就在昨天,宅客频道为大家揭晓了“国内高校沦陷事件”的惊人真相(参考阅读:见文末)。你一定没想到,一台手机,竟一言不合就开启娇喘模式,没羞没臊地在大庭广众之下与机主秀恩爱。
, p, h6 _7 v) r2 n& m: Y
( x4 l) `. b8 N# F书接上回,有民间大佬对这一奇异现象进行分析,这才初步得出手机变“媚娘”的原因所在。
; B6 j# E6 `' {3 o然而,这丝毫木有阻止这位APK同志的疯狂传播,甚至有网友声称,这是个病毒软件,其真实作用是窃取机主的隐私信息。
: P/ w6 O+ q& G* w/ D6 o哦嚯~那还了得?本着找出真相的想法,宅客频道和三位安全界大咖聊了聊,这才为莘莘学子们讨了个说法。
) T% `/ Q0 T) T- S) V& `+ x3 P8 {% o* X1 Y2 d& h: C, z: X% H& S: r
$ U; u6 {) c! u* P8 u V0 n
这货真名叫Joke4 b7 d2 i7 Z, A. `4 q& ?* x
送给最好的TA——这是这个APK文件的名称,确切来说是第一个传播人起的昵称。在网上,大家对于该文件来历的猜测颇多,有整蛊文件、恶意软件、恶作剧工具或是病毒等。$ p: F# E5 L u3 B
对此,瑞星副总裁唐威表示,通常情况下对病毒的定义存在一个灰色地带,当一个程序强制启动且无法正常退出的情况下,即可被称作病毒。从目前现象来看,该APK文件强制拦截返回、触屏按钮的功能,导致无法退出程序,故属于病毒的一种,处于杀毒软件查杀范围。
3 b5 K9 U. H4 G3 e5 ^: i那么在众多病毒类型中,它属于哪种呢?/ W! F2 R% S( ?( l' P
原来,这类病毒被定义为Joke,也就是恶作剧程序。顾名思义,这类病毒存在的意义就是整蛊下载它的人,并对机主造成不良影响。
4 z- w* Q; T" P. s I& D4 B( U* G, q Y火绒安全联合创始人周军称,由于该恶作剧程序代码中屏蔽了关机键和返回键,所以没有太好的强制退出方法。要想让手机不再发神经,办法只有两个:/ S& H( Z/ E% S: X
1、在手机端,如果手机电池可以拆卸则可以强行插拔电池,再开机后卸载恶意程序即可。
9 Z; U9 b! }* w5 p; }" z2、在手机开启USB调试功能的情况下,也可以尝试将手机连接至电脑,在电脑上使用手机管理软件控制手机重启。3 i! P9 O; L) C4 H" Y2 `
实际上,Joke文件的出现并非头一次。8 ~' s7 N, ]* O4 t$ A
早在几年前,类似恶作剧程序传播就已经侵袭过各个大学校园。周军称,恶作剧程序本身不具有传播能力,主要通过QQ、微信等社交平台进行传播,利用大学生对于信息安全相关防范意识较弱,借一些比较有诱惑力的文件名(如“学霸笔记”)诱骗大学生进行安装。- E. v5 v: G3 a" s/ x
江民市场总监唐磊称,根据报告,该文件会影响Android5.0以上系统,其涉及范围很广,大多数安卓系统都可能中招。: ~8 l3 d9 X7 ]0 W# V) f# { e) T$ h; m: W
5 I! ]( d# {0 | H( E5 ?
. G" Z1 l2 ~- n
PC模拟器也未能幸免+ R8 Z+ u3 }! p* e8 G
众所周知,即使是在PC上,每天也有不少人可以玩到手机端应用,这就要归功于手机模拟器了。
; R5 X1 I0 j) J' m6 U没错,这次的APK文件可以在电脑的安卓模拟器上运行,使得模拟器进入发神经的状态,但并不会影响电脑本身。唯一的办法,是使用杀毒软件扫描并查杀该程序被下载到用户本地的根目录。
, m6 W9 R, E9 S6 Q& D Y; P! e# X8 v周军称,无论是手机还是电脑,都基于识别程序的代码和数据特征来进行查杀。在经过逆向分析后,即可对杀毒软件写入特定的查杀数据信息,由此增添查杀功能。
. [# b& Z2 B( y/ e目前,手机端的查杀软件只能做到扫描并在下载完毕前提示机主存在病毒,而不能在下载后进行禁止,因此,对于那些习惯通过一切软件提示的同学来说,可就要小心了!1 F7 y3 ?& r3 M$ u
讲真,由于该恶作剧程序功能过于简单,其对于PC的影响并不大。由于没有留下太多可以进行溯源的信息,目前暂不能确认作者为谁,由于主要的代码实现并不复杂,所以也不排除是学生所为。' i' M i" E) B' o6 |
应对措施及建议如下:/ z8 l+ ~& Z/ H L- g2 p- C
建立良好的安全习惯,不打开可疑邮件和可疑网站。
& [" y* M0 X0 n3 N* B& ]不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。/ t+ y* T$ b8 s" L4 M
不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。# _7 g2 Y& |( _. V, Z
( B- f: D. m2 q. ]1 T2 K
4 S, `+ a: q' q3 U# j+ P* Q" e/ j
窃取机主信息?不一定" g1 P) A6 Q. t' K+ W, a( u
正如上述,身为恶作剧程序,该APK文件的唯一本事就是整人。
; r9 o2 r r% H. V' |2 R周军称,关于网上的传言,我们并没有在其中发现“该恶作剧程序窃取用户信息”的相关代码。尽管如此,并不能确定该文件就一定不存在这方面风险,因为在其中的确发现了与截屏相关的代码,但目前并无实质用途。
2 ?( V; T: |- x2 z* n该截屏代码单独在一个Activity里边,其有可能被全局通过 Intent 通知进行调用。即使代码没问题,理论上如果被调用之后仍会一直截屏,但目前没有发现将截屏图片以邮件和网络外发的相关操作。
; I! p# w8 i: Y2 O3 |好吧,至少这个APK文件目前还是人畜无害的。不过,仅仅一个整蛊程序,也够摊上事儿的学生受得了。毕竟,在网上不少学生声称自己因为这个程序在不适宜的时候强制运行,甚至被学校扣了学分。5 |$ I% g3 j4 W7 S- A
当然,就目前影响的严重性来看,该文件远未达到动怒学校甚至教育机构的份上。由于只能通过手动传播,这对于并非好奇心爆棚的人来说真是自带防御了。- ]7 h5 ^. h# }; H
参考阅读:《装了个APK文件后,我的手机莫名发出娇喘声,关机都没用》https://www.leiphone.com/news/201909/XPNvs5PlAbazRT5R.html-----招聘好基友的分割线-----
|9 \2 U/ _& X% @
& x3 W, y8 N* b/ ~% B3 u0 h R. U) r+ w8 S
招聘岗位: 4 c) M; R9 ]) G% @- S: z
网络安全编辑(采编岗) ' B! { s8 X/ a/ L
工作内容:. [1 I K( W' Y+ F' R2 \ m
. Q {4 j( ]' t/ n7 ~- Z8 c: s主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等; ! ]1 t8 y( P [% T
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
3 N. T5 ]* N9 A: _针对不同发布渠道,策划不同类型选题; / Z. G: y: Q4 v; C6 O
参与打理宅客频道微信公众号等。
' Y7 h+ Y h: T/ k4 O岗位要求: 5 T. J# C" f3 w' q* z0 Z" ^0 T2 p
对网络安全有兴趣,有相关知识储备或从业经历更佳; ' ]' q! D6 X* d' i; Y2 N
科技媒体1-2年从业经验; 4 t2 I W, J5 b) K! ~% D
有独立采编和撰写原创报道的能力;
0 a! M n; W: u3 E) V, `加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性…… e$ A1 W0 {0 m/ N/ M8 C
你将获得的是:
) X) t$ c- z$ G: o# s2 J7 R- |与国内外网络安全领域顶尖安全大牛聊人生的机会; & o3 f& [: p& |& r8 D5 l
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍); 6 Z0 i" u& b+ X6 `& Z" _5 U4 W
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
: ^* D ~6 K: z0 }老司机编辑手把手带;
: M) H8 Q+ F) ~1 y0 ?以及与你的能力相匹配的薪水。
! q2 ^8 z0 P+ z$ u% y2 V坐标北京,简历投递至:liqin@leiphone.com
/ J+ R* e) ~/ ~+ J+ L i戳蓝字查看更多精彩内容
( K! o2 `$ F" o/ o; J& R/ N- f9 u! w: W8 Y3 v( K
' [- g) A- z: b- x: \) z& t
) I/ V2 f1 X |* d! p9 s# E探索篇
9 r4 J6 t" u% ^▼
: U6 t+ y, _! B' _8 m! W 暗网【上】| 暗网【下】
; ?2 X& o+ X/ |薅羊毛 | 黑客武器库| 威胁猎人+ j! C' e, D# }/ E& C5 U# p
剁手赚钱 | 0Day攻击 | 暗黑女主播
3 Z+ S7 G1 a# F& Z0 z踩雷 |嗑药坐牢重归正途 | 内鬼
8 J8 z. j- Z7 N% O8 A: g* T( N脑内植入
2 ]( \. B: W& Y& v; k! g! t+ y9 s( ? P/ @5 Z: F2 ^$ H
0 Y* Q' N- v2 F真相篇
8 e% X) ~, D8 r▼: |/ P: d1 \( o' v; r
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
' k2 `+ w" X+ d75条笑死人的知乎神回复,用60行代码就爬完了- g9 Y$ T& a! n3 B1 i
! T$ a) h5 I3 O$ l; V& c" e8 a不剁手也吃土?可能是挖矿木马掏空你的钱包
. M1 N8 B5 R- m' C6 `6 v. P0 [5 a+ _: ` B& z y
游戏黑产:我还在空中跳伞,就被人用拳头远程打死+ l. I3 c0 H" G& Y
- s2 r, X& C! x. X
都8012年了,英国卫生部门居然还在为“擦屁股”% r5 x8 K: C- k& q" e! ]+ r
0 o; C4 ^& n) u7 s9 T) q: P
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?7 C( d' w0 q8 `& v2 f. d3 g6 v
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”3 t# g: g4 A" W! ]; B
我报了个税,隐私就被扒光了?2 }" p0 j* `6 `; e% e# ?: E
黑客骗局:Ins网红落难记
~4 ]/ @6 ?% u5 o$ g; H
3 J# N: |* p5 Y2 v8 ~9 H
6 R3 l5 W5 h" M7 U, L3 m# t5 N
4 W% W. B5 N6 r人物篇8 e, m5 y! K: q) H5 `
▼
8 e" H+ D2 Z$ |
" s" z- b2 B6 h% N5 q专访:“蹲坑神器”与它背后男人们不得不说的故事
* M1 N1 }. E. [# _$ |* O磨刀人王伟:我前期砸了两个亿做这套方案
" Y, H8 Z/ F' }' C. H白帽汇的赵武摘掉了他的“帽子”|专访
, N I. b7 [3 T7 A* J数字联盟刘晶晶:四年只做一个产品
! t! t; W% o9 ?2 b) W长亭科技陈宇森:我打破的四个质疑
) |% z9 \# {* Q3 R0 P: _8 ?薛锋:我眼中的威胁情报三年之变
# T' c& |1 i( R; S8 v“无锁不开”女黑客——skye7 I2 q/ H& `& O9 T$ y. t+ J
5 t5 ]4 i( q7 K9 B
知道创宇赵伟:怼死“空气币”3 l2 k* h3 D7 H
李均:我眼中的黑客精神: G7 Y2 i0 s4 m7 y, V5 E
; Z8 _# S- ]# K8 i. x风宁:自由追风者
( y& }& Z( K( b. x
1 S/ w- i( Q# l1 f更多精彩正在整理中……" b6 A% y# [: b% x/ Q& t/ s$ I* i+ m
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
9 V; }/ W# b( [8 P. i+ A* m“喜欢就赶紧关注我们” 2 q6 C J( b6 S" B
宅客『Letshome』 ' {3 }( v( e/ A! k6 G' w, B) i7 x1 j
雷锋网旗下业界报道公众号。
0 t4 _6 V* D* l( y4 P$ n* b专注先锋科技领域,讲述黑客背后的故事。
+ T8 P8 d) q1 z0 U长按下图二维码并识别关注 4 |" w5 a: ]. O3 d
 # c! T% R" b# C+ s
$ @, d, k; O' q, A1 B来源:http://mp.weixin.qq.com/s?src=11×tamp=1569666605&ver=1880&signature=RFoFOUGzQzpmlE*SoaoSSHMjMqi4Q7XcbCHNZqlCy5*JIY06TP8SAb5bkeOGFBkiP4piV4qlUjpP81GEKY4CnhWiCM4W8Q5tz98oAAQ*CRvvrMMEd*SOMoEnYC6WjCoF&new=1
$ k, y6 b# S* [4 N免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-28 19:37:34
