就在昨天,宅客频道为大家揭晓了“国内高校沦陷事件”的惊人真相(参考阅读:见文末)。你一定没想到,一台手机,竟一言不合就开启娇喘模式,没羞没臊地在大庭广众之下与机主秀恩爱。
- Y# H3 o! I& |6 c* x 7 |# O9 n# v" d+ P+ |7 ?
书接上回,有民间大佬对这一奇异现象进行分析,这才初步得出手机变“媚娘”的原因所在。
a& D. y% y. J然而,这丝毫木有阻止这位APK同志的疯狂传播,甚至有网友声称,这是个病毒软件,其真实作用是窃取机主的隐私信息。" v/ D3 G3 i( i! e. A& e, p
哦嚯~那还了得?本着找出真相的想法,宅客频道和三位安全界大咖聊了聊,这才为莘莘学子们讨了个说法。
" H+ g8 c$ D2 T0 q! ~* f! [7 K! q( r3 _( u& ?4 y
3 Q8 d* w Q7 {: N& D这货真名叫Joke( o# k( I& E P# V3 w3 q
送给最好的TA——这是这个APK文件的名称,确切来说是第一个传播人起的昵称。在网上,大家对于该文件来历的猜测颇多,有整蛊文件、恶意软件、恶作剧工具或是病毒等。! e& [8 I; a# i
对此,瑞星副总裁唐威表示,通常情况下对病毒的定义存在一个灰色地带,当一个程序强制启动且无法正常退出的情况下,即可被称作病毒。从目前现象来看,该APK文件强制拦截返回、触屏按钮的功能,导致无法退出程序,故属于病毒的一种,处于杀毒软件查杀范围。
$ I4 @% w! S7 h% x* N8 E那么在众多病毒类型中,它属于哪种呢?: B( g1 a* L* M1 A s2 C: c) i
原来,这类病毒被定义为Joke,也就是恶作剧程序。顾名思义,这类病毒存在的意义就是整蛊下载它的人,并对机主造成不良影响。
" u: M# [# ^5 |9 D火绒安全联合创始人周军称,由于该恶作剧程序代码中屏蔽了关机键和返回键,所以没有太好的强制退出方法。要想让手机不再发神经,办法只有两个:8 f5 w( k8 d6 ~' b2 `% f
1、在手机端,如果手机电池可以拆卸则可以强行插拔电池,再开机后卸载恶意程序即可。
$ Z; @$ g/ m. M* Z5 r2、在手机开启USB调试功能的情况下,也可以尝试将手机连接至电脑,在电脑上使用手机管理软件控制手机重启。
7 G- N6 T6 s0 n2 ? 实际上,Joke文件的出现并非头一次。
) g* I2 B2 N; o% P8 h" L+ I. I I$ f早在几年前,类似恶作剧程序传播就已经侵袭过各个大学校园。周军称,恶作剧程序本身不具有传播能力,主要通过QQ、微信等社交平台进行传播,利用大学生对于信息安全相关防范意识较弱,借一些比较有诱惑力的文件名(如“学霸笔记”)诱骗大学生进行安装。
# V, Z7 P+ F* {& ]" Q江民市场总监唐磊称,根据报告,该文件会影响Android5.0以上系统,其涉及范围很广,大多数安卓系统都可能中招。! E7 M# k* \, N* [5 o
, o& R, u' ^+ `) B& S8 a
Q- G( \7 I: m) l4 ]' y9 q
PC模拟器也未能幸免$ m/ O( `: W' d& W3 a
众所周知,即使是在PC上,每天也有不少人可以玩到手机端应用,这就要归功于手机模拟器了。# ]4 X* _. J' N [0 g5 X( F" k
没错,这次的APK文件可以在电脑的安卓模拟器上运行,使得模拟器进入发神经的状态,但并不会影响电脑本身。唯一的办法,是使用杀毒软件扫描并查杀该程序被下载到用户本地的根目录。
* B0 s0 ]' f+ N' s3 s) T周军称,无论是手机还是电脑,都基于识别程序的代码和数据特征来进行查杀。在经过逆向分析后,即可对杀毒软件写入特定的查杀数据信息,由此增添查杀功能。
# R2 _+ G0 w- [+ N+ {2 c6 ^/ o( i$ D8 |目前,手机端的查杀软件只能做到扫描并在下载完毕前提示机主存在病毒,而不能在下载后进行禁止,因此,对于那些习惯通过一切软件提示的同学来说,可就要小心了!9 N/ p/ V/ F- } e3 V5 j
讲真,由于该恶作剧程序功能过于简单,其对于PC的影响并不大。由于没有留下太多可以进行溯源的信息,目前暂不能确认作者为谁,由于主要的代码实现并不复杂,所以也不排除是学生所为。* m7 }, y: s- l1 [6 O% v1 Z/ k
应对措施及建议如下:
. m* h* r8 {, Y( P3 u) c建立良好的安全习惯,不打开可疑邮件和可疑网站。
6 D" X+ e9 K( P: J8 k; {# r不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。% I3 S1 E$ `0 o( g- H9 a' B
不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。) t( t! r5 ~2 k$ J, b! S l, m8 ], g
+ e) F7 j6 ]5 m w& R) y3 ]! t9 Q
1 s% x" y6 L/ W, R. J# V8 R+ T/ e
窃取机主信息?不一定* Q) F% q, g( H' D5 D5 j
正如上述,身为恶作剧程序,该APK文件的唯一本事就是整人。8 R8 X; s& v& `8 h9 g* B
周军称,关于网上的传言,我们并没有在其中发现“该恶作剧程序窃取用户信息”的相关代码。尽管如此,并不能确定该文件就一定不存在这方面风险,因为在其中的确发现了与截屏相关的代码,但目前并无实质用途。- n: H. s. `8 n7 q9 H
该截屏代码单独在一个Activity里边,其有可能被全局通过 Intent 通知进行调用。即使代码没问题,理论上如果被调用之后仍会一直截屏,但目前没有发现将截屏图片以邮件和网络外发的相关操作。
5 N2 r5 s2 n/ L好吧,至少这个APK文件目前还是人畜无害的。不过,仅仅一个整蛊程序,也够摊上事儿的学生受得了。毕竟,在网上不少学生声称自己因为这个程序在不适宜的时候强制运行,甚至被学校扣了学分。
( d+ k; a! k3 J! L3 {( a1 \# D' u当然,就目前影响的严重性来看,该文件远未达到动怒学校甚至教育机构的份上。由于只能通过手动传播,这对于并非好奇心爆棚的人来说真是自带防御了。# V9 g3 P# N% L. D5 s) M
参考阅读:《装了个APK文件后,我的手机莫名发出娇喘声,关机都没用》https://www.leiphone.com/news/201909/XPNvs5PlAbazRT5R.html-----招聘好基友的分割线-----
- M$ d9 a! T v! C* X2 l4 }
% J6 y- v) B4 p8 p ' o, d5 q; F' k0 V6 s7 C
招聘岗位:
; o0 @, W% y* Y( q: D9 \5 c2 e网络安全编辑(采编岗) : e0 Z: i6 H: r9 q1 T
工作内容:5 N" i( q8 r+ E6 p, B6 W
. K" h" `! Z7 _+ E- M1 O6 J p主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
7 u [3 a0 o7 W( c b采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点; 6 ~5 {4 _/ E( f& I( ~$ f" b+ M: F
针对不同发布渠道,策划不同类型选题;
! d" y# V) g! q7 v+ S$ ]& y4 Q9 }参与打理宅客频道微信公众号等。
' ^8 `7 U$ ?4 X, j' p2 r岗位要求: ; R! h" {3 W9 T1 k _
对网络安全有兴趣,有相关知识储备或从业经历更佳;
9 J) _! k! B1 x" r3 U) u科技媒体1-2年从业经验; 1 d! r8 }: b$ N% f A
有独立采编和撰写原创报道的能力;
' W: s+ Q4 U, K; ?加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
/ |4 r1 N/ O% W* k* F. O6 @你将获得的是:
( k4 @" n( ]/ @/ o; l% ~1 |! Z9 m* g' x/ Y与国内外网络安全领域顶尖安全大牛聊人生的机会; ) ^# l9 ^1 h- W( `" w
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
b% J, p* o% N! z& L- j$ z9 r# T# P你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻; ) m; k# f! }6 E( ~3 |; ^5 A2 ?
老司机编辑手把手带; 5 U% B! G8 N% F
以及与你的能力相匹配的薪水。
7 R) D) F0 @1 t8 R坐标北京,简历投递至:liqin@leiphone.com
4 S. U3 m7 e; y2 r1 L戳蓝字查看更多精彩内容& r! z9 W" w K3 X
' P8 j. [2 Z6 G9 @. d9 k% H; ^
% O C& i5 H' l+ p5 v& A; X% Q, K
0 v8 f8 j2 O) k探索篇
. q' v% ]1 V7 n R2 c9 T▼. l# a" T" [4 g( K% A+ h; _2 v
暗网【上】| 暗网【下】
; d" ^: V2 k3 ^/ E$ e/ c& o/ ]* r薅羊毛 | 黑客武器库| 威胁猎人& s N5 L8 C: N8 q C" f
剁手赚钱 | 0Day攻击 | 暗黑女主播
" j! y3 @8 `6 Q! G* [% n1 V踩雷 |嗑药坐牢重归正途 | 内鬼/ W4 |+ Y7 G/ Q! ]; h; P9 v0 r4 Q
脑内植入
8 `/ i, W6 z/ h) N9 v
7 r; {+ R9 l9 e: J5 l# h5 `; p9 w3 D8 B8 |, T* ^% W
真相篇
; o4 m. Q- b* \: B# f5 N▼( j% p0 N" z1 {& u+ H5 a# x
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单1 W g, X# d0 q& c1 F
75条笑死人的知乎神回复,用60行代码就爬完了
- |1 c% C' d+ E# l! n# O# t |! C$ {
不剁手也吃土?可能是挖矿木马掏空你的钱包
. t& L3 v8 |& E, E, H) M
. t9 {( G* E8 V2 F$ Q* W W游戏黑产:我还在空中跳伞,就被人用拳头远程打死5 O0 K6 r& t* S/ p
$ Z* ?+ M6 |# e
都8012年了,英国卫生部门居然还在为“擦屁股”/ c8 }3 F/ L: |4 y, n3 |+ f* e
/ h1 |% n+ K" e# v1 [4 t
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
1 Y; Y! y. c9 b% g! E* n8 G扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
: l" ^. |$ U* v6 k" \我报了个税,隐私就被扒光了?1 k7 t# [' k& [' a8 o4 O
黑客骗局:Ins网红落难记- W9 D6 J, t/ z+ I, q
6 _" ^6 i0 R" n6 b' W3 j$ `9 w0 |, ^$ p4 }
% n4 c+ K- ~* A0 c4 g
人物篇
) }+ I3 Q. Y6 |# g3 p: O- ], M▼
- o; v1 C+ D) r' N% w
- L3 y4 o4 [; f$ E6 T专访:“蹲坑神器”与它背后男人们不得不说的故事
. T7 \5 S' g5 V: x: o8 H磨刀人王伟:我前期砸了两个亿做这套方案
( Q7 _6 e( N# l/ H( F白帽汇的赵武摘掉了他的“帽子”|专访
# l- k8 {8 h: d: T. z# y# n数字联盟刘晶晶:四年只做一个产品) _7 L% Y3 s% [* F2 d
长亭科技陈宇森:我打破的四个质疑6 V+ m0 m( q$ y O, E) v
薛锋:我眼中的威胁情报三年之变
3 {. n! i9 m7 }: c: \) l“无锁不开”女黑客——skye
?( M- {9 m, n' |' C) D1 P: n* Y8 i1 }2 X& t& Y" d- B4 I% v
知道创宇赵伟:怼死“空气币”
( \3 L$ }& |: ?' v) n" G- F# g8 ~李均:我眼中的黑客精神
7 f: z( `3 Z+ T3 p6 A# r* {2 ]. p1 K0 y. X3 Q! b7 ~
风宁:自由追风者
8 R% a$ U6 n5 c0 J$ j9 y. M& y3 ?+ v5 U8 q7 X c1 y& l
更多精彩正在整理中……' b, s0 M7 e+ Q. E
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- * M, k. v& t3 ~; f
“喜欢就赶紧关注我们”
2 I7 l7 K& ~1 x宅客『Letshome』
; n! B4 V( Z% K2 [雷锋网旗下业界报道公众号。 ( h2 s/ j( @" u! f$ P3 b) E& `
专注先锋科技领域,讲述黑客背后的故事。
7 l+ O! X) X# N% _; s% T# C5 I( p6 K长按下图二维码并识别关注
7 l' G0 `* g8 {! [
1 S c4 Y3 k5 S3 O Y3 a
+ y2 U( c2 A( X$ t( D: K来源:http://mp.weixin.qq.com/s?src=11×tamp=1569666605&ver=1880&signature=RFoFOUGzQzpmlE*SoaoSSHMjMqi4Q7XcbCHNZqlCy5*JIY06TP8SAb5bkeOGFBkiP4piV4qlUjpP81GEKY4CnhWiCM4W8Q5tz98oAAQ*CRvvrMMEd*SOMoEnYC6WjCoF&new=1& [9 Q4 D& g \0 X- \* I! F! `
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-28 19:37:34
