就在昨天,宅客频道为大家揭晓了“国内高校沦陷事件”的惊人真相(参考阅读:见文末)。你一定没想到,一台手机,竟一言不合就开启娇喘模式,没羞没臊地在大庭广众之下与机主秀恩爱。
# _ ?1 v* v6 H1 w* W
5 t6 G; B' B" A4 U' M4 r书接上回,有民间大佬对这一奇异现象进行分析,这才初步得出手机变“媚娘”的原因所在。. l# w4 ]5 d& G, k# o/ R/ @" V
然而,这丝毫木有阻止这位APK同志的疯狂传播,甚至有网友声称,这是个病毒软件,其真实作用是窃取机主的隐私信息。
, p1 \# e. @$ f, L9 P2 D7 n哦嚯~那还了得?本着找出真相的想法,宅客频道和三位安全界大咖聊了聊,这才为莘莘学子们讨了个说法。9 J# R2 b* }1 H9 W$ l& a
8 ]; e. z5 v! D M' ~$ U* e3 d. \
这货真名叫Joke
% u! [% x* I+ h5 G送给最好的TA——这是这个APK文件的名称,确切来说是第一个传播人起的昵称。在网上,大家对于该文件来历的猜测颇多,有整蛊文件、恶意软件、恶作剧工具或是病毒等。
p( C9 f- n% _( {* @( r8 ^对此,瑞星副总裁唐威表示,通常情况下对病毒的定义存在一个灰色地带,当一个程序强制启动且无法正常退出的情况下,即可被称作病毒。从目前现象来看,该APK文件强制拦截返回、触屏按钮的功能,导致无法退出程序,故属于病毒的一种,处于杀毒软件查杀范围。
1 [+ r6 n! ~3 u1 G0 e C那么在众多病毒类型中,它属于哪种呢?
) s! [. s& z4 f3 {原来,这类病毒被定义为Joke,也就是恶作剧程序。顾名思义,这类病毒存在的意义就是整蛊下载它的人,并对机主造成不良影响。
2 ^) v- V1 l2 f& `5 j& U" P火绒安全联合创始人周军称,由于该恶作剧程序代码中屏蔽了关机键和返回键,所以没有太好的强制退出方法。要想让手机不再发神经,办法只有两个:
2 b0 b T8 ^4 t1、在手机端,如果手机电池可以拆卸则可以强行插拔电池,再开机后卸载恶意程序即可。
# Q5 S* }& K6 z2 a2 ]! U6 s! t4 Z7 e2、在手机开启USB调试功能的情况下,也可以尝试将手机连接至电脑,在电脑上使用手机管理软件控制手机重启。/ M* n5 X6 o$ k0 b! _ s7 `1 `
实际上,Joke文件的出现并非头一次。1 k. O& u. d1 w8 b% e8 W, K
早在几年前,类似恶作剧程序传播就已经侵袭过各个大学校园。周军称,恶作剧程序本身不具有传播能力,主要通过QQ、微信等社交平台进行传播,利用大学生对于信息安全相关防范意识较弱,借一些比较有诱惑力的文件名(如“学霸笔记”)诱骗大学生进行安装。
# @7 ?" N; x1 y江民市场总监唐磊称,根据报告,该文件会影响Android5.0以上系统,其涉及范围很广,大多数安卓系统都可能中招。
' h" f7 U+ J/ f& N2 Z
; V3 a& f. `( \3 G! x
/ r0 E4 c: g+ n0 j( v @PC模拟器也未能幸免
$ ?' a* n9 D5 D$ u v- i众所周知,即使是在PC上,每天也有不少人可以玩到手机端应用,这就要归功于手机模拟器了。' E+ \8 `% n5 K+ T3 E' ^
没错,这次的APK文件可以在电脑的安卓模拟器上运行,使得模拟器进入发神经的状态,但并不会影响电脑本身。唯一的办法,是使用杀毒软件扫描并查杀该程序被下载到用户本地的根目录。 G' F1 n$ J) O; D9 ~( q
周军称,无论是手机还是电脑,都基于识别程序的代码和数据特征来进行查杀。在经过逆向分析后,即可对杀毒软件写入特定的查杀数据信息,由此增添查杀功能。. t# f: L. \. L+ o
目前,手机端的查杀软件只能做到扫描并在下载完毕前提示机主存在病毒,而不能在下载后进行禁止,因此,对于那些习惯通过一切软件提示的同学来说,可就要小心了!( W8 W# B4 {* ?& r
讲真,由于该恶作剧程序功能过于简单,其对于PC的影响并不大。由于没有留下太多可以进行溯源的信息,目前暂不能确认作者为谁,由于主要的代码实现并不复杂,所以也不排除是学生所为。 e) K" @. u/ y% Z/ \7 J
应对措施及建议如下:
' n+ I& |& K. N+ Q6 |建立良好的安全习惯,不打开可疑邮件和可疑网站。1 Y7 a/ |1 H5 A' T0 y9 A, K
不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。' C- ?- S; W7 ~# G4 M' m
不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
+ {4 K6 ~8 u$ {3 x6 ^" D
6 S- [# A0 M8 {* C
$ M& \' u+ z/ g$ ?) ] X窃取机主信息?不一定" I* `& @* Q2 k7 d# J
正如上述,身为恶作剧程序,该APK文件的唯一本事就是整人。- ~3 g9 r, r X* z/ n- {
周军称,关于网上的传言,我们并没有在其中发现“该恶作剧程序窃取用户信息”的相关代码。尽管如此,并不能确定该文件就一定不存在这方面风险,因为在其中的确发现了与截屏相关的代码,但目前并无实质用途。
& D) Y% }) j6 K) C( e! M4 i该截屏代码单独在一个Activity里边,其有可能被全局通过 Intent 通知进行调用。即使代码没问题,理论上如果被调用之后仍会一直截屏,但目前没有发现将截屏图片以邮件和网络外发的相关操作。. R6 y- Z5 ~! J0 S% t
好吧,至少这个APK文件目前还是人畜无害的。不过,仅仅一个整蛊程序,也够摊上事儿的学生受得了。毕竟,在网上不少学生声称自己因为这个程序在不适宜的时候强制运行,甚至被学校扣了学分。; P& a; c/ A! a% \ P
当然,就目前影响的严重性来看,该文件远未达到动怒学校甚至教育机构的份上。由于只能通过手动传播,这对于并非好奇心爆棚的人来说真是自带防御了。
( K8 i% K) v1 L5 l参考阅读:《装了个APK文件后,我的手机莫名发出娇喘声,关机都没用》https://www.leiphone.com/news/201909/XPNvs5PlAbazRT5R.html-----招聘好基友的分割线-----2 ]( J) v# h2 H
4 L6 B4 i4 e! M4 x- l3 H
m5 } W* {- m% [, h; T4 r. |% U8 V招聘岗位:
0 V# O9 @3 C% b6 }网络安全编辑(采编岗)
e0 e4 C! s" N8 C( u3 Q工作内容:: v, t+ I2 h3 G" i# N% O7 s
* K* W1 U0 p% q主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等; 6 E) W4 s0 h+ t% }+ l, Z
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点; ; ]8 b' m N; Q+ }) G' i# t
针对不同发布渠道,策划不同类型选题; * E) |0 I5 X% Z# ]9 V
参与打理宅客频道微信公众号等。 - A. Q6 I: U# Y( c
岗位要求: 6 q" F$ f5 F: c. H4 w; W( w$ F4 T
对网络安全有兴趣,有相关知识储备或从业经历更佳; 4 B% X5 _5 ~. D6 H! e& W2 [
科技媒体1-2年从业经验;
8 f1 T" ~' T9 [有独立采编和撰写原创报道的能力; 4 \$ x" e/ L0 W4 s6 Y4 R
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性…… % _4 p. k2 U, t
你将获得的是:
2 D) o( o S0 G S d0 O m7 n与国内外网络安全领域顶尖安全大牛聊人生的机会;
7 |) b% _, p6 h( L* N国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍); 1 @2 g1 R$ K, ~$ F2 ~
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻; * S. l$ |; ~: ~2 i% s# j2 E0 y+ `& H
老司机编辑手把手带; + I( }# F( \' r! z
以及与你的能力相匹配的薪水。 # L( k. z* p3 D( z- Z( B
坐标北京,简历投递至:liqin@leiphone.com
. B) P% H" f+ y. a& n- d戳蓝字查看更多精彩内容
4 Z* p/ F, C4 H+ N
( H* J- v+ J. r9 m: ]/ e* s6 g8 {* N2 X7 C9 n
- A2 Q1 d, l- F! w% O
探索篇+ X+ M- R N: U2 D
▼$ ?& l6 n& i5 B H/ t
暗网【上】| 暗网【下】9 ?- B* {. s/ ]- H/ J) x3 N+ k
薅羊毛 | 黑客武器库| 威胁猎人
8 Z- V3 b. n, k! X. j+ ^剁手赚钱 | 0Day攻击 | 暗黑女主播
; _9 |% x" Y4 r; w$ o/ J, S# m7 w3 B踩雷 |嗑药坐牢重归正途 | 内鬼/ I5 R, H: j# c+ i: ^1 }
脑内植入
$ q7 N4 d7 V c: T& x
6 i- t- p# H, l/ Q, S1 ~2 V9 g8 D; J: Q
真相篇
' j3 y9 j9 }3 E$ V a0 X* x9 M▼
5 [1 @, |* U$ C8 P/ ~9 }拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
: J% C5 R1 p$ `, i# i' }/ r5 v75条笑死人的知乎神回复,用60行代码就爬完了
9 t+ V+ Z/ {$ ]" j+ k& A, T/ a- Z. P7 d
不剁手也吃土?可能是挖矿木马掏空你的钱包! W7 @0 H/ z/ x0 u' {' f# d
2 }5 E$ l O$ p3 F游戏黑产:我还在空中跳伞,就被人用拳头远程打死
+ t6 e. C2 y9 c) v; [% H3 {" e2 w A! Y9 E& P2 W1 ?3 R
都8012年了,英国卫生部门居然还在为“擦屁股”# g$ Y5 v* j9 o1 r
# m9 c+ b/ J3 X
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?1 @ V9 x1 U8 Y5 }8 f7 n9 D& B4 E
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
3 [) P; q2 u# C4 c我报了个税,隐私就被扒光了?
N3 I. \* G1 \7 Z7 k黑客骗局:Ins网红落难记# T0 m/ `4 c; y9 m: p3 |
4 p% p6 p1 Q4 A
6 A; c9 G$ e/ ]% l/ j
" J8 q$ s+ K& [" a3 Z+ ^9 a/ v2 ~人物篇
' j- j2 }9 s$ u1 n▼; T1 a2 A. d! S* K+ L$ ~
# ~; M1 P) K1 V
专访:“蹲坑神器”与它背后男人们不得不说的故事2 s" J' |) w- L& y: g
磨刀人王伟:我前期砸了两个亿做这套方案) K; W: t8 C3 {
白帽汇的赵武摘掉了他的“帽子”|专访
! p2 n. l" J8 u f* F; u: m! M数字联盟刘晶晶:四年只做一个产品
3 Q* T& k) q* u8 O7 a" f* P" Z$ [长亭科技陈宇森:我打破的四个质疑% U& B; q8 M) U" X
薛锋:我眼中的威胁情报三年之变! L+ {8 l7 b$ z: B$ t
“无锁不开”女黑客——skye: W# O9 n" M7 F; E, e z
9 i) ^% B' S+ C' M# K# w知道创宇赵伟:怼死“空气币”
# s& }! d4 J$ B* } I李均:我眼中的黑客精神% Q# @. P; P3 i) b# o" {. j3 x
* u6 p3 X! K1 ?) X3 D8 @" Y
风宁:自由追风者
8 l- Y+ C- `4 Q- L0 K. M/ l/ ^4 z( B. Q: e+ \7 G
更多精彩正在整理中……! ]9 a j1 K. c
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
* O) }; d: U2 I" L8 B- Q- F" H“喜欢就赶紧关注我们” 7 t6 Y- T9 X9 ?) I% w; Y8 v
宅客『Letshome』
- y; |) D# b6 E4 k( z. X雷锋网旗下业界报道公众号。 f9 K- ~- V2 ]% b6 V4 H$ a2 e$ y
专注先锋科技领域,讲述黑客背后的故事。
5 G5 r2 M7 w: d7 U4 d5 j9 X3 s长按下图二维码并识别关注 7 t2 Y7 W" ]5 `& ~9 \
6 z1 e+ Y8 U+ S" b: v- n9 m( O7 A1 X' X9 J+ d
来源:http://mp.weixin.qq.com/s?src=11×tamp=1569666605&ver=1880&signature=RFoFOUGzQzpmlE*SoaoSSHMjMqi4Q7XcbCHNZqlCy5*JIY06TP8SAb5bkeOGFBkiP4piV4qlUjpP81GEKY4CnhWiCM4W8Q5tz98oAAQ*CRvvrMMEd*SOMoEnYC6WjCoF&new=11 c6 {5 t/ d9 J/ h+ D7 [8 ~
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-28 19:37:34
