就在昨天,宅客频道为大家揭晓了“国内高校沦陷事件”的惊人真相(参考阅读:见文末)。你一定没想到,一台手机,竟一言不合就开启娇喘模式,没羞没臊地在大庭广众之下与机主秀恩爱。' d) D# D/ Y- `& g
9 r' z) |( s) L9 ]* g: E6 B书接上回,有民间大佬对这一奇异现象进行分析,这才初步得出手机变“媚娘”的原因所在。4 C: p( J3 C2 H
然而,这丝毫木有阻止这位APK同志的疯狂传播,甚至有网友声称,这是个病毒软件,其真实作用是窃取机主的隐私信息。1 E) c2 J; _) h% D5 Y) f2 \
哦嚯~那还了得?本着找出真相的想法,宅客频道和三位安全界大咖聊了聊,这才为莘莘学子们讨了个说法。6 X/ L. X* l8 l4 G9 Q {
# {0 R) V. L# C# m# ~3 r
& s5 [8 U x# X c' l这货真名叫Joke: J- h' c, p! w: n, |: A* x6 E
送给最好的TA——这是这个APK文件的名称,确切来说是第一个传播人起的昵称。在网上,大家对于该文件来历的猜测颇多,有整蛊文件、恶意软件、恶作剧工具或是病毒等。3 y* h6 n3 ?1 [; S" W$ b/ u; t
对此,瑞星副总裁唐威表示,通常情况下对病毒的定义存在一个灰色地带,当一个程序强制启动且无法正常退出的情况下,即可被称作病毒。从目前现象来看,该APK文件强制拦截返回、触屏按钮的功能,导致无法退出程序,故属于病毒的一种,处于杀毒软件查杀范围。
% p# U. S) T% m2 c5 z' _# i: R那么在众多病毒类型中,它属于哪种呢?
8 x+ T# C( [- T# G7 O原来,这类病毒被定义为Joke,也就是恶作剧程序。顾名思义,这类病毒存在的意义就是整蛊下载它的人,并对机主造成不良影响。
2 h \ e+ X+ [% u火绒安全联合创始人周军称,由于该恶作剧程序代码中屏蔽了关机键和返回键,所以没有太好的强制退出方法。要想让手机不再发神经,办法只有两个:& `$ Z) d' M5 b9 x
1、在手机端,如果手机电池可以拆卸则可以强行插拔电池,再开机后卸载恶意程序即可。
( u+ y# I: E$ P |2、在手机开启USB调试功能的情况下,也可以尝试将手机连接至电脑,在电脑上使用手机管理软件控制手机重启。
. c/ U2 m# S: N I 实际上,Joke文件的出现并非头一次。
$ k+ Y8 A6 j7 T! W早在几年前,类似恶作剧程序传播就已经侵袭过各个大学校园。周军称,恶作剧程序本身不具有传播能力,主要通过QQ、微信等社交平台进行传播,利用大学生对于信息安全相关防范意识较弱,借一些比较有诱惑力的文件名(如“学霸笔记”)诱骗大学生进行安装。
! `5 r: @- j O. B" D( b, t江民市场总监唐磊称,根据报告,该文件会影响Android5.0以上系统,其涉及范围很广,大多数安卓系统都可能中招。
. h' k; W) Q+ Z) p) v3 o* ]8 `+ E4 w# n
4 ?3 V; L8 I) k2 m1 q
PC模拟器也未能幸免8 d3 F" Y; V3 B, r4 \6 F x, }3 B
众所周知,即使是在PC上,每天也有不少人可以玩到手机端应用,这就要归功于手机模拟器了。1 J2 C4 T7 q: r1 y. w: @7 }
没错,这次的APK文件可以在电脑的安卓模拟器上运行,使得模拟器进入发神经的状态,但并不会影响电脑本身。唯一的办法,是使用杀毒软件扫描并查杀该程序被下载到用户本地的根目录。
* \& p0 n+ y; k4 h* S# G" M. P周军称,无论是手机还是电脑,都基于识别程序的代码和数据特征来进行查杀。在经过逆向分析后,即可对杀毒软件写入特定的查杀数据信息,由此增添查杀功能。
6 h) Y, @- G8 G" i q目前,手机端的查杀软件只能做到扫描并在下载完毕前提示机主存在病毒,而不能在下载后进行禁止,因此,对于那些习惯通过一切软件提示的同学来说,可就要小心了!
& G6 m. l8 P* q! I" a讲真,由于该恶作剧程序功能过于简单,其对于PC的影响并不大。由于没有留下太多可以进行溯源的信息,目前暂不能确认作者为谁,由于主要的代码实现并不复杂,所以也不排除是学生所为。
8 \: j" i& E4 [7 p1 j" C应对措施及建议如下:* w/ c3 E! C& R$ i3 a
建立良好的安全习惯,不打开可疑邮件和可疑网站。" A# F) C' P* Q2 m- a( Q
不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
2 i1 _! G/ q$ s. f不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
+ V( _" V0 o! E& f# W2 R1 \ 7 q7 ?( F% e* ?- Y+ p2 {$ k, G) L6 U9 }
( ^4 }4 l# j7 y
窃取机主信息?不一定
4 s3 L, V, K B L* \正如上述,身为恶作剧程序,该APK文件的唯一本事就是整人。. ?7 y, N8 R7 Q
周军称,关于网上的传言,我们并没有在其中发现“该恶作剧程序窃取用户信息”的相关代码。尽管如此,并不能确定该文件就一定不存在这方面风险,因为在其中的确发现了与截屏相关的代码,但目前并无实质用途。 m2 S a+ l! v f1 _
该截屏代码单独在一个Activity里边,其有可能被全局通过 Intent 通知进行调用。即使代码没问题,理论上如果被调用之后仍会一直截屏,但目前没有发现将截屏图片以邮件和网络外发的相关操作。
4 ]4 K9 B8 f0 _- S& N( p5 z3 \好吧,至少这个APK文件目前还是人畜无害的。不过,仅仅一个整蛊程序,也够摊上事儿的学生受得了。毕竟,在网上不少学生声称自己因为这个程序在不适宜的时候强制运行,甚至被学校扣了学分。1 \# z0 @; |9 q7 X2 ]- j5 \4 W0 A" H
当然,就目前影响的严重性来看,该文件远未达到动怒学校甚至教育机构的份上。由于只能通过手动传播,这对于并非好奇心爆棚的人来说真是自带防御了。" J9 @. q% Z, N$ L" C" Y
参考阅读:《装了个APK文件后,我的手机莫名发出娇喘声,关机都没用》https://www.leiphone.com/news/201909/XPNvs5PlAbazRT5R.html-----招聘好基友的分割线-----
: W# Q0 Y& l# Q( }* c
6 b" O7 |5 s& x i4 Q8 r% v. H0 w! g
. K' `/ V, ?$ s* l$ n, c招聘岗位: # z4 W+ s0 H3 |) I0 N/ G2 k Z
网络安全编辑(采编岗)
! a! i6 k* P. `1 y/ ^1 A% V工作内容:2 y" w8 J: k$ f: G9 v! X5 I7 a
" n+ o, W' T7 e. P" H主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
7 N1 g. q" E+ t0 k$ E* f/ d采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
7 D7 q9 _% q* ~针对不同发布渠道,策划不同类型选题; , F2 @& g1 ~9 E+ m: D
参与打理宅客频道微信公众号等。 : V& X! R- f: f& o. n, |- `( H; [. k1 L
岗位要求:
' S) S9 N4 |3 x$ b' V: C( P' B' Z对网络安全有兴趣,有相关知识储备或从业经历更佳;
, W' i9 |% p8 p# _( L科技媒体1-2年从业经验; ^; \. V z A/ k7 H( @0 o
有独立采编和撰写原创报道的能力;
; x, D9 u: D7 C) p加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性…… ' h) }$ i; D: ]" T% Z
你将获得的是:
. T6 T9 s) S" Y与国内外网络安全领域顶尖安全大牛聊人生的机会; 0 E5 r" }" h4 x, E
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
2 t6 O$ R; I* E5 [' W7 _你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
. E% t' B8 \* P老司机编辑手把手带;
+ X6 v( Q% W3 J以及与你的能力相匹配的薪水。 u( m# [0 g4 W2 K4 m7 [; E; `
坐标北京,简历投递至:liqin@leiphone.com + Z5 o; M2 N/ R5 i G
戳蓝字查看更多精彩内容
! G# u* W/ J1 i4 I6 O, m& M
) `" @# e! S7 }5 |! N
1 Q F* |- D1 @7 x. V6 ]
% v& k. O0 W& N& I1 e4 c探索篇
* y6 }8 s. R' c' b3 K( @, t▼
! f" m3 K- @. f2 [ 暗网【上】| 暗网【下】8 w) A- E! A) u5 |2 |% s
薅羊毛 | 黑客武器库| 威胁猎人* x8 q5 l7 o( M' _% w% L& J- b7 o/ V
剁手赚钱 | 0Day攻击 | 暗黑女主播
" w; W, | Q) \4 V- J) P2 F踩雷 |嗑药坐牢重归正途 | 内鬼. i1 m c* C+ l. G' J d; Q' A$ d
脑内植入
$ h! y3 H. k6 J1 _* p$ I1 P( D3 {5 L- b! ?5 e( D( s6 r4 D
8 m+ Y$ Q( |; E$ c& M
真相篇4 Y7 J" a3 M4 Q3 D5 |
▼; @7 ^7 @9 w& R2 j; [! ?
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
0 I$ s/ K8 a/ [2 p75条笑死人的知乎神回复,用60行代码就爬完了
3 f% x' `/ I, z! I, G! p& {5 L4 _ _) Y
不剁手也吃土?可能是挖矿木马掏空你的钱包
7 p0 u6 A4 D N+ I. N" l
4 _! C2 Y) h5 u# r5 N4 _' L1 Y4 f$ \游戏黑产:我还在空中跳伞,就被人用拳头远程打死
0 V* Z) I1 r2 E1 I% s& s" ?. {! v# D
都8012年了,英国卫生部门居然还在为“擦屁股”
5 P$ N$ ^5 R# Y$ R/ y) ^9 M( J/ W; Q8 H' u- o& P
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
. i( G) u# n. [, F0 {! i- o扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”8 R+ E' c# w9 I% T9 K
我报了个税,隐私就被扒光了?, x' @7 q- p& S$ [
黑客骗局:Ins网红落难记
+ U6 _2 z3 h3 q
7 [; d v9 c# h& f% p7 U0 @) P8 T |6 ?' |2 x2 I
* [3 ]* d/ H% m* U* t1 p3 {) o
人物篇
7 c( W6 N4 z# {4 `3 @▼
" Z, E1 G h9 N& A" }, ?- o( g) s4 ~4 ^- Y6 N T, J+ x2 \
专访:“蹲坑神器”与它背后男人们不得不说的故事; V0 Y7 V) n D
磨刀人王伟:我前期砸了两个亿做这套方案: i7 s( K& G) |8 K1 m; X! H
白帽汇的赵武摘掉了他的“帽子”|专访
7 C/ l& \5 M3 C" e数字联盟刘晶晶:四年只做一个产品2 X% O! ^+ T8 {1 R% B
长亭科技陈宇森:我打破的四个质疑
0 ?! g2 X7 J; \+ h薛锋:我眼中的威胁情报三年之变7 y) R2 j- A$ @* |& F2 [: X- M
“无锁不开”女黑客——skye
, R4 Q# d& y. i" _! D5 N3 s
8 \& ?: I( e$ m5 e* U知道创宇赵伟:怼死“空气币”! o S! d6 I ~ z3 ^; ~; R) i
李均:我眼中的黑客精神
e3 z1 X. s% n' ]% \' U
4 y6 f/ y$ C" P风宁:自由追风者6 U7 m) W2 j8 f
+ F9 |1 j$ }* @更多精彩正在整理中……& C4 z% B7 }# ^: b1 k4 B
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
9 b5 z( {- n! G* ^9 D% K- t“喜欢就赶紧关注我们” : [5 \3 m5 A- A! g7 {( t7 x
宅客『Letshome』
( _8 P' L1 ^6 w% ~( N雷锋网旗下业界报道公众号。
% w; I7 ^* \! |3 U$ f专注先锋科技领域,讲述黑客背后的故事。
, d2 t9 w, H- W) k长按下图二维码并识别关注
/ |0 |4 _. q, Q. q. u K
5 ^2 x3 m+ g' O! A* g1 ?, J( e
) p" J. O% ^) ~来源:http://mp.weixin.qq.com/s?src=11×tamp=1569666605&ver=1880&signature=RFoFOUGzQzpmlE*SoaoSSHMjMqi4Q7XcbCHNZqlCy5*JIY06TP8SAb5bkeOGFBkiP4piV4qlUjpP81GEKY4CnhWiCM4W8Q5tz98oAAQ*CRvvrMMEd*SOMoEnYC6WjCoF&new=1
, P: t2 M8 x# F9 |# t, e! C免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-28 19:37:34
