就在昨天,宅客频道为大家揭晓了“国内高校沦陷事件”的惊人真相(参考阅读:见文末)。你一定没想到,一台手机,竟一言不合就开启娇喘模式,没羞没臊地在大庭广众之下与机主秀恩爱。5 G: m1 _* L+ Y8 I$ s" s0 e0 e
- _2 S3 x6 i6 y3 t+ J% ^3 O0 E4 q8 I% T书接上回,有民间大佬对这一奇异现象进行分析,这才初步得出手机变“媚娘”的原因所在。
% U/ T) ^. b5 x+ n; W" { J1 R然而,这丝毫木有阻止这位APK同志的疯狂传播,甚至有网友声称,这是个病毒软件,其真实作用是窃取机主的隐私信息。" u7 k' S9 s( M& @
哦嚯~那还了得?本着找出真相的想法,宅客频道和三位安全界大咖聊了聊,这才为莘莘学子们讨了个说法。
1 d3 N( v5 [* g: M+ G6 ^5 x: U5 a- J
( x- o4 u5 k& e! `/ a# O! B
这货真名叫Joke5 c( m7 z) X. v4 v$ f3 g7 J# j# A, A
送给最好的TA——这是这个APK文件的名称,确切来说是第一个传播人起的昵称。在网上,大家对于该文件来历的猜测颇多,有整蛊文件、恶意软件、恶作剧工具或是病毒等。7 V# }- [8 B% K9 P
对此,瑞星副总裁唐威表示,通常情况下对病毒的定义存在一个灰色地带,当一个程序强制启动且无法正常退出的情况下,即可被称作病毒。从目前现象来看,该APK文件强制拦截返回、触屏按钮的功能,导致无法退出程序,故属于病毒的一种,处于杀毒软件查杀范围。8 ?# ]. K7 k, T* L1 R C$ H
那么在众多病毒类型中,它属于哪种呢?9 c/ o* z. e& Q, i7 o
原来,这类病毒被定义为Joke,也就是恶作剧程序。顾名思义,这类病毒存在的意义就是整蛊下载它的人,并对机主造成不良影响。
; i9 |, `* p, a, F! P' |: q' r火绒安全联合创始人周军称,由于该恶作剧程序代码中屏蔽了关机键和返回键,所以没有太好的强制退出方法。要想让手机不再发神经,办法只有两个:
7 _- \1 f$ e; h7 l7 w1、在手机端,如果手机电池可以拆卸则可以强行插拔电池,再开机后卸载恶意程序即可。4 z# Y6 |0 M8 l q+ R6 s8 P9 o
2、在手机开启USB调试功能的情况下,也可以尝试将手机连接至电脑,在电脑上使用手机管理软件控制手机重启。
- \3 K) _ \" Q& T( g" r 实际上,Joke文件的出现并非头一次。( Z/ T- h1 Z) H
早在几年前,类似恶作剧程序传播就已经侵袭过各个大学校园。周军称,恶作剧程序本身不具有传播能力,主要通过QQ、微信等社交平台进行传播,利用大学生对于信息安全相关防范意识较弱,借一些比较有诱惑力的文件名(如“学霸笔记”)诱骗大学生进行安装。5 R8 j! d; r9 h! V* x& Y2 ~
江民市场总监唐磊称,根据报告,该文件会影响Android5.0以上系统,其涉及范围很广,大多数安卓系统都可能中招。
' }" N6 `7 d5 i( t& S5 Y5 J/ S1 [4 r3 M0 ~ c, f
3 A0 p- w8 N g& `: CPC模拟器也未能幸免. v7 Z* m Y2 @8 v3 l1 m
众所周知,即使是在PC上,每天也有不少人可以玩到手机端应用,这就要归功于手机模拟器了。
0 k5 O8 L! U i# @/ g$ Y2 t# G没错,这次的APK文件可以在电脑的安卓模拟器上运行,使得模拟器进入发神经的状态,但并不会影响电脑本身。唯一的办法,是使用杀毒软件扫描并查杀该程序被下载到用户本地的根目录。
. @/ t6 S! C6 j' W周军称,无论是手机还是电脑,都基于识别程序的代码和数据特征来进行查杀。在经过逆向分析后,即可对杀毒软件写入特定的查杀数据信息,由此增添查杀功能。& y) J0 F( V; |
目前,手机端的查杀软件只能做到扫描并在下载完毕前提示机主存在病毒,而不能在下载后进行禁止,因此,对于那些习惯通过一切软件提示的同学来说,可就要小心了!7 D+ z* J. K# `# A7 i
讲真,由于该恶作剧程序功能过于简单,其对于PC的影响并不大。由于没有留下太多可以进行溯源的信息,目前暂不能确认作者为谁,由于主要的代码实现并不复杂,所以也不排除是学生所为。( ]2 W( R. a& w7 K5 l( ]
应对措施及建议如下:
( W1 j+ o/ A- C" H- e3 k建立良好的安全习惯,不打开可疑邮件和可疑网站。, L0 M' S& C$ H7 k9 j
不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。+ @) A8 c, G9 \, X5 S2 T# u
不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。) C ?# S, _* L8 z0 r% j) s+ R9 ^' l
" z8 U: o+ R4 [
- W+ S9 R! z+ a窃取机主信息?不一定% T* r: J) _9 L. g, ^) L
正如上述,身为恶作剧程序,该APK文件的唯一本事就是整人。- W! }. ?4 l b1 P" D1 G
周军称,关于网上的传言,我们并没有在其中发现“该恶作剧程序窃取用户信息”的相关代码。尽管如此,并不能确定该文件就一定不存在这方面风险,因为在其中的确发现了与截屏相关的代码,但目前并无实质用途。! O2 X$ ~, j, Z2 [3 V, G6 w
该截屏代码单独在一个Activity里边,其有可能被全局通过 Intent 通知进行调用。即使代码没问题,理论上如果被调用之后仍会一直截屏,但目前没有发现将截屏图片以邮件和网络外发的相关操作。
) x3 z& h' w5 |5 D, i& c好吧,至少这个APK文件目前还是人畜无害的。不过,仅仅一个整蛊程序,也够摊上事儿的学生受得了。毕竟,在网上不少学生声称自己因为这个程序在不适宜的时候强制运行,甚至被学校扣了学分。
+ K$ R9 Y0 E9 ^. T当然,就目前影响的严重性来看,该文件远未达到动怒学校甚至教育机构的份上。由于只能通过手动传播,这对于并非好奇心爆棚的人来说真是自带防御了。8 p4 M6 [7 a( d9 n! B4 s+ K
参考阅读:《装了个APK文件后,我的手机莫名发出娇喘声,关机都没用》https://www.leiphone.com/news/201909/XPNvs5PlAbazRT5R.html-----招聘好基友的分割线-----5 `+ o* H& w; x9 i0 A, c1 [
# h% \! Y* e6 B; N
 ) k! n* i4 Y2 v/ F1 S6 ]& a
招聘岗位: 7 y4 f$ a) Z8 H; A( h' ~+ J0 |
网络安全编辑(采编岗)
9 }) O/ Z. Z& m& j E! D工作内容:
2 V+ p ]; I2 w9 J' ~% v0 B$ ? ! s2 K9 e) u7 n4 r
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
4 E# w$ `; x3 ^7 D5 E6 g采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点; * ~, `) [7 N; E3 h; F( Y
针对不同发布渠道,策划不同类型选题; 2 j3 e5 D, x9 L; _+ o' ^1 s9 f
参与打理宅客频道微信公众号等。
: e: ?2 u o" D) v; U/ L1 Y' p岗位要求: 0 O( t* k9 F% T
对网络安全有兴趣,有相关知识储备或从业经历更佳;
, b$ i$ K/ e1 k; E( V, L3 a科技媒体1-2年从业经验;
8 R( Q2 |2 C" e& c0 v有独立采编和撰写原创报道的能力; ; S$ b6 ]% J! B. l( s, I7 P; G
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性…… 9 w2 J/ `5 k5 k
你将获得的是:
3 b+ y- P7 `& J, K( v- Z5 \) ^与国内外网络安全领域顶尖安全大牛聊人生的机会;
$ S3 U# x* D8 z/ U n1 d国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
0 Y0 k2 x9 o K. a o你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻; & t+ U* d1 [& ~) J
老司机编辑手把手带; 2 y$ F" T) o, `. t5 t# S% V
以及与你的能力相匹配的薪水。
- V0 p3 k7 D4 i6 v* B k" d7 n1 p坐标北京,简历投递至:liqin@leiphone.com 1 d6 _ v, n: B6 m) C5 f& Q. p
戳蓝字查看更多精彩内容
8 q9 j8 }9 p. I2 `
( K' \% i. H p" F
# C. l+ @6 {: m7 U* S6 K: D0 v9 f- |8 `( r9 e1 D" }; `; v1 r
探索篇
3 X0 y" P" W0 b▼5 _4 H! y h2 Z( N
暗网【上】| 暗网【下】/ d: q" \/ ?7 ?% c+ Y8 f
薅羊毛 | 黑客武器库| 威胁猎人: L3 r; ]1 F. u6 L- ~
剁手赚钱 | 0Day攻击 | 暗黑女主播7 b% M8 N% q# S, i$ ~! G9 a" s! n
踩雷 |嗑药坐牢重归正途 | 内鬼
" Q3 y/ l0 K9 W$ _2 E脑内植入# I+ b) _, Q# H2 m
) ?) K$ ]2 x9 d9 u
' `/ Y5 O) Q" B2 H t3 \2 R真相篇
6 s3 r& c& H2 I9 s, ^▼2 C. T7 l6 v! A3 a2 K: N
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单2 a' y, y2 `* L
75条笑死人的知乎神回复,用60行代码就爬完了
! q, \ F+ v- \
/ k% c" o! M8 T: M不剁手也吃土?可能是挖矿木马掏空你的钱包
6 S; s) a9 R, r! S2 _% w4 z1 C& ^
游戏黑产:我还在空中跳伞,就被人用拳头远程打死
0 B, t9 V3 j5 V, t; ?( `; z% m
1 i p, {1 x5 G都8012年了,英国卫生部门居然还在为“擦屁股”) P2 f* Z% X) x9 T
1 O; n& M! R0 e+ l8 ]与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
) _7 K4 S, d6 o. d5 y扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
6 z: a2 S2 P( X& }我报了个税,隐私就被扒光了?; H* X$ J3 U( T; g4 e' y: x% R. R6 t
黑客骗局:Ins网红落难记
" R- m \ a4 }
5 G7 J- E) }8 Z D, o( G$ H- o% L3 u4 J
, T3 w P' v4 y. Y人物篇( _. `) T7 B; E# c+ X
▼
+ ]& O6 L2 v1 k2 _" C* k1 o: d; K* `9 j
专访:“蹲坑神器”与它背后男人们不得不说的故事
@" y; I' S* F% q1 w' M磨刀人王伟:我前期砸了两个亿做这套方案* E$ x2 m; ?& f* R, v
白帽汇的赵武摘掉了他的“帽子”|专访
( l* N9 b) [$ Z1 ?- e) ?数字联盟刘晶晶:四年只做一个产品
- z5 W# h) J/ ^长亭科技陈宇森:我打破的四个质疑) ~9 R6 O; i+ {: h0 w
薛锋:我眼中的威胁情报三年之变
, r* `% D7 q+ @“无锁不开”女黑客——skye
% f0 j Y1 K0 A$ v5 D g7 B
# h- L& d8 J: c& z- I7 \2 A' \3 x知道创宇赵伟:怼死“空气币”
, [3 l( y. Z# V/ c8 [8 ^8 D李均:我眼中的黑客精神
* q7 f- q5 H# t& J$ w- b
( ~$ F4 m* {. G% I风宁:自由追风者
# F; |! c) E0 Q7 g! k8 s
c2 _3 O9 T, C# f7 U- x更多精彩正在整理中……4 J. U0 _3 a0 |7 |3 L
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- ! X3 q8 b3 I; d
“喜欢就赶紧关注我们” 1 w: Y T9 t8 C2 Y( p& d4 Q4 N: h
宅客『Letshome』
, ~9 c" y$ _# P) [4 q: p9 R雷锋网旗下业界报道公众号。
7 `& {: u0 w* `: S/ A专注先锋科技领域,讲述黑客背后的故事。
2 f; q; z6 _$ _9 J3 Z; H, Y长按下图二维码并识别关注 & P1 ^6 E2 f. ?+ t5 Y+ Q# C* Y. M
. L1 a" y- R5 K
+ F/ Q5 h6 |7 \3 V1 g" T, p4 R来源:http://mp.weixin.qq.com/s?src=11×tamp=1569666605&ver=1880&signature=RFoFOUGzQzpmlE*SoaoSSHMjMqi4Q7XcbCHNZqlCy5*JIY06TP8SAb5bkeOGFBkiP4piV4qlUjpP81GEKY4CnhWiCM4W8Q5tz98oAAQ*CRvvrMMEd*SOMoEnYC6WjCoF&new=1
9 g% W5 C7 \* h. }; a免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-28 19:37:34
