就在昨天,宅客频道为大家揭晓了“国内高校沦陷事件”的惊人真相(参考阅读:见文末)。你一定没想到,一台手机,竟一言不合就开启娇喘模式,没羞没臊地在大庭广众之下与机主秀恩爱。
6 H5 k3 N) S; v9 ~' d8 @$ T) y* W
0 u/ L K' L' b* w* F7 g9 D书接上回,有民间大佬对这一奇异现象进行分析,这才初步得出手机变“媚娘”的原因所在。$ v9 H9 ^) [7 f% O0 D+ X" I" z
然而,这丝毫木有阻止这位APK同志的疯狂传播,甚至有网友声称,这是个病毒软件,其真实作用是窃取机主的隐私信息。) Z8 p- Q+ B1 O: k: U' S
哦嚯~那还了得?本着找出真相的想法,宅客频道和三位安全界大咖聊了聊,这才为莘莘学子们讨了个说法。
* g# i6 m" o$ X8 u1 B7 t
0 y" W4 y; C" u0 a5 O& l- y3 z) V6 G; h& @- S' O# A+ Z* T
这货真名叫Joke
4 Z. T( D% G; }送给最好的TA——这是这个APK文件的名称,确切来说是第一个传播人起的昵称。在网上,大家对于该文件来历的猜测颇多,有整蛊文件、恶意软件、恶作剧工具或是病毒等。% F" A6 u6 Q% E: a6 R" A! W
对此,瑞星副总裁唐威表示,通常情况下对病毒的定义存在一个灰色地带,当一个程序强制启动且无法正常退出的情况下,即可被称作病毒。从目前现象来看,该APK文件强制拦截返回、触屏按钮的功能,导致无法退出程序,故属于病毒的一种,处于杀毒软件查杀范围。7 ~$ y2 _+ K4 l
那么在众多病毒类型中,它属于哪种呢?
5 y2 p% _2 k0 N原来,这类病毒被定义为Joke,也就是恶作剧程序。顾名思义,这类病毒存在的意义就是整蛊下载它的人,并对机主造成不良影响。
3 u& o! y! a- o" a1 A" {火绒安全联合创始人周军称,由于该恶作剧程序代码中屏蔽了关机键和返回键,所以没有太好的强制退出方法。要想让手机不再发神经,办法只有两个:" t% ^- l$ y7 R& B5 p; x1 d
1、在手机端,如果手机电池可以拆卸则可以强行插拔电池,再开机后卸载恶意程序即可。
+ t8 v6 h2 ]: c( y9 Q2、在手机开启USB调试功能的情况下,也可以尝试将手机连接至电脑,在电脑上使用手机管理软件控制手机重启。
' Y1 k T( N, Z' P 实际上,Joke文件的出现并非头一次。& G+ @: f! T+ S6 x$ n
早在几年前,类似恶作剧程序传播就已经侵袭过各个大学校园。周军称,恶作剧程序本身不具有传播能力,主要通过QQ、微信等社交平台进行传播,利用大学生对于信息安全相关防范意识较弱,借一些比较有诱惑力的文件名(如“学霸笔记”)诱骗大学生进行安装。8 A$ ~* |: z( _0 i3 t
江民市场总监唐磊称,根据报告,该文件会影响Android5.0以上系统,其涉及范围很广,大多数安卓系统都可能中招。+ @( Z4 N5 [& \& G" [
( W# d" G& f% O
2 f% h* o$ ^( r9 \4 w( YPC模拟器也未能幸免! m! U% h6 Z+ w; Y' C: ^5 ~7 p& e
众所周知,即使是在PC上,每天也有不少人可以玩到手机端应用,这就要归功于手机模拟器了。7 N4 B' s# y7 C" j+ J7 x$ y) a
没错,这次的APK文件可以在电脑的安卓模拟器上运行,使得模拟器进入发神经的状态,但并不会影响电脑本身。唯一的办法,是使用杀毒软件扫描并查杀该程序被下载到用户本地的根目录。
. q: ~/ W% r q: V! j周军称,无论是手机还是电脑,都基于识别程序的代码和数据特征来进行查杀。在经过逆向分析后,即可对杀毒软件写入特定的查杀数据信息,由此增添查杀功能。
K% g' W! E& M* _目前,手机端的查杀软件只能做到扫描并在下载完毕前提示机主存在病毒,而不能在下载后进行禁止,因此,对于那些习惯通过一切软件提示的同学来说,可就要小心了!
* c0 @" ]3 f2 f讲真,由于该恶作剧程序功能过于简单,其对于PC的影响并不大。由于没有留下太多可以进行溯源的信息,目前暂不能确认作者为谁,由于主要的代码实现并不复杂,所以也不排除是学生所为。
8 {; v) M; [6 M+ G4 y应对措施及建议如下:4 |& E/ v* c' m! E7 g7 n4 X0 ?/ A$ Q
建立良好的安全习惯,不打开可疑邮件和可疑网站。/ W8 T8 V4 H% `- {0 w9 J5 f
不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。; A$ Z+ L ~; V' \
不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。2 A0 R' h, i, ?
9 X. z: o* F' H% { k' Y2 g6 k
5 O n- A1 s, }6 b$ z7 c+ @. g窃取机主信息?不一定! c4 T* @. D5 z! V" U$ `2 f
正如上述,身为恶作剧程序,该APK文件的唯一本事就是整人。
- ]& c9 o' r4 o7 A% ^周军称,关于网上的传言,我们并没有在其中发现“该恶作剧程序窃取用户信息”的相关代码。尽管如此,并不能确定该文件就一定不存在这方面风险,因为在其中的确发现了与截屏相关的代码,但目前并无实质用途。
) O! `8 S1 w1 c1 o3 B% P" E& \" |该截屏代码单独在一个Activity里边,其有可能被全局通过 Intent 通知进行调用。即使代码没问题,理论上如果被调用之后仍会一直截屏,但目前没有发现将截屏图片以邮件和网络外发的相关操作。
/ u" q& R; |4 Q( A3 Y好吧,至少这个APK文件目前还是人畜无害的。不过,仅仅一个整蛊程序,也够摊上事儿的学生受得了。毕竟,在网上不少学生声称自己因为这个程序在不适宜的时候强制运行,甚至被学校扣了学分。* R6 j/ H- \6 a: i
当然,就目前影响的严重性来看,该文件远未达到动怒学校甚至教育机构的份上。由于只能通过手动传播,这对于并非好奇心爆棚的人来说真是自带防御了。' g. h( K( ]5 x( O. S
参考阅读:《装了个APK文件后,我的手机莫名发出娇喘声,关机都没用》https://www.leiphone.com/news/201909/XPNvs5PlAbazRT5R.html-----招聘好基友的分割线-----$ J% l* q2 a* S* `+ {, N
3 W, a( D" t* J0 Y0 ?: Y( ` ~
2 o; Z* T% W, O/ E) i招聘岗位:
6 s* Y7 h8 O7 z7 p( K/ L网络安全编辑(采编岗) ( w0 R- r# Q+ r7 n9 N
工作内容:& s/ {7 I) Y. f% G: _" c
6 z [, _8 ?) K" j) @
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
8 `# f% C5 s' W* y1 O采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点; 9 n* V5 \6 ?, r* x7 l
针对不同发布渠道,策划不同类型选题; $ ~) h' D- ]; G, n! q6 _
参与打理宅客频道微信公众号等。
8 d H* l0 `7 M9 v4 W( o岗位要求:
6 M& X c* t# b7 u' ^, k" i对网络安全有兴趣,有相关知识储备或从业经历更佳;
% b5 b4 e9 Z- q* w, w; T科技媒体1-2年从业经验;
0 g. |) n' O) `: G2 e% k有独立采编和撰写原创报道的能力;
4 M; }4 e6 D. T加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
, M' Z' u8 K1 ~2 d0 j, P9 R你将获得的是: ; V+ u" Q: Q3 E- ^
与国内外网络安全领域顶尖安全大牛聊人生的机会;
8 @% C7 l: w2 V$ p" ?5 X国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
) ~2 c# n/ K/ M( d+ E$ O) W你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
/ P0 h" z% a; W老司机编辑手把手带; 5 u9 |8 v8 k9 T$ @1 ?$ R
以及与你的能力相匹配的薪水。
. U7 C# c) p* {$ Q) d' Y% |: E坐标北京,简历投递至:liqin@leiphone.com & I! J( Y' u( s4 f3 ^8 u: w
戳蓝字查看更多精彩内容; ]4 t- { J5 \4 X
8 ?$ t6 p- U6 {5 T0 f4 b( w6 x$ M
4 |, B& B7 t# z( d% M/ A5 R: Y
0 c2 }1 K9 o$ S: ]探索篇
* V1 N; T. F$ N▼
: E' D, B$ l& G# C2 w* `3 ^ 暗网【上】| 暗网【下】0 q/ @9 n) A- D, i# R, h
薅羊毛 | 黑客武器库| 威胁猎人
4 l$ X) d$ Q* |; u* V7 m z0 I3 L剁手赚钱 | 0Day攻击 | 暗黑女主播5 C1 S$ g& }' a, j5 t
踩雷 |嗑药坐牢重归正途 | 内鬼
8 f5 n$ q$ ~1 R/ [. u. P脑内植入
/ s! w2 J; Q6 ?" y6 v% L2 B' k, S4 X8 l& u2 ^
) c( f/ [; B2 z# k真相篇
: c9 m# \' L( X# R w9 n▼6 r! M4 b9 k* N" Z
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
, U a& N+ [( a+ u3 \- R75条笑死人的知乎神回复,用60行代码就爬完了
; b" j9 T/ K# |7 |) H6 C) a" a4 m1 V% S+ }0 ` r. ~4 N! c/ a, b
不剁手也吃土?可能是挖矿木马掏空你的钱包2 n0 R J: B5 ^# ~
2 a/ c* i( K( P" F1 z% ]游戏黑产:我还在空中跳伞,就被人用拳头远程打死
" x0 V$ V, ~. s' W
& v2 N8 W9 R' Y5 b都8012年了,英国卫生部门居然还在为“擦屁股”# q7 ]8 w: p/ W- x+ ], N
+ M# i9 s x+ e6 R' U与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?: S* V9 H- N* P, I6 d* Q
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
) k( B) |' x) |+ b+ W我报了个税,隐私就被扒光了?
) W" c. C: H0 Y; Q" {黑客骗局:Ins网红落难记
/ U9 X* G1 W4 V$ E% ^% O2 [9 H" P) A7 C3 ~8 k/ }
8 r0 z# N. u# n7 I8 ?2 |* H4 f% P& q
人物篇
& W0 H+ _$ r1 ~/ j, t) E9 g▼
3 I$ a5 c4 E9 n- S/ M( n
7 }, `( @ q( B0 N" x专访:“蹲坑神器”与它背后男人们不得不说的故事
( Y9 e* S1 K* Z h& j0 @" r* ^$ _3 {磨刀人王伟:我前期砸了两个亿做这套方案
$ z1 N9 L5 @% Q& K! B1 c5 B9 i白帽汇的赵武摘掉了他的“帽子”|专访( q0 H9 e! B/ a( u- Z
数字联盟刘晶晶:四年只做一个产品
8 K9 ?, Z' g( Q2 A4 e/ D长亭科技陈宇森:我打破的四个质疑
- }# ]( M( b _5 L薛锋:我眼中的威胁情报三年之变
4 B: D5 d/ b( x* `“无锁不开”女黑客——skye
p! m" m7 b) p1 y
2 k+ z9 ^* B0 ?5 |) _知道创宇赵伟:怼死“空气币”, x7 i; S+ P4 Z7 d* I
李均:我眼中的黑客精神& H9 l2 {6 E. E' a9 u; w1 A' b& m
; a, y8 J: G' V# V/ I0 x5 q$ a
风宁:自由追风者 i& p& X) N! m
8 Y7 |/ p6 i1 F2 P6 e5 Z. i6 @
更多精彩正在整理中……
- q- Q1 [6 J6 h" T! y, Z | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- y% F! u5 m, n
“喜欢就赶紧关注我们”
# _7 q9 D) ]1 m3 d9 x% E宅客『Letshome』
6 D/ N( c L& H; l0 Z9 b5 e雷锋网旗下业界报道公众号。 : T2 h G" u( d; J- H2 w
专注先锋科技领域,讲述黑客背后的故事。 ) e! g4 ?, h6 K
长按下图二维码并识别关注 + X! a! U6 W( A# j
 # S6 h! \3 s2 K
! c: v) z9 u. g- }" x! J来源:http://mp.weixin.qq.com/s?src=11×tamp=1569666605&ver=1880&signature=RFoFOUGzQzpmlE*SoaoSSHMjMqi4Q7XcbCHNZqlCy5*JIY06TP8SAb5bkeOGFBkiP4piV4qlUjpP81GEKY4CnhWiCM4W8Q5tz98oAAQ*CRvvrMMEd*SOMoEnYC6WjCoF&new=13 B' w0 C0 H% Z* a! K$ p6 W x1 ^
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-28 19:37:34
