就在昨天,宅客频道为大家揭晓了“国内高校沦陷事件”的惊人真相(参考阅读:见文末)。你一定没想到,一台手机,竟一言不合就开启娇喘模式,没羞没臊地在大庭广众之下与机主秀恩爱。3 {. p. z: ]! K+ \2 E
$ V, \$ ]* t- e# z2 F( I. z" j( a; g书接上回,有民间大佬对这一奇异现象进行分析,这才初步得出手机变“媚娘”的原因所在。
2 t- b. f9 P% W2 L然而,这丝毫木有阻止这位APK同志的疯狂传播,甚至有网友声称,这是个病毒软件,其真实作用是窃取机主的隐私信息。
& A. z& H6 _1 X: l& B哦嚯~那还了得?本着找出真相的想法,宅客频道和三位安全界大咖聊了聊,这才为莘莘学子们讨了个说法。. }% q0 q: t) c2 v7 [8 e: k8 K
u& |& X6 \) r4 }
3 ?6 E7 j; v' z8 V# f* z# N- q这货真名叫Joke
7 `, z( p# g3 y9 v# W送给最好的TA——这是这个APK文件的名称,确切来说是第一个传播人起的昵称。在网上,大家对于该文件来历的猜测颇多,有整蛊文件、恶意软件、恶作剧工具或是病毒等。
4 W5 c1 [5 u$ J' u对此,瑞星副总裁唐威表示,通常情况下对病毒的定义存在一个灰色地带,当一个程序强制启动且无法正常退出的情况下,即可被称作病毒。从目前现象来看,该APK文件强制拦截返回、触屏按钮的功能,导致无法退出程序,故属于病毒的一种,处于杀毒软件查杀范围。
# ?9 L* q0 l$ ]8 M7 z5 I那么在众多病毒类型中,它属于哪种呢?( B8 e+ C/ h* \+ j, U
原来,这类病毒被定义为Joke,也就是恶作剧程序。顾名思义,这类病毒存在的意义就是整蛊下载它的人,并对机主造成不良影响。& m9 G- M2 h6 `
火绒安全联合创始人周军称,由于该恶作剧程序代码中屏蔽了关机键和返回键,所以没有太好的强制退出方法。要想让手机不再发神经,办法只有两个:
) _1 r2 x1 m% v) A1、在手机端,如果手机电池可以拆卸则可以强行插拔电池,再开机后卸载恶意程序即可。% D' t' _: N( _' g5 Z, u* v3 a
2、在手机开启USB调试功能的情况下,也可以尝试将手机连接至电脑,在电脑上使用手机管理软件控制手机重启。; B% r4 `; o# E4 l9 V- c$ D8 o
实际上,Joke文件的出现并非头一次。1 e4 T! B0 B( R( Q
早在几年前,类似恶作剧程序传播就已经侵袭过各个大学校园。周军称,恶作剧程序本身不具有传播能力,主要通过QQ、微信等社交平台进行传播,利用大学生对于信息安全相关防范意识较弱,借一些比较有诱惑力的文件名(如“学霸笔记”)诱骗大学生进行安装。* D+ P: f6 W# {5 O+ G- q0 q' A
江民市场总监唐磊称,根据报告,该文件会影响Android5.0以上系统,其涉及范围很广,大多数安卓系统都可能中招。/ m* a" i8 |$ K o
0 V8 y6 a% Y- D1 {/ C* E1 c, P1 G8 l# l8 \$ O
PC模拟器也未能幸免$ I* z( e# v: E
众所周知,即使是在PC上,每天也有不少人可以玩到手机端应用,这就要归功于手机模拟器了。( k+ C' {) P& ~0 B; o9 w; Z/ @
没错,这次的APK文件可以在电脑的安卓模拟器上运行,使得模拟器进入发神经的状态,但并不会影响电脑本身。唯一的办法,是使用杀毒软件扫描并查杀该程序被下载到用户本地的根目录。% m. C$ u- Z6 l# s @
周军称,无论是手机还是电脑,都基于识别程序的代码和数据特征来进行查杀。在经过逆向分析后,即可对杀毒软件写入特定的查杀数据信息,由此增添查杀功能。1 w6 `0 ~9 @) t( F8 ]) n
目前,手机端的查杀软件只能做到扫描并在下载完毕前提示机主存在病毒,而不能在下载后进行禁止,因此,对于那些习惯通过一切软件提示的同学来说,可就要小心了!
# D* N( @# o' X( x! ]讲真,由于该恶作剧程序功能过于简单,其对于PC的影响并不大。由于没有留下太多可以进行溯源的信息,目前暂不能确认作者为谁,由于主要的代码实现并不复杂,所以也不排除是学生所为。6 ?% ?! L, U! G
应对措施及建议如下:
6 u6 n+ u7 Q5 A2 Y建立良好的安全习惯,不打开可疑邮件和可疑网站。7 X; s& H5 r1 I9 t3 f# F: k4 C
不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。& }% `2 \4 f9 O( y" D# T% B4 g
不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。2 R1 K" R2 Y# B4 h+ {- T0 d& Q1 o
( q- ]7 y1 e+ [1 C4 k
4 M: j0 {: N: g. E( E窃取机主信息?不一定
# \0 |' W7 \6 J正如上述,身为恶作剧程序,该APK文件的唯一本事就是整人。
) U5 p% N6 P5 P) @' Q D$ o6 K0 _周军称,关于网上的传言,我们并没有在其中发现“该恶作剧程序窃取用户信息”的相关代码。尽管如此,并不能确定该文件就一定不存在这方面风险,因为在其中的确发现了与截屏相关的代码,但目前并无实质用途。
, m$ K6 D, d; z$ K, j该截屏代码单独在一个Activity里边,其有可能被全局通过 Intent 通知进行调用。即使代码没问题,理论上如果被调用之后仍会一直截屏,但目前没有发现将截屏图片以邮件和网络外发的相关操作。/ E) t2 C! m4 b% l" Z3 c
好吧,至少这个APK文件目前还是人畜无害的。不过,仅仅一个整蛊程序,也够摊上事儿的学生受得了。毕竟,在网上不少学生声称自己因为这个程序在不适宜的时候强制运行,甚至被学校扣了学分。7 ]( ^9 U0 L7 V1 p0 q
当然,就目前影响的严重性来看,该文件远未达到动怒学校甚至教育机构的份上。由于只能通过手动传播,这对于并非好奇心爆棚的人来说真是自带防御了。6 A) v7 n; x' Q
参考阅读:《装了个APK文件后,我的手机莫名发出娇喘声,关机都没用》https://www.leiphone.com/news/201909/XPNvs5PlAbazRT5R.html-----招聘好基友的分割线-----( X* D- U' h' B9 u9 v
/ T* o2 W" G/ |8 i! T! v 7 k- H* @+ J! u; B4 d8 }& j
招聘岗位:
6 _* z4 h2 W' X" M' g7 w网络安全编辑(采编岗) 2 K' q3 L; P4 c0 ~
工作内容:
( n7 w- h! K, ]" K/ {
; W5 W3 V0 y; }$ ~2 j4 _; O. s主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等; 3 s! }/ j6 W' Q" x) M
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
/ @+ g7 `( C& w7 \针对不同发布渠道,策划不同类型选题; ' m- W1 w+ W$ _9 ]: x8 e
参与打理宅客频道微信公众号等。 . y9 G6 @2 W6 [: d/ b8 e" i; k
岗位要求:
: n9 X2 u- ^ {$ |' i对网络安全有兴趣,有相关知识储备或从业经历更佳; 6 l# k4 S5 }4 [) C
科技媒体1-2年从业经验;
& ]9 K% D# I3 j有独立采编和撰写原创报道的能力;
* }2 m4 @9 U8 I. \9 |4 M加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
% V f7 r& J5 D2 M8 ^, U你将获得的是: ; ]% \( L7 ]3 I* h" b
与国内外网络安全领域顶尖安全大牛聊人生的机会; & s/ D0 A; r3 ^0 A
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
7 v. i9 h: |! V8 X) C0 ?$ @你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
0 z, V- Z1 A' o7 a0 I+ E老司机编辑手把手带; * j8 O( Z! ~" p, h9 K
以及与你的能力相匹配的薪水。 $ _6 R3 }/ t9 W- \4 H
坐标北京,简历投递至:liqin@leiphone.com 3 ]+ d$ H b% x; A/ u- q; c: {
戳蓝字查看更多精彩内容2 U& V' v# {: k5 I
% [& R. c j8 k. o* y% m+ N
8 [5 E; x* D% d
$ I/ V, a- Q" v; b4 e7 Q* n, w; _( Z
探索篇! N6 N1 _( l- x- e/ T, P: |# W1 d
▼2 R+ T$ d2 b9 }8 ?
暗网【上】| 暗网【下】. _: q3 X& X$ Z( g( G
薅羊毛 | 黑客武器库| 威胁猎人
6 L K. u7 x1 y2 A剁手赚钱 | 0Day攻击 | 暗黑女主播. v% l2 F/ J9 {: G& z% T
踩雷 |嗑药坐牢重归正途 | 内鬼6 E" Q; u. l }) S
脑内植入
: I5 }8 a+ F6 B: Z0 \& k) w3 E" e: N8 @- C, N1 T" X& f( W: k
1 C5 \) {8 [: B+ G真相篇8 `. x9 A! u3 ^& Z' L
▼ U. F; q4 ?( |. o( _4 B9 ]
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
& \( p6 g1 _0 E3 w8 O8 y" u75条笑死人的知乎神回复,用60行代码就爬完了/ \. f. ]. I% ?" y% N1 o
' S: O2 J! X& c' v/ L+ p' y. {4 V不剁手也吃土?可能是挖矿木马掏空你的钱包
t' I1 Z4 P; b2 m2 y( P2 j/ Z) {9 {" E& x; t
游戏黑产:我还在空中跳伞,就被人用拳头远程打死
$ |: b" J' F- r# ?' G) x- v5 f! F. L9 F( B/ V2 t
都8012年了,英国卫生部门居然还在为“擦屁股”3 B! }; I$ R8 x6 p2 s# g$ g o
5 ^( Y3 |4 h9 s/ Z3 T8 y与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?+ K) U& F0 O. s( T; @; S
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
8 C! p9 F$ I$ v1 P3 Q. G1 V0 k我报了个税,隐私就被扒光了?3 H7 V6 }7 \) B* I' H) c! x0 q' V' g
黑客骗局:Ins网红落难记' Z$ x1 {, N# d6 C! p
& ]0 T3 x- x8 q9 v! H9 b9 f9 s) Z, n6 s5 L
# `3 G# _$ @2 a( }) z
人物篇
( K3 v, G/ f5 d6 N) E4 H▼6 S" ^3 t c6 s; Q# w
& p) J& ^# l5 I. V专访:“蹲坑神器”与它背后男人们不得不说的故事: f* r0 x8 V7 B. O3 M
磨刀人王伟:我前期砸了两个亿做这套方案: H0 V2 E' l8 S& `$ ]
白帽汇的赵武摘掉了他的“帽子”|专访
8 v- m3 ~. Y) Y数字联盟刘晶晶:四年只做一个产品
1 M# |( m" a& S& c8 g长亭科技陈宇森:我打破的四个质疑& i0 I. N; f2 I8 h% n) ?' Q; _
薛锋:我眼中的威胁情报三年之变
6 @4 w$ U/ s: I' m5 p1 k9 A“无锁不开”女黑客——skye- `7 \0 R6 B! t& t2 \: x
0 o. t$ q" Z! Y1 `$ C知道创宇赵伟:怼死“空气币”
& X7 Z1 G# t0 l- J李均:我眼中的黑客精神4 D' `% w- R) q6 X6 |" {5 \7 ~
: D# b4 M# Y( _
风宁:自由追风者
' C& J0 G5 e6 }1 ?# n
, ]* Q S0 `, d3 v4 `; W更多精彩正在整理中……4 J- d8 F) n6 l4 f1 z
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- 9 [7 \' w) `- j
“喜欢就赶紧关注我们” ) o7 w1 h. }# y/ ?
宅客『Letshome』
7 Y2 d9 z, m& u' v; N7 S2 E& c+ N' W雷锋网旗下业界报道公众号。 x( d+ F) ~% u" n; [
专注先锋科技领域,讲述黑客背后的故事。 ! s* o! q ~, d/ `0 _7 M
长按下图二维码并识别关注
- j( B9 N1 q Q' i' F2 ^
: H+ j) H! e, D
0 Q9 s5 X- l6 b" c来源:http://mp.weixin.qq.com/s?src=11×tamp=1569666605&ver=1880&signature=RFoFOUGzQzpmlE*SoaoSSHMjMqi4Q7XcbCHNZqlCy5*JIY06TP8SAb5bkeOGFBkiP4piV4qlUjpP81GEKY4CnhWiCM4W8Q5tz98oAAQ*CRvvrMMEd*SOMoEnYC6WjCoF&new=16 G! h- ^1 r+ {5 d, ~5 K$ d8 q
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-28 19:37:34
