就在昨天,宅客频道为大家揭晓了“国内高校沦陷事件”的惊人真相(参考阅读:见文末)。你一定没想到,一台手机,竟一言不合就开启娇喘模式,没羞没臊地在大庭广众之下与机主秀恩爱。( y0 n5 `+ `5 u: A5 q2 n( H* [
2 e$ D# Z9 i$ q+ d书接上回,有民间大佬对这一奇异现象进行分析,这才初步得出手机变“媚娘”的原因所在。
7 R5 F4 {& S8 w7 [然而,这丝毫木有阻止这位APK同志的疯狂传播,甚至有网友声称,这是个病毒软件,其真实作用是窃取机主的隐私信息。
( }6 ?$ A- W4 W% E7 i( s1 q哦嚯~那还了得?本着找出真相的想法,宅客频道和三位安全界大咖聊了聊,这才为莘莘学子们讨了个说法。
$ [ n8 M9 v F* Q( d2 N' s5 b5 [
4 a# g8 v' N5 ^7 s$ g! X E, H3 C; Z- g& r$ i% C Z; H
这货真名叫Joke
& y" {" F/ g/ V, d* w2 g送给最好的TA——这是这个APK文件的名称,确切来说是第一个传播人起的昵称。在网上,大家对于该文件来历的猜测颇多,有整蛊文件、恶意软件、恶作剧工具或是病毒等。
8 s2 j1 y8 l% A! e, j @5 ~8 Q对此,瑞星副总裁唐威表示,通常情况下对病毒的定义存在一个灰色地带,当一个程序强制启动且无法正常退出的情况下,即可被称作病毒。从目前现象来看,该APK文件强制拦截返回、触屏按钮的功能,导致无法退出程序,故属于病毒的一种,处于杀毒软件查杀范围。
) C! k. k% U- ?9 ?3 X那么在众多病毒类型中,它属于哪种呢?3 L& z1 _9 g5 Q" N( h
原来,这类病毒被定义为Joke,也就是恶作剧程序。顾名思义,这类病毒存在的意义就是整蛊下载它的人,并对机主造成不良影响。- G; k: h' N" l: D
火绒安全联合创始人周军称,由于该恶作剧程序代码中屏蔽了关机键和返回键,所以没有太好的强制退出方法。要想让手机不再发神经,办法只有两个:
) f6 b: k2 C4 M+ Y3 I2 E3 |1、在手机端,如果手机电池可以拆卸则可以强行插拔电池,再开机后卸载恶意程序即可。) ?, A0 V5 h. s
2、在手机开启USB调试功能的情况下,也可以尝试将手机连接至电脑,在电脑上使用手机管理软件控制手机重启。3 U; K/ H1 K% M; P
实际上,Joke文件的出现并非头一次。5 w: | M9 C' L& l4 {* g% a ]0 [9 ]
早在几年前,类似恶作剧程序传播就已经侵袭过各个大学校园。周军称,恶作剧程序本身不具有传播能力,主要通过QQ、微信等社交平台进行传播,利用大学生对于信息安全相关防范意识较弱,借一些比较有诱惑力的文件名(如“学霸笔记”)诱骗大学生进行安装。
$ s, R/ c# }2 S8 L/ h' A$ C江民市场总监唐磊称,根据报告,该文件会影响Android5.0以上系统,其涉及范围很广,大多数安卓系统都可能中招。) j0 p9 p2 S% Z; t
6 D3 z3 f! g* s7 v% ^- U/ [7 v# w
6 b' X0 S& y" M9 B& BPC模拟器也未能幸免( Q" }& [* B% B4 L. @
众所周知,即使是在PC上,每天也有不少人可以玩到手机端应用,这就要归功于手机模拟器了。
. r$ B$ N! o% D8 _8 d9 {没错,这次的APK文件可以在电脑的安卓模拟器上运行,使得模拟器进入发神经的状态,但并不会影响电脑本身。唯一的办法,是使用杀毒软件扫描并查杀该程序被下载到用户本地的根目录。
# z p" U. I% H; p6 o9 ]8 M周军称,无论是手机还是电脑,都基于识别程序的代码和数据特征来进行查杀。在经过逆向分析后,即可对杀毒软件写入特定的查杀数据信息,由此增添查杀功能。
7 o9 u1 _- F, C" Y `( f6 x目前,手机端的查杀软件只能做到扫描并在下载完毕前提示机主存在病毒,而不能在下载后进行禁止,因此,对于那些习惯通过一切软件提示的同学来说,可就要小心了!
2 p$ k, d* j/ X* l0 A/ U讲真,由于该恶作剧程序功能过于简单,其对于PC的影响并不大。由于没有留下太多可以进行溯源的信息,目前暂不能确认作者为谁,由于主要的代码实现并不复杂,所以也不排除是学生所为。* C( D R% r" t& i7 m& o
应对措施及建议如下:5 F2 z# H( Y+ @* r! q6 j, Q4 k$ U3 S
建立良好的安全习惯,不打开可疑邮件和可疑网站。 T: r) Q: _! D. l! h3 [4 Q' Y* J
不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。1 [2 c5 ?0 C) G L
不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
$ e2 V, k( e1 T S 4 i0 F: b% w+ u( ?
4 G0 T6 r9 r6 X( p8 U8 ~
窃取机主信息?不一定0 W$ c2 ~2 W4 n/ u3 [3 b" ?
正如上述,身为恶作剧程序,该APK文件的唯一本事就是整人。
9 P( P% U o# x+ N9 D% } v周军称,关于网上的传言,我们并没有在其中发现“该恶作剧程序窃取用户信息”的相关代码。尽管如此,并不能确定该文件就一定不存在这方面风险,因为在其中的确发现了与截屏相关的代码,但目前并无实质用途。& a' }/ X' [$ z. x
该截屏代码单独在一个Activity里边,其有可能被全局通过 Intent 通知进行调用。即使代码没问题,理论上如果被调用之后仍会一直截屏,但目前没有发现将截屏图片以邮件和网络外发的相关操作。
' R: H- Y- d1 L& e O. s好吧,至少这个APK文件目前还是人畜无害的。不过,仅仅一个整蛊程序,也够摊上事儿的学生受得了。毕竟,在网上不少学生声称自己因为这个程序在不适宜的时候强制运行,甚至被学校扣了学分。
5 d0 w) _/ V5 e, r当然,就目前影响的严重性来看,该文件远未达到动怒学校甚至教育机构的份上。由于只能通过手动传播,这对于并非好奇心爆棚的人来说真是自带防御了。
, j5 `7 m9 N- j* n/ J6 c3 A参考阅读:《装了个APK文件后,我的手机莫名发出娇喘声,关机都没用》https://www.leiphone.com/news/201909/XPNvs5PlAbazRT5R.html-----招聘好基友的分割线-----
4 Q/ e5 }) ~5 v4 }3 ]! }; m 9 V3 _4 \3 t% w3 F% |; o
 7 U/ d( y0 t7 U$ |, Y
招聘岗位:
+ z) C2 J) g4 F% Z+ k' }网络安全编辑(采编岗) * |, h& D7 V4 I, K/ ^- t) k$ i
工作内容:
$ ^; O: O) }5 F- n" h" I9 @" L
9 S. Y0 E9 G6 M" y- u7 M2 ~* \主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
/ I+ l+ Y2 \4 `8 K: M3 M采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点; 6 s6 R L9 T/ i* Y9 N& ?1 C
针对不同发布渠道,策划不同类型选题; ; R; a9 |. t' j$ W
参与打理宅客频道微信公众号等。
. H3 \0 j7 W5 ?" F6 o岗位要求:
0 r, a4 `2 X3 u+ H& q对网络安全有兴趣,有相关知识储备或从业经历更佳;
" a- C5 i, G2 l2 |- g% o' H _9 R科技媒体1-2年从业经验;
" }( t6 Y6 k. @8 O有独立采编和撰写原创报道的能力; , C. M6 |8 _; L$ b( T, K
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
+ z, P& r8 o! u+ g2 x+ p你将获得的是: # J$ y2 q: Y) [% G
与国内外网络安全领域顶尖安全大牛聊人生的机会;
) P: ]7 N; P# e国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍); 3 d) u# v; N" ~9 F
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻; ) f* s! F9 [; ~2 G# X
老司机编辑手把手带; 1 p4 h- [0 H2 f) z# U& l, ^
以及与你的能力相匹配的薪水。 C* U/ A/ F$ s* I3 g
坐标北京,简历投递至:liqin@leiphone.com 1 F+ H. D2 i3 W/ q/ C
戳蓝字查看更多精彩内容5 f( S& n6 E2 S8 N- a5 q
2 d7 H4 h) I! V( y, m$ P! W
0 D: |% @) L& F; G1 W# ~
' ?0 D5 d6 M- q0 H( ~2 b
探索篇
/ A. g; Q& t8 A( [▼
! u5 g4 h+ E N8 I! _ 暗网【上】| 暗网【下】' J4 J" `: E4 H
薅羊毛 | 黑客武器库| 威胁猎人 U6 c! ] w( D* `( o' |
剁手赚钱 | 0Day攻击 | 暗黑女主播
* I0 x! A, V `/ c: S5 d踩雷 |嗑药坐牢重归正途 | 内鬼
" E2 \1 T- K5 s脑内植入
( }- ]9 j2 ^! ~" ?4 ^
- a3 Y! m; I# Z% I7 |. m" F" ]0 M) T0 _
真相篇
2 v2 L) k5 v5 ^' ?" o" ?& u1 Y▼0 G; Z6 Q" \9 U C
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单& _$ O- o2 [3 R3 g7 ?' S
75条笑死人的知乎神回复,用60行代码就爬完了" b* c& V- m) \- M p! C
# E+ x' w3 E, ]2 H
不剁手也吃土?可能是挖矿木马掏空你的钱包2 k3 A8 j+ _2 Z* O( E) L) Y* T
# n" j+ g2 \- j: W( l
游戏黑产:我还在空中跳伞,就被人用拳头远程打死
4 u" s1 i: ?/ V) B& @) M$ t; a- A/ e- R, Z( y5 V
都8012年了,英国卫生部门居然还在为“擦屁股”
4 A1 @( v/ V1 `3 m+ ? k) }0 L' S* J ?( v9 N
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?4 q) a w7 a# p+ Y) ]: Z* N
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
1 _; |3 L5 T; Y5 g, l' V5 M- f我报了个税,隐私就被扒光了?
: H9 D: T7 L" e( v9 O; C7 o黑客骗局:Ins网红落难记% r4 v% _7 h) `, ~. z, d8 ?
/ F* t* J/ V* r$ y* O# c; w1 H! O* ]$ s" M
) Z8 O4 B2 ~) o人物篇
$ b9 P6 p1 T7 O" j+ d+ V▼6 z+ K5 n, B. M1 C
" b. g z1 ?4 s6 q; i专访:“蹲坑神器”与它背后男人们不得不说的故事
5 \" N5 V0 x E& [磨刀人王伟:我前期砸了两个亿做这套方案
; s& Y- l& s1 d' r. |白帽汇的赵武摘掉了他的“帽子”|专访
0 q% E, _: P/ G0 n/ W6 d) u数字联盟刘晶晶:四年只做一个产品; Z* h& L. `) L+ Y& r
长亭科技陈宇森:我打破的四个质疑: N6 e% }/ r5 c4 G6 w
薛锋:我眼中的威胁情报三年之变& E. g1 G2 @/ J) A; t
“无锁不开”女黑客——skye# a' S" ?; _ A0 }
/ b7 D( x! k5 H$ Z4 r
知道创宇赵伟:怼死“空气币”& ~0 \+ u4 N) C* {) u
李均:我眼中的黑客精神
/ W+ o3 [, V# e9 M. q) Q4 k2 L, W S
+ s# z" W/ h4 E& B& L风宁:自由追风者
$ k/ p1 U7 \. ~/ ]( ~5 K# d2 Q6 e# X$ G/ Y0 r: I
更多精彩正在整理中……- ?# x* U6 i# U
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- 0 j5 v4 `5 M+ a2 K) M% S
“喜欢就赶紧关注我们”
$ G: A$ m1 n, z& ]3 a宅客『Letshome』 8 E+ N& r9 S) E, A
雷锋网旗下业界报道公众号。
1 N- U: G$ h! {$ J1 I专注先锋科技领域,讲述黑客背后的故事。
; {$ `9 u& `3 s$ \' g& X1 m- d长按下图二维码并识别关注 4 ^! |+ Q& c* w; f/ D9 v
4 m, N9 i" L: o( G0 M! ?8 s$ v7 v% Y$ p7 F4 U3 X- C
来源:http://mp.weixin.qq.com/s?src=11×tamp=1569666605&ver=1880&signature=RFoFOUGzQzpmlE*SoaoSSHMjMqi4Q7XcbCHNZqlCy5*JIY06TP8SAb5bkeOGFBkiP4piV4qlUjpP81GEKY4CnhWiCM4W8Q5tz98oAAQ*CRvvrMMEd*SOMoEnYC6WjCoF&new=1
' Q! o4 {- f$ R( C% h4 @免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-28 19:37:34
