就在昨天,宅客频道为大家揭晓了“国内高校沦陷事件”的惊人真相(参考阅读:见文末)。你一定没想到,一台手机,竟一言不合就开启娇喘模式,没羞没臊地在大庭广众之下与机主秀恩爱。& u: \! M) L3 w9 J/ x
 . i F; n6 O; u7 r, ]# }1 k
书接上回,有民间大佬对这一奇异现象进行分析,这才初步得出手机变“媚娘”的原因所在。
1 ?. O% @8 q! A然而,这丝毫木有阻止这位APK同志的疯狂传播,甚至有网友声称,这是个病毒软件,其真实作用是窃取机主的隐私信息。& K: m- p& R( n2 _: q
哦嚯~那还了得?本着找出真相的想法,宅客频道和三位安全界大咖聊了聊,这才为莘莘学子们讨了个说法。" w7 U4 w$ L. ~4 d3 A& j
' w4 l4 n$ T6 U0 c, a
+ L l% c; Y f. z* l. F1 X这货真名叫Joke
/ c% B+ _+ a0 [5 F/ r5 |送给最好的TA——这是这个APK文件的名称,确切来说是第一个传播人起的昵称。在网上,大家对于该文件来历的猜测颇多,有整蛊文件、恶意软件、恶作剧工具或是病毒等。
}% L) b# t! `- L对此,瑞星副总裁唐威表示,通常情况下对病毒的定义存在一个灰色地带,当一个程序强制启动且无法正常退出的情况下,即可被称作病毒。从目前现象来看,该APK文件强制拦截返回、触屏按钮的功能,导致无法退出程序,故属于病毒的一种,处于杀毒软件查杀范围。
q) C" C% z u9 m9 @( W# ]# _: P* \那么在众多病毒类型中,它属于哪种呢?3 b# y2 v% q7 F& ]- f6 z2 q
原来,这类病毒被定义为Joke,也就是恶作剧程序。顾名思义,这类病毒存在的意义就是整蛊下载它的人,并对机主造成不良影响。 T" D1 I6 R% i- e+ q( e* E( o4 u
火绒安全联合创始人周军称,由于该恶作剧程序代码中屏蔽了关机键和返回键,所以没有太好的强制退出方法。要想让手机不再发神经,办法只有两个:
, g( M, e# y! T; S0 c1、在手机端,如果手机电池可以拆卸则可以强行插拔电池,再开机后卸载恶意程序即可。4 d6 b- J$ ~7 \& z1 b
2、在手机开启USB调试功能的情况下,也可以尝试将手机连接至电脑,在电脑上使用手机管理软件控制手机重启。5 y+ w- O4 Z, t% T% X8 I! {$ i5 ^
实际上,Joke文件的出现并非头一次。
+ `) H# Y, S: P: Y9 o' H早在几年前,类似恶作剧程序传播就已经侵袭过各个大学校园。周军称,恶作剧程序本身不具有传播能力,主要通过QQ、微信等社交平台进行传播,利用大学生对于信息安全相关防范意识较弱,借一些比较有诱惑力的文件名(如“学霸笔记”)诱骗大学生进行安装。5 Q9 \* [9 V4 {) c" t
江民市场总监唐磊称,根据报告,该文件会影响Android5.0以上系统,其涉及范围很广,大多数安卓系统都可能中招。' I4 P8 p1 N7 C6 w/ e
! L& i: O' U4 x- r' R0 `5 d6 j9 v0 M- |9 p2 D2 F7 z
PC模拟器也未能幸免
1 V+ |$ R+ D0 p s8 Y5 ?众所周知,即使是在PC上,每天也有不少人可以玩到手机端应用,这就要归功于手机模拟器了。
2 L/ M1 O$ J& p2 o( @2 r没错,这次的APK文件可以在电脑的安卓模拟器上运行,使得模拟器进入发神经的状态,但并不会影响电脑本身。唯一的办法,是使用杀毒软件扫描并查杀该程序被下载到用户本地的根目录。2 o9 g/ X& E7 T; T
周军称,无论是手机还是电脑,都基于识别程序的代码和数据特征来进行查杀。在经过逆向分析后,即可对杀毒软件写入特定的查杀数据信息,由此增添查杀功能。1 G+ r. U/ ] j/ Q9 m
目前,手机端的查杀软件只能做到扫描并在下载完毕前提示机主存在病毒,而不能在下载后进行禁止,因此,对于那些习惯通过一切软件提示的同学来说,可就要小心了!0 z$ o5 f, z- }7 x# F$ y8 V W: |
讲真,由于该恶作剧程序功能过于简单,其对于PC的影响并不大。由于没有留下太多可以进行溯源的信息,目前暂不能确认作者为谁,由于主要的代码实现并不复杂,所以也不排除是学生所为。
8 M" ^+ M# A* K0 n应对措施及建议如下:9 K6 g) c& h0 n K0 u" J
建立良好的安全习惯,不打开可疑邮件和可疑网站。) C4 A! G/ a+ [# z' o
不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
. C4 X' q" {. J$ P; n/ r不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。6 T8 k9 m% N# J! G" r
% Q( @3 c: F) Z/ m/ J1 Y E* q
k. Z) P$ y6 o0 W. Z窃取机主信息?不一定
3 x8 d# g9 n, m+ g正如上述,身为恶作剧程序,该APK文件的唯一本事就是整人。
0 I7 X$ F& q u. S, s: w, z! ]周军称,关于网上的传言,我们并没有在其中发现“该恶作剧程序窃取用户信息”的相关代码。尽管如此,并不能确定该文件就一定不存在这方面风险,因为在其中的确发现了与截屏相关的代码,但目前并无实质用途。
3 n1 t2 |) U$ K% M$ g: ]9 y该截屏代码单独在一个Activity里边,其有可能被全局通过 Intent 通知进行调用。即使代码没问题,理论上如果被调用之后仍会一直截屏,但目前没有发现将截屏图片以邮件和网络外发的相关操作。. h& ?& V0 c5 k e! i( P8 H! X- }; r. }9 j
好吧,至少这个APK文件目前还是人畜无害的。不过,仅仅一个整蛊程序,也够摊上事儿的学生受得了。毕竟,在网上不少学生声称自己因为这个程序在不适宜的时候强制运行,甚至被学校扣了学分。( ^! |4 @+ V# ~
当然,就目前影响的严重性来看,该文件远未达到动怒学校甚至教育机构的份上。由于只能通过手动传播,这对于并非好奇心爆棚的人来说真是自带防御了。; H" b" \: K% m# }
参考阅读:《装了个APK文件后,我的手机莫名发出娇喘声,关机都没用》https://www.leiphone.com/news/201909/XPNvs5PlAbazRT5R.html-----招聘好基友的分割线-----* H6 V% d; B& Q6 g" R3 ?; P
' @, c! n5 {8 ^1 M: b0 H9 E& ?
 * R8 ]# P {8 X, Y2 t, q! c
招聘岗位:
2 F: |: r8 n* s8 O' R% Z网络安全编辑(采编岗)
& b, \5 g; C8 `( l) T工作内容:
; O$ T6 L' n* j, H1 v/ w& U & \0 B$ R! B3 l6 k) G5 K
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
9 Q, B/ f5 g+ S9 Y& q1 M/ k采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
) \ j. N2 F5 _针对不同发布渠道,策划不同类型选题; 4 m3 ?& l ]) r# J5 T
参与打理宅客频道微信公众号等。
( `, N8 A' n" n+ x7 j7 @0 v; a& S岗位要求:
2 ^) `, s Q; ?: b/ C对网络安全有兴趣,有相关知识储备或从业经历更佳; 7 F9 w% ^; N7 G* u
科技媒体1-2年从业经验;
7 R8 c+ ~* e- A# U有独立采编和撰写原创报道的能力; 0 @0 f" B; F1 s
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
l' V! i, g( O" O& _你将获得的是: 6 J+ x/ Z( i3 ~' M. {1 n
与国内外网络安全领域顶尖安全大牛聊人生的机会; + h& l: b7 C& j% n& y
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
- A* m8 Z9 _+ l你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻; . q. Y1 j v$ `* T
老司机编辑手把手带; 9 a, y7 \; X7 ?% T3 P+ l
以及与你的能力相匹配的薪水。 + C C7 W7 M: h: V- k! n
坐标北京,简历投递至:liqin@leiphone.com 8 b+ Z# L0 b' g3 N1 ?
戳蓝字查看更多精彩内容) g: @5 g, L1 X2 u
3 F- j9 \4 N) W1 N& o
& M! x$ h+ ~3 i% M
/ D6 l, g+ x; x2 d \5 S7 B) F探索篇
/ {0 H2 A( A' f6 i' s▼7 J$ Q6 \: S( |+ H. k
暗网【上】| 暗网【下】
) p5 O- h4 i5 b ^/ W' F薅羊毛 | 黑客武器库| 威胁猎人' f7 W1 ?3 }2 E' {& f
剁手赚钱 | 0Day攻击 | 暗黑女主播% ?$ q+ r; B. |: N+ s
踩雷 |嗑药坐牢重归正途 | 内鬼1 x+ ~) x+ b3 b8 B L7 z/ s
脑内植入
3 O9 M4 @2 {; s K+ _, z; m) W9 @% N) q1 ]/ b' P: {! _
- B \* d4 X6 h# b6 @& M( R真相篇
) H2 X& L* J V+ g▼4 |/ _3 L1 v$ R9 h" `
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
% ?# E3 {; R9 o9 S/ p0 B75条笑死人的知乎神回复,用60行代码就爬完了5 b. j& |" }6 _ f9 n! P8 g8 z
{/ p5 I% H. o, L: H; Y1 b
不剁手也吃土?可能是挖矿木马掏空你的钱包) B# t6 [* `6 U' w. c( ?$ {
9 ]* m4 N2 M3 a* s2 m9 Z! C
游戏黑产:我还在空中跳伞,就被人用拳头远程打死
$ A7 t8 C0 \8 k( U6 G" ?
% I. Z! `6 X; l4 n8 `' w- X都8012年了,英国卫生部门居然还在为“擦屁股”8 C$ m7 Q6 d' ?* q
; M+ Q( O' `2 }6 |
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?: l4 o# F9 t& a0 t
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
8 z# d7 d1 U$ d3 A" d, e& h* O% v我报了个税,隐私就被扒光了?/ H% S2 ] M; ]" }% ?9 B m
黑客骗局:Ins网红落难记 a9 ~6 T2 T0 O
9 n* x2 R3 n Q0 h4 p
2 |7 T E- \0 d5 A6 X
4 d5 L, o7 U: D, P0 ~人物篇$ U: ~1 k/ \5 U; R
▼
[5 k2 T4 P" `* B. \& |
0 A6 u" V' B" a+ n2 T' @专访:“蹲坑神器”与它背后男人们不得不说的故事
( }7 x+ G; \5 p) O3 `2 G磨刀人王伟:我前期砸了两个亿做这套方案4 F% X; y0 E; v1 I6 i/ k
白帽汇的赵武摘掉了他的“帽子”|专访# I( l8 B2 o; I5 D
数字联盟刘晶晶:四年只做一个产品0 K/ d; C' Y5 Q! Y5 W
长亭科技陈宇森:我打破的四个质疑$ @3 W' o; s6 J1 S
薛锋:我眼中的威胁情报三年之变 k' ] t/ l! \$ s: y/ ~
“无锁不开”女黑客——skye
z* @7 G' \$ N) f: a; O1 t# N5 ]2 I' `2 q, i7 t. Z; j! A
知道创宇赵伟:怼死“空气币”. F, C4 p1 Y+ u& |7 A) i
李均:我眼中的黑客精神
9 o2 H) X* ]9 ], n/ Z/ p& N" z$ j( Z" Y# F2 o; o2 F5 o$ \% A
风宁:自由追风者! K( a$ `" `" q5 P; `) Z
$ l4 Z7 Z1 r; ~- ~. g
更多精彩正在整理中……
; d) ]; ]& [0 A/ z | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
3 D! W1 Q3 x9 p- s/ z1 u% O“喜欢就赶紧关注我们”
: f/ O Q/ i9 ?+ t: |2 T: v宅客『Letshome』 ) U* _+ a+ E8 T1 I1 H0 h+ _
雷锋网旗下业界报道公众号。 & k% I/ E3 ?# z; u
专注先锋科技领域,讲述黑客背后的故事。 % O/ x6 I5 Q. k8 `; w# E/ |
长按下图二维码并识别关注 : X$ i" K ` o3 C. a @) s
$ X s8 W+ e* ?* q. ^& g+ h8 t+ x# z) X
来源:http://mp.weixin.qq.com/s?src=11×tamp=1569666605&ver=1880&signature=RFoFOUGzQzpmlE*SoaoSSHMjMqi4Q7XcbCHNZqlCy5*JIY06TP8SAb5bkeOGFBkiP4piV4qlUjpP81GEKY4CnhWiCM4W8Q5tz98oAAQ*CRvvrMMEd*SOMoEnYC6WjCoF&new=1
+ c- r+ L- q7 Z: {免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-28 19:37:34
