就在昨天,宅客频道为大家揭晓了“国内高校沦陷事件”的惊人真相(参考阅读:见文末)。你一定没想到,一台手机,竟一言不合就开启娇喘模式,没羞没臊地在大庭广众之下与机主秀恩爱。3 ~% b. P* L# ~$ h+ y
0 O) p# {# {7 K7 y7 m- B书接上回,有民间大佬对这一奇异现象进行分析,这才初步得出手机变“媚娘”的原因所在。
! G8 B6 l1 s: D$ w! G然而,这丝毫木有阻止这位APK同志的疯狂传播,甚至有网友声称,这是个病毒软件,其真实作用是窃取机主的隐私信息。
" U1 R) y& J. F: k哦嚯~那还了得?本着找出真相的想法,宅客频道和三位安全界大咖聊了聊,这才为莘莘学子们讨了个说法。; T n3 t( L3 R
, f% _+ _6 w V) Z# t) W. f9 r
* G) [1 p$ L0 S4 Y' X
这货真名叫Joke
0 ?1 l1 b$ J# L* Z送给最好的TA——这是这个APK文件的名称,确切来说是第一个传播人起的昵称。在网上,大家对于该文件来历的猜测颇多,有整蛊文件、恶意软件、恶作剧工具或是病毒等。
$ N! T* |. Y9 c, C! P% N" C对此,瑞星副总裁唐威表示,通常情况下对病毒的定义存在一个灰色地带,当一个程序强制启动且无法正常退出的情况下,即可被称作病毒。从目前现象来看,该APK文件强制拦截返回、触屏按钮的功能,导致无法退出程序,故属于病毒的一种,处于杀毒软件查杀范围。3 d; `; `& z; A6 F7 W& ~( [
那么在众多病毒类型中,它属于哪种呢?
. C- Y* _# L4 a" n原来,这类病毒被定义为Joke,也就是恶作剧程序。顾名思义,这类病毒存在的意义就是整蛊下载它的人,并对机主造成不良影响。9 v+ o# R3 h4 n* M& y1 `
火绒安全联合创始人周军称,由于该恶作剧程序代码中屏蔽了关机键和返回键,所以没有太好的强制退出方法。要想让手机不再发神经,办法只有两个:
& ^6 X% R. F G$ E* `0 D1、在手机端,如果手机电池可以拆卸则可以强行插拔电池,再开机后卸载恶意程序即可。3 P' ~8 P; l- j0 @1 w
2、在手机开启USB调试功能的情况下,也可以尝试将手机连接至电脑,在电脑上使用手机管理软件控制手机重启。
5 X8 U6 g; c% q9 P& L W% h 实际上,Joke文件的出现并非头一次。" J8 ^8 U# @ s
早在几年前,类似恶作剧程序传播就已经侵袭过各个大学校园。周军称,恶作剧程序本身不具有传播能力,主要通过QQ、微信等社交平台进行传播,利用大学生对于信息安全相关防范意识较弱,借一些比较有诱惑力的文件名(如“学霸笔记”)诱骗大学生进行安装。) L+ y9 D m: y( ]1 d! A4 J
江民市场总监唐磊称,根据报告,该文件会影响Android5.0以上系统,其涉及范围很广,大多数安卓系统都可能中招。
4 m$ d* a. ]4 z* a9 t. d9 i2 p& ]9 ~) T
1 N6 |' p( C' C3 y1 t6 T' B7 G( JPC模拟器也未能幸免( L+ q; ~, H6 I& W
众所周知,即使是在PC上,每天也有不少人可以玩到手机端应用,这就要归功于手机模拟器了。
# r( O" K' O/ G) O4 L1 `! Z没错,这次的APK文件可以在电脑的安卓模拟器上运行,使得模拟器进入发神经的状态,但并不会影响电脑本身。唯一的办法,是使用杀毒软件扫描并查杀该程序被下载到用户本地的根目录。$ \( h/ C: g, x& q: l( Q C4 p2 R
周军称,无论是手机还是电脑,都基于识别程序的代码和数据特征来进行查杀。在经过逆向分析后,即可对杀毒软件写入特定的查杀数据信息,由此增添查杀功能。
& O$ [. X0 s5 G/ C. d目前,手机端的查杀软件只能做到扫描并在下载完毕前提示机主存在病毒,而不能在下载后进行禁止,因此,对于那些习惯通过一切软件提示的同学来说,可就要小心了!
2 o9 p" P) z: Z' G. f讲真,由于该恶作剧程序功能过于简单,其对于PC的影响并不大。由于没有留下太多可以进行溯源的信息,目前暂不能确认作者为谁,由于主要的代码实现并不复杂,所以也不排除是学生所为。
6 e: Y4 f- d/ _2 ^0 g# r应对措施及建议如下:
0 U8 S6 H. j. V建立良好的安全习惯,不打开可疑邮件和可疑网站。& t6 u' G$ A' \4 f2 Y
不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。9 r% y1 s0 [2 b6 e1 q
不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
. f# y; s. Y+ i z4 ]4 K; K8 m7 p: k ; M$ `% X# M8 y# B$ C2 A8 k
& s% }& w/ t0 ~8 A7 H窃取机主信息?不一定- p8 G: z) W, ]9 K) [
正如上述,身为恶作剧程序,该APK文件的唯一本事就是整人。
0 q% h! y! L% k% e- S+ K周军称,关于网上的传言,我们并没有在其中发现“该恶作剧程序窃取用户信息”的相关代码。尽管如此,并不能确定该文件就一定不存在这方面风险,因为在其中的确发现了与截屏相关的代码,但目前并无实质用途。( Z: E3 v- Y% H" Y
该截屏代码单独在一个Activity里边,其有可能被全局通过 Intent 通知进行调用。即使代码没问题,理论上如果被调用之后仍会一直截屏,但目前没有发现将截屏图片以邮件和网络外发的相关操作。! |# f, U& M A7 n( ]2 V
好吧,至少这个APK文件目前还是人畜无害的。不过,仅仅一个整蛊程序,也够摊上事儿的学生受得了。毕竟,在网上不少学生声称自己因为这个程序在不适宜的时候强制运行,甚至被学校扣了学分。 w8 t) V6 E( h
当然,就目前影响的严重性来看,该文件远未达到动怒学校甚至教育机构的份上。由于只能通过手动传播,这对于并非好奇心爆棚的人来说真是自带防御了。3 l) ? P% M5 C( u5 r0 k1 O
参考阅读:《装了个APK文件后,我的手机莫名发出娇喘声,关机都没用》https://www.leiphone.com/news/201909/XPNvs5PlAbazRT5R.html-----招聘好基友的分割线-----4 P) U' m& H7 f M: f- b; S& [+ z
% o( b/ f( }0 v
" v3 _( \) `: W E1 p) y9 v5 P招聘岗位: 0 q( L q; R) x% r6 w# n
网络安全编辑(采编岗) 8 R7 R% k1 ?2 m
工作内容:6 X9 N1 f8 N$ S2 j: @8 k+ ?' W
+ p) V* b7 n% s& I" Q( w% |) I# Y& [1 V主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等; ! m. F8 u$ Y+ p' M, d
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点; . l) [' j" G7 d( R- Y
针对不同发布渠道,策划不同类型选题;
) I! k( L" e- |* o0 q$ H% N& _: m参与打理宅客频道微信公众号等。 4 q8 \- g& ]3 z5 I, Y
岗位要求:
' s$ E& j5 p7 N; P$ |. |, T对网络安全有兴趣,有相关知识储备或从业经历更佳; ) _; ]: _7 O& Q/ _7 z! S
科技媒体1-2年从业经验; , k, k. V3 T A) y" I7 Q
有独立采编和撰写原创报道的能力; : w& U+ X# L, o. f2 Q$ D2 a
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性…… 7 G) o. [4 G% t# L% p9 V! C
你将获得的是:
7 k+ e7 h9 z- w1 _& ^( B与国内外网络安全领域顶尖安全大牛聊人生的机会; % r) G( k# M5 O; g3 J
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍); . ]# e, W2 B5 _
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
^' W' c& ]0 m8 H4 u老司机编辑手把手带;
# v. l& u2 G+ I/ i' y& M8 u: G以及与你的能力相匹配的薪水。 , Z+ H, l7 k6 _+ i6 v: Z
坐标北京,简历投递至:liqin@leiphone.com ! a6 K2 h/ n/ D$ s6 ^+ A% _
戳蓝字查看更多精彩内容; h6 B0 t3 A3 }2 y2 }( V; u
% U5 x$ w& U1 v" N2 }9 ^
! T/ b! L4 `. [) _- ]% a2 F, t% k, z0 a
探索篇
- y- }- m$ j) r7 n5 o2 [▼; N5 T8 o$ e) x
暗网【上】| 暗网【下】
0 z; _$ u. M, a, S& O7 |& q薅羊毛 | 黑客武器库| 威胁猎人
0 `. n0 G, ]9 n& n) a剁手赚钱 | 0Day攻击 | 暗黑女主播 b! n e2 R6 @9 t
踩雷 |嗑药坐牢重归正途 | 内鬼
' i1 Q: s. D4 x* O. Y脑内植入. t. {) U/ y8 J6 I8 B `3 ~& E
- D- W8 ?$ s, Y/ C6 i) h
5 h6 z. |- s6 y3 h真相篇
- [" G U' C1 n1 D& v# E▼5 G0 W' B; D5 P9 [; K8 k. p9 K4 G4 V
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
$ o; `& f- q# ?; M2 v75条笑死人的知乎神回复,用60行代码就爬完了1 K+ y2 p) f# r9 O( Z# W# V
' g1 ]3 M2 J4 _ J不剁手也吃土?可能是挖矿木马掏空你的钱包! M# f r$ a L. ^
1 {( Q' ]# s& C游戏黑产:我还在空中跳伞,就被人用拳头远程打死
/ j% `( E% G% H8 o$ X
, M/ k3 \* D4 ?) p: K* O8 Y: _4 ^都8012年了,英国卫生部门居然还在为“擦屁股”
2 O: D$ I" S9 E" U
' D- T& _3 t3 u( C* c/ @6 S0 R与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?/ i6 T) Q1 g6 F+ @/ U: ?1 N
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”5 ?% R; n( G: f! O
我报了个税,隐私就被扒光了?5 T$ X; A; J9 u# h
黑客骗局:Ins网红落难记 q1 D* s+ M3 [9 p
/ G: |7 S& W5 v
, ^6 j9 R1 u+ G; q3 c1 H5 R
/ Y; c# y1 t/ r: |# W! s人物篇% }# ?" v6 T* c' L1 `
▼
& u6 x! \8 q6 T2 c0 C$ s. g' x) \/ Q6 n6 ~4 c
专访:“蹲坑神器”与它背后男人们不得不说的故事/ e& y6 _9 _# t& o8 F0 _- ]; D% p5 K
磨刀人王伟:我前期砸了两个亿做这套方案
4 }& h. [6 K* ]3 K2 U: [+ i白帽汇的赵武摘掉了他的“帽子”|专访4 _- S( U5 l1 Y2 O* _: n
数字联盟刘晶晶:四年只做一个产品$ t( J0 b9 b7 J1 A" @
长亭科技陈宇森:我打破的四个质疑! d' x4 J( [- ~$ o/ O5 E& d
薛锋:我眼中的威胁情报三年之变
) l2 m, W1 m' R“无锁不开”女黑客——skye
2 G* q1 E, k; ^0 o/ k: K. a2 R1 |, Q1 C
知道创宇赵伟:怼死“空气币”
& `) V/ i! [4 E' Y( v李均:我眼中的黑客精神
+ R( y8 ~3 Q: A2 Z# `
2 @% j" I! g( {5 l; W" Q F风宁:自由追风者
, \7 x9 D& d% {. g& p( s4 q' O( [; F& J
更多精彩正在整理中……9 _. d" n, E9 M" p; x' D, [
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
: e9 c8 s6 ^; _0 v“喜欢就赶紧关注我们” 6 a* a* M5 Z& L* {4 h) H7 H8 |) P
宅客『Letshome』 ( y8 R) N9 Z9 j3 V' x
雷锋网旗下业界报道公众号。 , O% p3 K- x6 z: ^/ a
专注先锋科技领域,讲述黑客背后的故事。 % L4 T8 j% Y P& z
长按下图二维码并识别关注 ( {6 ^. E0 f9 ~5 R7 d
 ) @2 R( r; j: o% N+ D8 e( Y1 r
. _4 c4 d9 {/ \% b
来源:http://mp.weixin.qq.com/s?src=11×tamp=1569666605&ver=1880&signature=RFoFOUGzQzpmlE*SoaoSSHMjMqi4Q7XcbCHNZqlCy5*JIY06TP8SAb5bkeOGFBkiP4piV4qlUjpP81GEKY4CnhWiCM4W8Q5tz98oAAQ*CRvvrMMEd*SOMoEnYC6WjCoF&new=1
+ I: C, p/ n1 S" H/ Y) d免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-28 19:37:34
