就在昨天,宅客频道为大家揭晓了“国内高校沦陷事件”的惊人真相(参考阅读:见文末)。你一定没想到,一台手机,竟一言不合就开启娇喘模式,没羞没臊地在大庭广众之下与机主秀恩爱。6 c9 w' q( e8 o( w1 [
 8 b9 t5 E. a- s( N5 g N
书接上回,有民间大佬对这一奇异现象进行分析,这才初步得出手机变“媚娘”的原因所在。1 P, t( p; T( V1 A. d
然而,这丝毫木有阻止这位APK同志的疯狂传播,甚至有网友声称,这是个病毒软件,其真实作用是窃取机主的隐私信息。
7 P2 e3 N W/ C3 z ^& _哦嚯~那还了得?本着找出真相的想法,宅客频道和三位安全界大咖聊了聊,这才为莘莘学子们讨了个说法。5 |8 I) o* {* S9 f) `( A
8 p; c: W N" |2 a( m2 M- x0 ~$ D' T3 N; H
这货真名叫Joke
3 Q' X$ r7 @% E9 U送给最好的TA——这是这个APK文件的名称,确切来说是第一个传播人起的昵称。在网上,大家对于该文件来历的猜测颇多,有整蛊文件、恶意软件、恶作剧工具或是病毒等。
2 k9 L+ ~3 F/ h9 G: J! ~对此,瑞星副总裁唐威表示,通常情况下对病毒的定义存在一个灰色地带,当一个程序强制启动且无法正常退出的情况下,即可被称作病毒。从目前现象来看,该APK文件强制拦截返回、触屏按钮的功能,导致无法退出程序,故属于病毒的一种,处于杀毒软件查杀范围。
- A* d& @% M! R那么在众多病毒类型中,它属于哪种呢?4 @+ G: Y& N4 R' V9 q; \( M
原来,这类病毒被定义为Joke,也就是恶作剧程序。顾名思义,这类病毒存在的意义就是整蛊下载它的人,并对机主造成不良影响。2 Y, e) ]* p4 v$ S$ S
火绒安全联合创始人周军称,由于该恶作剧程序代码中屏蔽了关机键和返回键,所以没有太好的强制退出方法。要想让手机不再发神经,办法只有两个:. ]: [' ~, l) K. Z$ M
1、在手机端,如果手机电池可以拆卸则可以强行插拔电池,再开机后卸载恶意程序即可。+ I4 ~. z: p% Z
2、在手机开启USB调试功能的情况下,也可以尝试将手机连接至电脑,在电脑上使用手机管理软件控制手机重启。
P: D; y$ A. O3 Q! n! `1 R 实际上,Joke文件的出现并非头一次。& w4 o# y& Z% v. o$ O; Z7 ~8 y
早在几年前,类似恶作剧程序传播就已经侵袭过各个大学校园。周军称,恶作剧程序本身不具有传播能力,主要通过QQ、微信等社交平台进行传播,利用大学生对于信息安全相关防范意识较弱,借一些比较有诱惑力的文件名(如“学霸笔记”)诱骗大学生进行安装。6 j$ Y/ L/ N( o6 T i- w: H* @9 s
江民市场总监唐磊称,根据报告,该文件会影响Android5.0以上系统,其涉及范围很广,大多数安卓系统都可能中招。
$ k; ?3 P& w9 Z( V* U9 M0 j3 J- ^& ~' r6 Y+ f4 @/ `* y3 ?9 q4 \
5 ^4 M7 `& O* O# ~+ r
PC模拟器也未能幸免
& M. `" k4 ?, i/ ?% @; Q众所周知,即使是在PC上,每天也有不少人可以玩到手机端应用,这就要归功于手机模拟器了。( D8 B- X/ P, D$ G5 @9 c) i
没错,这次的APK文件可以在电脑的安卓模拟器上运行,使得模拟器进入发神经的状态,但并不会影响电脑本身。唯一的办法,是使用杀毒软件扫描并查杀该程序被下载到用户本地的根目录。1 G6 q: T4 M0 c; B
周军称,无论是手机还是电脑,都基于识别程序的代码和数据特征来进行查杀。在经过逆向分析后,即可对杀毒软件写入特定的查杀数据信息,由此增添查杀功能。. ^ ^9 ^) A3 A7 H% ~+ |; W+ A
目前,手机端的查杀软件只能做到扫描并在下载完毕前提示机主存在病毒,而不能在下载后进行禁止,因此,对于那些习惯通过一切软件提示的同学来说,可就要小心了!+ `$ a% @1 b8 N1 h0 C! W
讲真,由于该恶作剧程序功能过于简单,其对于PC的影响并不大。由于没有留下太多可以进行溯源的信息,目前暂不能确认作者为谁,由于主要的代码实现并不复杂,所以也不排除是学生所为。* }/ b% ]4 c2 ~ F' l7 P0 L
应对措施及建议如下:
2 E( \" r* w" t# J" |4 c建立良好的安全习惯,不打开可疑邮件和可疑网站。1 H3 h, P+ ^! [9 Z
不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
3 U ^: K9 ]3 \$ G不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。4 ^! n: I3 l4 W* i
, r. a$ e4 M2 T% t- c
5 D9 }& j% F: K4 p6 N% B" T* o
窃取机主信息?不一定
4 m1 k; } o3 T; `正如上述,身为恶作剧程序,该APK文件的唯一本事就是整人。
) y+ T0 {9 E- M6 g8 t W周军称,关于网上的传言,我们并没有在其中发现“该恶作剧程序窃取用户信息”的相关代码。尽管如此,并不能确定该文件就一定不存在这方面风险,因为在其中的确发现了与截屏相关的代码,但目前并无实质用途。7 u3 ~; h# |+ }+ ^' p& [
该截屏代码单独在一个Activity里边,其有可能被全局通过 Intent 通知进行调用。即使代码没问题,理论上如果被调用之后仍会一直截屏,但目前没有发现将截屏图片以邮件和网络外发的相关操作。
& N) j* R0 Y3 J# V# r( y好吧,至少这个APK文件目前还是人畜无害的。不过,仅仅一个整蛊程序,也够摊上事儿的学生受得了。毕竟,在网上不少学生声称自己因为这个程序在不适宜的时候强制运行,甚至被学校扣了学分。7 I+ O1 i u3 A3 r7 U- }
当然,就目前影响的严重性来看,该文件远未达到动怒学校甚至教育机构的份上。由于只能通过手动传播,这对于并非好奇心爆棚的人来说真是自带防御了。
- `+ N% o2 X* x6 x+ R/ M1 G( w参考阅读:《装了个APK文件后,我的手机莫名发出娇喘声,关机都没用》https://www.leiphone.com/news/201909/XPNvs5PlAbazRT5R.html-----招聘好基友的分割线-----
9 l% i" f j9 [, R
3 ?! Z( }2 h+ k4 v
& N3 W7 T* p8 S. c- n招聘岗位:
, N+ _" L5 ?4 T7 W0 e网络安全编辑(采编岗)
# ~4 [' Y; A# w6 b工作内容:
5 ?) [* ?% _" m
$ I: d2 g6 w! ^5 n8 Q- F主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
6 B; l3 g; L. n G0 J采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
2 `3 Z! }& u+ I针对不同发布渠道,策划不同类型选题; ( s6 n& a( a/ @; M/ v6 h
参与打理宅客频道微信公众号等。
; v. w: ~# \) N. l* z岗位要求: $ Z4 s) H, U& v
对网络安全有兴趣,有相关知识储备或从业经历更佳;
0 M# A* s6 W- Q/ C* z4 F科技媒体1-2年从业经验; ! ~( |9 i: z7 f' h8 u. U
有独立采编和撰写原创报道的能力;
/ s5 d; c* `' y, j2 _0 m1 d u加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性…… 1 e# G8 V1 u8 I1 S% V) g- \7 z' o
你将获得的是: ! F e, @0 }. A+ E5 T3 h
与国内外网络安全领域顶尖安全大牛聊人生的机会; # V% z% x3 r. D. |; Q- C
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍); 4 ^# f, j4 W5 r" h) z+ G' a, }' ~
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
1 o% y. D% a& @. Y老司机编辑手把手带; 0 c% K: u& _7 b& p2 l" G5 ^
以及与你的能力相匹配的薪水。
- p' ]9 m# z f$ z% C: A3 J坐标北京,简历投递至:liqin@leiphone.com 2 g" m, \: c3 ?1 L& ?
戳蓝字查看更多精彩内容$ ]) H9 W% Z+ N
% ?+ d% b3 Z, u5 u- \
5 e% L0 r) q& o* s; x' ?
& {; g: x& K! Q7 j Z探索篇4 k; M$ {' U3 L# \9 `
▼. i; {* a! N& |7 m ]1 ]% N
暗网【上】| 暗网【下】
% Y. S1 T- M; Y" w0 V薅羊毛 | 黑客武器库| 威胁猎人
) L% K9 Y0 X, f( J/ E; I9 S剁手赚钱 | 0Day攻击 | 暗黑女主播
4 s# V# `( m( B# y7 F踩雷 |嗑药坐牢重归正途 | 内鬼, t8 Q1 E" k3 E! P8 D
脑内植入
; I* ]- f1 k, W0 b, k1 s- x% `" r( v/ a! l1 N/ ^0 m A! X
* U8 \9 c2 a' E
真相篇 [: x# j* T- L2 m* Z2 J
▼; v! i5 _4 P* N& ]$ H
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单! j6 T: J3 e% `. |' B) D( I
75条笑死人的知乎神回复,用60行代码就爬完了, O) b4 ^* q) M2 G: G! c
, e+ O& Y2 W: Y y* R不剁手也吃土?可能是挖矿木马掏空你的钱包
/ _2 g( I, W8 k9 F |; \5 p' V' H4 X3 Z% x
游戏黑产:我还在空中跳伞,就被人用拳头远程打死! \/ a2 Q+ X- f
! ^7 y0 Y7 `$ |* S" A* W- `都8012年了,英国卫生部门居然还在为“擦屁股”% M9 o. i6 Z' f! `
; Q4 d/ N8 w5 c; ^与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
2 P7 p% v* x0 g N; b扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”8 O' e/ ?# H% t9 U9 f1 g0 H; l
我报了个税,隐私就被扒光了?, J# |3 ]9 x4 @3 w9 k4 I q' t
黑客骗局:Ins网红落难记
' D( m) J. C' X( c3 U
3 T" ~2 Q5 S9 _( L
* C$ E, n% b" _, D( e: a8 d5 w
' N( {3 ?- E) M5 [# r6 j人物篇
6 p- @/ w4 p& s( Z▼( A# n! r$ }$ l2 M, w
7 Q9 X# @3 S5 h3 i3 b专访:“蹲坑神器”与它背后男人们不得不说的故事) e$ n2 {) ~" i1 u3 U
磨刀人王伟:我前期砸了两个亿做这套方案" U" T3 v' V4 ? `, M! x1 o
白帽汇的赵武摘掉了他的“帽子”|专访+ f0 _. G, v6 N
数字联盟刘晶晶:四年只做一个产品
! T: E- ^6 ], V" X长亭科技陈宇森:我打破的四个质疑
+ R' r+ D$ |( V( z& Q x B薛锋:我眼中的威胁情报三年之变
' S* R+ W# K- K“无锁不开”女黑客——skye
5 T& H' t3 s8 @ I
3 _& a b" E7 s+ I9 D知道创宇赵伟:怼死“空气币”. @: h) F! W" G0 }* w R: a$ F# c8 B
李均:我眼中的黑客精神& j" U( `2 `# I7 S
" x! C% R! }2 w风宁:自由追风者
9 J* q6 ^) `9 u/ E# D# s) P( c) f
& Q* v& [/ [9 ]9 H更多精彩正在整理中……' Y/ u/ s h9 J
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- & F4 E& ~& F+ a6 m
“喜欢就赶紧关注我们” + R" l& G6 U" d
宅客『Letshome』
0 w: u% E0 q8 i$ E2 j; }雷锋网旗下业界报道公众号。
" S( D7 @# y. {8 F5 C' e专注先锋科技领域,讲述黑客背后的故事。 / a2 V$ n8 h/ n6 Z- i, B* \
长按下图二维码并识别关注
( N' C( r& T. n6 B* W' K% D# b$ x ! L- D6 N! G7 w$ }. x* ]
0 u/ t8 i0 `2 I6 }: K. g来源:http://mp.weixin.qq.com/s?src=11×tamp=1569666605&ver=1880&signature=RFoFOUGzQzpmlE*SoaoSSHMjMqi4Q7XcbCHNZqlCy5*JIY06TP8SAb5bkeOGFBkiP4piV4qlUjpP81GEKY4CnhWiCM4W8Q5tz98oAAQ*CRvvrMMEd*SOMoEnYC6WjCoF&new=1
8 m. `) v6 W; z: ^* ]免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-28 19:37:34
