就在昨天,宅客频道为大家揭晓了“国内高校沦陷事件”的惊人真相(参考阅读:见文末)。你一定没想到,一台手机,竟一言不合就开启娇喘模式,没羞没臊地在大庭广众之下与机主秀恩爱。4 V, h) _9 Q% q
 4 ]. O2 E! m7 `! c$ {% h
书接上回,有民间大佬对这一奇异现象进行分析,这才初步得出手机变“媚娘”的原因所在。
, K% Q& t# g5 E! H然而,这丝毫木有阻止这位APK同志的疯狂传播,甚至有网友声称,这是个病毒软件,其真实作用是窃取机主的隐私信息。 b o& v1 V ~
哦嚯~那还了得?本着找出真相的想法,宅客频道和三位安全界大咖聊了聊,这才为莘莘学子们讨了个说法。5 c& o* M( M0 o6 w, ?
0 M; S6 q w4 G+ X R/ r! h
( O/ j* Y% a+ I这货真名叫Joke* g$ q. q" D" Q& W& O! I
送给最好的TA——这是这个APK文件的名称,确切来说是第一个传播人起的昵称。在网上,大家对于该文件来历的猜测颇多,有整蛊文件、恶意软件、恶作剧工具或是病毒等。
/ t+ X) D) s% [; L9 Z9 y7 t对此,瑞星副总裁唐威表示,通常情况下对病毒的定义存在一个灰色地带,当一个程序强制启动且无法正常退出的情况下,即可被称作病毒。从目前现象来看,该APK文件强制拦截返回、触屏按钮的功能,导致无法退出程序,故属于病毒的一种,处于杀毒软件查杀范围。
, u4 B) P; _1 ]! t. F那么在众多病毒类型中,它属于哪种呢?
5 J# Z: _- q `$ N原来,这类病毒被定义为Joke,也就是恶作剧程序。顾名思义,这类病毒存在的意义就是整蛊下载它的人,并对机主造成不良影响。. _, Z! u2 x L* E
火绒安全联合创始人周军称,由于该恶作剧程序代码中屏蔽了关机键和返回键,所以没有太好的强制退出方法。要想让手机不再发神经,办法只有两个:! J5 n: E7 n2 a# X+ s: v, |
1、在手机端,如果手机电池可以拆卸则可以强行插拔电池,再开机后卸载恶意程序即可。
" q6 z# T6 z+ a( W; E' y5 ^) x2、在手机开启USB调试功能的情况下,也可以尝试将手机连接至电脑,在电脑上使用手机管理软件控制手机重启。
( @2 s4 S7 u; R6 G6 \ 实际上,Joke文件的出现并非头一次。 v$ x$ ]* z7 ^/ I2 E0 I
早在几年前,类似恶作剧程序传播就已经侵袭过各个大学校园。周军称,恶作剧程序本身不具有传播能力,主要通过QQ、微信等社交平台进行传播,利用大学生对于信息安全相关防范意识较弱,借一些比较有诱惑力的文件名(如“学霸笔记”)诱骗大学生进行安装。
4 u/ y* b S" x9 k) }江民市场总监唐磊称,根据报告,该文件会影响Android5.0以上系统,其涉及范围很广,大多数安卓系统都可能中招。+ o# j# m, t/ c6 `6 }
% O) W6 v7 q+ ]" m; Q' x/ Z
$ O' [: s) i. }PC模拟器也未能幸免
( l5 O- e! W& j( D0 q众所周知,即使是在PC上,每天也有不少人可以玩到手机端应用,这就要归功于手机模拟器了。* r( H" h7 K. g1 j! N* S9 i
没错,这次的APK文件可以在电脑的安卓模拟器上运行,使得模拟器进入发神经的状态,但并不会影响电脑本身。唯一的办法,是使用杀毒软件扫描并查杀该程序被下载到用户本地的根目录。
* p, ~# T# b( w1 h% ]周军称,无论是手机还是电脑,都基于识别程序的代码和数据特征来进行查杀。在经过逆向分析后,即可对杀毒软件写入特定的查杀数据信息,由此增添查杀功能。
& `# L3 {% M( I3 }% M9 `' F目前,手机端的查杀软件只能做到扫描并在下载完毕前提示机主存在病毒,而不能在下载后进行禁止,因此,对于那些习惯通过一切软件提示的同学来说,可就要小心了!# A; f1 v$ B) H9 h) k B
讲真,由于该恶作剧程序功能过于简单,其对于PC的影响并不大。由于没有留下太多可以进行溯源的信息,目前暂不能确认作者为谁,由于主要的代码实现并不复杂,所以也不排除是学生所为。0 r' R$ P/ u! L
应对措施及建议如下:
5 V1 F$ @- g- s6 l) `* N2 r. d建立良好的安全习惯,不打开可疑邮件和可疑网站。( [0 ~, H! e0 ]1 H h/ e& K* t
不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。; ]+ E6 d2 d' Y6 X
不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
5 \, M7 b. @! Z 9 \9 k) C% k1 U; d& C' i
. T5 Z$ [0 ?' c3 {( Z0 e
窃取机主信息?不一定5 X, W1 K9 {6 S( d1 ?7 X) \: l
正如上述,身为恶作剧程序,该APK文件的唯一本事就是整人。! A1 C* l/ {% o' ~
周军称,关于网上的传言,我们并没有在其中发现“该恶作剧程序窃取用户信息”的相关代码。尽管如此,并不能确定该文件就一定不存在这方面风险,因为在其中的确发现了与截屏相关的代码,但目前并无实质用途。
, `! n& P) E- S* Q该截屏代码单独在一个Activity里边,其有可能被全局通过 Intent 通知进行调用。即使代码没问题,理论上如果被调用之后仍会一直截屏,但目前没有发现将截屏图片以邮件和网络外发的相关操作。& I" I, o9 r! e* i
好吧,至少这个APK文件目前还是人畜无害的。不过,仅仅一个整蛊程序,也够摊上事儿的学生受得了。毕竟,在网上不少学生声称自己因为这个程序在不适宜的时候强制运行,甚至被学校扣了学分。- g6 l1 j) v: n9 Q1 r, q
当然,就目前影响的严重性来看,该文件远未达到动怒学校甚至教育机构的份上。由于只能通过手动传播,这对于并非好奇心爆棚的人来说真是自带防御了。/ K8 l! V- K7 f
参考阅读:《装了个APK文件后,我的手机莫名发出娇喘声,关机都没用》https://www.leiphone.com/news/201909/XPNvs5PlAbazRT5R.html-----招聘好基友的分割线-----
2 Q( A) B' a3 X! T6 h% f& ^% Y7 `% \ 7 q! \( s% y& k8 m3 S
 0 ?; T! k/ U$ h
招聘岗位: * ]: D6 T3 h& Q; B
网络安全编辑(采编岗) $ n L% R: G1 u6 D) `
工作内容:- |% o( B! B% I& J# X* }
* A$ C( W' a8 X" K: Z! z3 E主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
" N: W6 T' m* w" s. e, @( R+ j采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
4 o. x0 o8 N2 I# W$ q4 r7 c针对不同发布渠道,策划不同类型选题;
0 b8 B$ b" L" P参与打理宅客频道微信公众号等。 1 S& N7 M/ v5 s& E* y
岗位要求: - S% v3 r9 Y/ U
对网络安全有兴趣,有相关知识储备或从业经历更佳; 0 U3 r+ q3 U# C
科技媒体1-2年从业经验;
9 P S9 X% {" I9 c* H有独立采编和撰写原创报道的能力; 8 Q3 W+ y0 E4 I; i
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性…… - \+ T/ N" o$ {% y# d: A ^
你将获得的是:
( c& b& X ?- Z+ a2 L# ]5 a与国内外网络安全领域顶尖安全大牛聊人生的机会; 0 W6 c2 |6 Q5 }# Z" d
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍); 1 N$ y) X( g& \& P/ y: J" K4 T
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
# _2 u( {& w0 w# ~老司机编辑手把手带;
]& Z. ^1 s) W( m9 `; f+ T以及与你的能力相匹配的薪水。
9 p+ {* X' N% Z, `1 ~' L坐标北京,简历投递至:liqin@leiphone.com ' `+ A2 h+ o! |) l
戳蓝字查看更多精彩内容8 N2 N( ~7 A; F2 r
0 \' E5 V! Z+ W* E% U9 r9 f2 z2 L" D2 F
' g+ k6 O7 I$ F' `
探索篇0 `" W8 c1 J( K
▼* Z6 L) p5 y; z2 B$ b, }+ r
暗网【上】| 暗网【下】- B8 J% o5 Z7 u. V: E3 A5 u
薅羊毛 | 黑客武器库| 威胁猎人
D! {8 |# D5 Z& u" D! X剁手赚钱 | 0Day攻击 | 暗黑女主播0 R3 T6 P- n/ Y& d9 d! d+ P
踩雷 |嗑药坐牢重归正途 | 内鬼/ Z* u# d% w% V/ Y' e7 t! U0 s
脑内植入
; i1 V2 M G+ C4 q% f
7 n3 M# i; @* I9 |, l" [
( v$ K) ^8 G7 w: V0 j' E7 G真相篇
4 T. D6 r0 p3 W1 r: R▼
7 [) b8 k. w- k" e& @% Y1 y拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单5 Z5 o7 P2 A7 m( q1 _
75条笑死人的知乎神回复,用60行代码就爬完了
+ U. K* \5 y5 X: I& u5 C1 \3 d* i
, }' D5 P9 t! K% C' J2 t不剁手也吃土?可能是挖矿木马掏空你的钱包 O3 g" k* E/ Z p& w% w
5 m# e! E+ T7 Y8 {; c7 x游戏黑产:我还在空中跳伞,就被人用拳头远程打死
+ I( N! q+ ~6 X" u3 j; }& Q6 K7 E) M4 }6 m% t
都8012年了,英国卫生部门居然还在为“擦屁股”
# V/ P0 ~# W4 {1 n( X. Z7 c! k
; a# \$ @0 G% r7 j+ p: R4 O与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
1 \; v2 P* \$ k% S. L* q扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”2 ?6 U% \) @& w+ T* }
我报了个税,隐私就被扒光了?
1 _. c; r9 U V/ {" g黑客骗局:Ins网红落难记0 k, C6 X/ b2 a
: W* {) d5 D: }1 {5 ~) w5 f2 ^& i1 ~6 \+ E' T
8 H8 @8 N' f) D$ b人物篇( }+ {' `; j% F) {" J2 L
▼* k" w- M, L1 j# _& z, J
# c0 o9 Z4 y7 v1 P( c1 K1 M# U
专访:“蹲坑神器”与它背后男人们不得不说的故事
# W; m6 m( b) e磨刀人王伟:我前期砸了两个亿做这套方案
: w0 x( Y' V. M# \6 W0 g白帽汇的赵武摘掉了他的“帽子”|专访
' ]0 ^7 ^3 [+ T7 M* a3 Y+ ~: J数字联盟刘晶晶:四年只做一个产品
m0 w9 G+ \4 x& o1 \长亭科技陈宇森:我打破的四个质疑8 B! \# `6 ]' s; V
薛锋:我眼中的威胁情报三年之变
7 U5 A/ \% Q0 ?+ [“无锁不开”女黑客——skye
' |/ ~0 z' p# v( _% H
* Z9 u1 k8 g3 f知道创宇赵伟:怼死“空气币”
( [! `- g5 \' R3 R李均:我眼中的黑客精神$ \3 M8 |3 p) }
1 m% e/ N" K' X
风宁:自由追风者2 L& Y6 ~, ?$ @( O9 Y
Y. [- @- ]$ f' B( B' J更多精彩正在整理中……
0 k' h! y* i; E9 T | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
6 K1 S" {3 C+ T9 Y+ [0 y1 E“喜欢就赶紧关注我们”
' I0 ]9 [9 j1 q, n/ B! e$ M5 x宅客『Letshome』
( @$ T' a/ N( {0 B* V. }# s雷锋网旗下业界报道公众号。 4 u. n8 j' c( N9 `$ W
专注先锋科技领域,讲述黑客背后的故事。
8 F1 Y) q: S' S w! {. w+ q- v长按下图二维码并识别关注 9 k* \. b$ ]! ] Q. j
' P$ z, o6 s0 T! A l" n
( Q( P& {) |$ C9 M3 I来源:http://mp.weixin.qq.com/s?src=11×tamp=1569666605&ver=1880&signature=RFoFOUGzQzpmlE*SoaoSSHMjMqi4Q7XcbCHNZqlCy5*JIY06TP8SAb5bkeOGFBkiP4piV4qlUjpP81GEKY4CnhWiCM4W8Q5tz98oAAQ*CRvvrMMEd*SOMoEnYC6WjCoF&new=1
) a0 m& r `# U" x8 ^- y免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-28 19:37:34
