F0 x: x2 @4 H你将获得的是:
2 J- w8 R" v& f5 @6 S$ H与国内外网络安全领域顶尖安全大牛聊人生的机会; - ~5 k: ^1 p, ]) l
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍); # Q6 C& ^: d! U1 s2 H
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻; & ^9 c" }1 O4 y" Y
老司机编辑手把手带; - J% w# M O+ ?% ^6 Q' A$ L
以及与你的能力相匹配的薪水。
2 c7 g" k& P, h( T- W1 R坐标北京,简历投递至:liqin@leiphone.com . M7 L# b6 \) {3 V# R
戳蓝字查看更多精彩内容
/ K" I7 ^% B3 }& H* p3 ?3 Y( Y, j2 G0 V/ r) x6 D* j; \
2 j) ]/ N: o# S8 w
& t2 Y& z# c! q* d; b探索篇
! V. O8 X' E' H/ N▼% W/ L6 |& Z" X3 G1 Y
暗网【上】| 暗网【下】
" _/ Y0 k. e( X: ^/ Z w6 s薅羊毛 | 黑客武器库| 威胁猎人6 y6 c/ L* C9 e
剁手赚钱 | 0Day攻击 | 暗黑女主播
, F2 @3 U; v* w& x踩雷 |嗑药坐牢重归正途 | 内鬼
' s- W h* ]! h; ?, y脑内植入- p* }0 H K6 \( ], c3 U
% P+ m* ?" w- }$ @1 k: H4 n& ?+ L
* @ o' \& {3 E% D- o真相篇) ?0 h) b9 W% T7 j
▼. [/ G, L8 }! m; l/ m
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单. c! f2 `+ V* H( ^' B+ h
75条笑死人的知乎神回复,用60行代码就爬完了
% O" n7 V' m% b, Z* V O
+ B! f7 ? D" R$ U不剁手也吃土?可能是挖矿木马掏空你的钱包
! @) E5 G4 e$ p! N* S1 `5 L4 e# b8 h
游戏黑产:我还在空中跳伞,就被人用拳头远程打死
# B( E# G5 H9 l: e, U
2 p5 V( h1 o) s/ r/ e/ G h都8012年了,英国卫生部门居然还在为“擦屁股”
$ ^% z6 g; \0 E' x- g) {* D0 [3 I9 I- O0 b
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?4 N. T* {/ m7 A1 n+ w
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”3 ^5 u' F8 [( v, w
我报了个税,隐私就被扒光了?( G6 j* W! O& m& {; c1 n1 ^
黑客骗局:Ins网红落难记
( q8 _* w. n: |2 Y
; k4 e' _8 J6 p2 C2 T+ B: G3 W h0 U5 a
* J1 Z$ c+ {7 T. s% B& k/ T
人物篇
6 y4 J, E; o9 J) ~5 ~! m▼0 ]( u4 k. e/ D" q" ^/ e) x
' @& r5 X6 I7 g* o专访:“蹲坑神器”与它背后男人们不得不说的故事- A2 s4 X. K1 L
磨刀人王伟:我前期砸了两个亿做这套方案
6 d$ ~7 m1 H, U0 }; e白帽汇的赵武摘掉了他的“帽子”|专访5 P; b9 w7 i& D$ G; V4 ?2 f; P
数字联盟刘晶晶:四年只做一个产品
& A* `1 D0 {& [7 L长亭科技陈宇森:我打破的四个质疑& }4 h1 i( r! s, V4 O
薛锋:我眼中的威胁情报三年之变4 j& \( [5 x3 z3 d, _
“无锁不开”女黑客——skye% r: z8 P* r4 K" j8 j
$ N4 }: L; N/ f5 ~5 u) k: G知道创宇赵伟:怼死“空气币” e. g. a7 m3 P+ X/ K
李均:我眼中的黑客精神" g$ t. r2 K% t, T! K% r! T( V1 d* i K
5 ^8 J7 T+ ]9 s# x! I6 N
风宁:自由追风者: J9 w& @! E6 a# h( u* P
" Q! d5 T% ^6 W$ t. O7 H! _) u$ O
更多精彩正在整理中……
1 T. }& e' G2 {7 [ | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- 5 H9 n! a8 m6 ~* G' [
“喜欢就赶紧关注我们”
3 v+ V: ^5 ?& W1 L1 Q, Q9 L! ~% D/ J( z宅客『Letshome』
, c, P% y1 y# k& ]/ W& i/ r- u雷锋网旗下业界报道公众号。 . m# x: l7 b9 o* d$ J7 O
专注先锋科技领域,讲述黑客背后的故事。
l2 K. _* E. B9 E长按下图二维码并识别关注 9 |, S4 j. ?4 p
" X) ^4 D U, `8 G# G% _- S4 B5 t3 z" w, ]4 v# M
来源:http://mp.weixin.qq.com/s?src=11×tamp=1569666605&ver=1880&signature=RFoFOUGzQzpmlE*SoaoSSHMjMqi4Q7XcbCHNZqlCy5*JIY06TP8SAb5bkeOGFBkiP4piV4qlUjpP81GEKY4CnhWiCM4W8Q5tz98oAAQ*CRvvrMMEd*SOMoEnYC6WjCoF&new=1
5 b1 r* R* \% H8 ~免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-28 19:37:34
