就在昨天,宅客频道为大家揭晓了“国内高校沦陷事件”的惊人真相(参考阅读:见文末)。你一定没想到,一台手机,竟一言不合就开启娇喘模式,没羞没臊地在大庭广众之下与机主秀恩爱。
4 z8 q" F' L1 g7 ] ! _' [9 ]# N& d( x9 |; Z" f% W
书接上回,有民间大佬对这一奇异现象进行分析,这才初步得出手机变“媚娘”的原因所在。
) ~5 _* x% ^8 e* z' @; t M然而,这丝毫木有阻止这位APK同志的疯狂传播,甚至有网友声称,这是个病毒软件,其真实作用是窃取机主的隐私信息。
7 I* L! p$ S* \+ |) ]9 C, h哦嚯~那还了得?本着找出真相的想法,宅客频道和三位安全界大咖聊了聊,这才为莘莘学子们讨了个说法。: C" l! u7 \% `5 p# U$ w# G
9 d2 Z' z: l3 N# u1 I& J
& o* g F p' h! G- N, x这货真名叫Joke; I4 N: T3 p1 T
送给最好的TA——这是这个APK文件的名称,确切来说是第一个传播人起的昵称。在网上,大家对于该文件来历的猜测颇多,有整蛊文件、恶意软件、恶作剧工具或是病毒等。
" b5 G0 y! t2 z3 t6 V! e5 Z w9 c对此,瑞星副总裁唐威表示,通常情况下对病毒的定义存在一个灰色地带,当一个程序强制启动且无法正常退出的情况下,即可被称作病毒。从目前现象来看,该APK文件强制拦截返回、触屏按钮的功能,导致无法退出程序,故属于病毒的一种,处于杀毒软件查杀范围。
+ O) B; d+ W0 [那么在众多病毒类型中,它属于哪种呢?% X$ w7 H9 y/ E/ A% H9 z7 A2 W
原来,这类病毒被定义为Joke,也就是恶作剧程序。顾名思义,这类病毒存在的意义就是整蛊下载它的人,并对机主造成不良影响。6 M- T+ G! @! f. ]2 _
火绒安全联合创始人周军称,由于该恶作剧程序代码中屏蔽了关机键和返回键,所以没有太好的强制退出方法。要想让手机不再发神经,办法只有两个:
) ~# k {: I5 u3 I. E: Y1、在手机端,如果手机电池可以拆卸则可以强行插拔电池,再开机后卸载恶意程序即可。* d# }/ d7 o3 k. q. a. x8 L' h& T) L
2、在手机开启USB调试功能的情况下,也可以尝试将手机连接至电脑,在电脑上使用手机管理软件控制手机重启。) p* {9 [0 m, ]+ p2 [( G! X. J S
实际上,Joke文件的出现并非头一次。/ [) F, {' Z- }4 K4 O
早在几年前,类似恶作剧程序传播就已经侵袭过各个大学校园。周军称,恶作剧程序本身不具有传播能力,主要通过QQ、微信等社交平台进行传播,利用大学生对于信息安全相关防范意识较弱,借一些比较有诱惑力的文件名(如“学霸笔记”)诱骗大学生进行安装。& [" X! W/ t! a: H/ }8 k$ A' f" a$ d
江民市场总监唐磊称,根据报告,该文件会影响Android5.0以上系统,其涉及范围很广,大多数安卓系统都可能中招。1 X- l) X5 E- k% ~# U4 A; I% a2 A
, Q/ Z) y" v4 c+ Z5 Q$ f% R% `7 S5 k" T @
PC模拟器也未能幸免/ e! n$ H* P0 g+ E7 Y
众所周知,即使是在PC上,每天也有不少人可以玩到手机端应用,这就要归功于手机模拟器了。
* [/ z0 I2 o+ S没错,这次的APK文件可以在电脑的安卓模拟器上运行,使得模拟器进入发神经的状态,但并不会影响电脑本身。唯一的办法,是使用杀毒软件扫描并查杀该程序被下载到用户本地的根目录。
+ J$ j& |1 M( `! W周军称,无论是手机还是电脑,都基于识别程序的代码和数据特征来进行查杀。在经过逆向分析后,即可对杀毒软件写入特定的查杀数据信息,由此增添查杀功能。
% d. N, X& y1 o% @6 u& [* s目前,手机端的查杀软件只能做到扫描并在下载完毕前提示机主存在病毒,而不能在下载后进行禁止,因此,对于那些习惯通过一切软件提示的同学来说,可就要小心了!, ^- q) K! l0 J" t/ d3 u
讲真,由于该恶作剧程序功能过于简单,其对于PC的影响并不大。由于没有留下太多可以进行溯源的信息,目前暂不能确认作者为谁,由于主要的代码实现并不复杂,所以也不排除是学生所为。
3 F- G- V2 o3 D应对措施及建议如下:% f' X2 C$ B, d4 y# q6 ^, k
建立良好的安全习惯,不打开可疑邮件和可疑网站。
' p4 |1 W. ?& S$ j不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
" }9 T/ K2 N" d! ?# n不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。( E! X& W# F# a4 s* ? x+ i
+ g2 B5 B" | h; a! q" A
4 x5 F0 ^& { Q) j. |8 l
窃取机主信息?不一定
9 C( k! d. `, R/ N ~. B H正如上述,身为恶作剧程序,该APK文件的唯一本事就是整人。4 ?2 x/ K5 I0 V+ I& z! y Q
周军称,关于网上的传言,我们并没有在其中发现“该恶作剧程序窃取用户信息”的相关代码。尽管如此,并不能确定该文件就一定不存在这方面风险,因为在其中的确发现了与截屏相关的代码,但目前并无实质用途。
6 K$ p6 ^: K. p$ k: J该截屏代码单独在一个Activity里边,其有可能被全局通过 Intent 通知进行调用。即使代码没问题,理论上如果被调用之后仍会一直截屏,但目前没有发现将截屏图片以邮件和网络外发的相关操作。
9 L6 T/ l& H9 }, H好吧,至少这个APK文件目前还是人畜无害的。不过,仅仅一个整蛊程序,也够摊上事儿的学生受得了。毕竟,在网上不少学生声称自己因为这个程序在不适宜的时候强制运行,甚至被学校扣了学分。; Q5 G4 m# W* B9 Z# ?0 Z3 v
当然,就目前影响的严重性来看,该文件远未达到动怒学校甚至教育机构的份上。由于只能通过手动传播,这对于并非好奇心爆棚的人来说真是自带防御了。
1 s) p* {. I# _0 q/ J1 @" a参考阅读:《装了个APK文件后,我的手机莫名发出娇喘声,关机都没用》https://www.leiphone.com/news/201909/XPNvs5PlAbazRT5R.html-----招聘好基友的分割线-----
/ O# g _1 p" j/ o 7 O& U9 S( \! t) l
 9 u/ y; z- b9 D' H7 M9 M9 ]& u
招聘岗位: ' j1 T4 y& d$ H. \
网络安全编辑(采编岗) % }3 ^2 z5 V9 `; d; M8 L4 c( F" v
工作内容:" e7 ^7 a; j1 x, ^" v
; ]# ?; Y2 s2 ?" D5 X; m4 M8 M主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
0 h" U! n5 U$ l& T采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
- O% f) [- ?5 ~ n针对不同发布渠道,策划不同类型选题;
/ @- ]! Q; Y: M1 J参与打理宅客频道微信公众号等。 7 b( R& W5 l' a. ?+ P
岗位要求: ) n6 r9 g, w9 V, {& i. S: w T
对网络安全有兴趣,有相关知识储备或从业经历更佳; 4 |4 `2 b" ]- C3 H& U. W
科技媒体1-2年从业经验;
h! r1 T2 c8 o/ O3 Y) L: C4 H有独立采编和撰写原创报道的能力;
9 t6 V, X! Y$ ]$ _9 @加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性…… , D u0 ^- A% H6 Q3 ~2 i1 V
你将获得的是: % T U# X2 t, |& ~- y/ t
与国内外网络安全领域顶尖安全大牛聊人生的机会;
X# ?5 [. y/ V- T' N) T2 D国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
3 j7 R+ \& M8 K; A/ A你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻; , E1 ?" E* U' C- \& Y# v8 y; ?. l( R$ Q
老司机编辑手把手带;
q% f0 L o1 D1 _+ U$ D: t; X T以及与你的能力相匹配的薪水。
4 U% t9 |/ e8 f# m0 _% J3 g坐标北京,简历投递至:liqin@leiphone.com : ^& j! m5 t, {& y% Z
戳蓝字查看更多精彩内容9 e+ N D M" a7 _: r
2 {: S3 G. W L( d0 P9 I
5 t! ]4 |! V0 r9 h4 C4 H( Y/ n; `" C4 T! u
探索篇2 N# s( {) U% s+ r; C9 j) \
▼/ v. {( X) ~! P2 @# {* j5 b( W! K
暗网【上】| 暗网【下】
# R1 F5 Q1 B: @, {薅羊毛 | 黑客武器库| 威胁猎人
3 B- ?! b) X8 R9 L4 c$ Z剁手赚钱 | 0Day攻击 | 暗黑女主播
& _+ z/ ]$ e% \; s& z6 g1 J) |. L踩雷 |嗑药坐牢重归正途 | 内鬼% W( [2 V! ~; L' a& F
脑内植入
4 @. T8 t5 Q- j2 [% t4 o+ o( n' }. @# I* T" K
' J4 R, Q3 [0 p9 b4 N: U+ }
真相篇
& [% D" n% |' P. H▼+ a1 w3 B) D0 W/ `6 k4 Q
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单6 b$ p F3 B9 k0 Y W" s0 D
75条笑死人的知乎神回复,用60行代码就爬完了0 ]8 Y9 G% s2 q
6 q6 G3 q; `9 i; @6 V/ R" [2 T
不剁手也吃土?可能是挖矿木马掏空你的钱包
5 r; @" Y1 j, f6 U: `, E3 z+ A
) v, b, K8 C2 M: i2 ^ |游戏黑产:我还在空中跳伞,就被人用拳头远程打死7 }' ?1 t' N! m
% \% y) l& k f% C+ Q都8012年了,英国卫生部门居然还在为“擦屁股”2 d: ^) t0 ~' S! u
/ c5 w5 @, B4 J8 J' ?
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?5 T% l( f+ L9 j5 O, i( C1 O
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
0 Q, q3 ~3 {! x9 j我报了个税,隐私就被扒光了?
+ ~8 c* ^: q8 A0 o黑客骗局:Ins网红落难记
. [$ M. L- [& {! `% D
! P7 r+ U6 f& g J
6 b3 v" x5 @6 k$ L x; D7 j' _3 i o6 t( F: l
人物篇: I# e7 H; ]5 t
▼
& X5 S* e. ~5 b7 x. W
6 n& H& [7 c: f. v" X专访:“蹲坑神器”与它背后男人们不得不说的故事6 ]" w; r6 r y) ]/ t
磨刀人王伟:我前期砸了两个亿做这套方案
1 d, [9 J# z: M9 J+ D* e白帽汇的赵武摘掉了他的“帽子”|专访
4 l) p& }5 i# {/ b+ X数字联盟刘晶晶:四年只做一个产品, B. p* j1 W& a. j
长亭科技陈宇森:我打破的四个质疑
% P6 a1 y/ ], {2 ~薛锋:我眼中的威胁情报三年之变. e5 O" _7 |; r/ M- R
“无锁不开”女黑客——skye7 `3 Y3 j1 p9 ]8 Y6 O1 I
/ w0 i& k; Q2 o V知道创宇赵伟:怼死“空气币”: w, ]6 J! E M/ ]. W. C( c, Y
李均:我眼中的黑客精神5 S& ]: @- z# v$ {* d1 T9 U
& r: T: ~2 [0 w4 X风宁:自由追风者
3 [* f3 g6 q9 `% `6 s- u7 u9 g2 h; Z# j5 V0 P
更多精彩正在整理中……/ _2 f2 B% W- }+ q( t
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- $ U; A% J$ G$ a' M
“喜欢就赶紧关注我们” ) F: Z$ N) i5 t( I5 N% h* s7 k
宅客『Letshome』
# x# B% e* D+ n) s5 i1 a% c雷锋网旗下业界报道公众号。
( }9 q6 a8 u: S. x- C5 ~7 H; A, i专注先锋科技领域,讲述黑客背后的故事。 " h1 V8 Q) b+ e5 v9 Q7 W( Y
长按下图二维码并识别关注
7 p8 |4 x0 e0 \0 k( G
4 I0 K3 F* q+ d6 H; ^, g* O, P" _! ~; c; g# {2 y [2 O3 g! }
来源:http://mp.weixin.qq.com/s?src=11×tamp=1569666605&ver=1880&signature=RFoFOUGzQzpmlE*SoaoSSHMjMqi4Q7XcbCHNZqlCy5*JIY06TP8SAb5bkeOGFBkiP4piV4qlUjpP81GEKY4CnhWiCM4W8Q5tz98oAAQ*CRvvrMMEd*SOMoEnYC6WjCoF&new=1
`& P; a9 W' R9 t4 O免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-28 19:37:34
