就在昨天,宅客频道为大家揭晓了“国内高校沦陷事件”的惊人真相(参考阅读:见文末)。你一定没想到,一台手机,竟一言不合就开启娇喘模式,没羞没臊地在大庭广众之下与机主秀恩爱。
" z, I! W5 Y6 c; F! d5 D
; X; R+ i5 O8 k5 a9 A书接上回,有民间大佬对这一奇异现象进行分析,这才初步得出手机变“媚娘”的原因所在。
' F7 d+ |- @2 I- T( \- h然而,这丝毫木有阻止这位APK同志的疯狂传播,甚至有网友声称,这是个病毒软件,其真实作用是窃取机主的隐私信息。
( x+ j3 ?* _% l2 r哦嚯~那还了得?本着找出真相的想法,宅客频道和三位安全界大咖聊了聊,这才为莘莘学子们讨了个说法。$ ^3 R; q, y h: o9 ^4 n( o+ P
+ r' h& ~( ^6 v5 D3 A* W! Z7 U$ v" I1 u& X; O9 O. U% W* |
这货真名叫Joke
& D2 I) O$ @* b) t送给最好的TA——这是这个APK文件的名称,确切来说是第一个传播人起的昵称。在网上,大家对于该文件来历的猜测颇多,有整蛊文件、恶意软件、恶作剧工具或是病毒等。
/ m; ~" k( Y$ G" d% m* ~对此,瑞星副总裁唐威表示,通常情况下对病毒的定义存在一个灰色地带,当一个程序强制启动且无法正常退出的情况下,即可被称作病毒。从目前现象来看,该APK文件强制拦截返回、触屏按钮的功能,导致无法退出程序,故属于病毒的一种,处于杀毒软件查杀范围。; i" F9 j8 h r8 `( r
那么在众多病毒类型中,它属于哪种呢?
* K. d1 Y5 y9 [. g ?% v' j* d3 p* f原来,这类病毒被定义为Joke,也就是恶作剧程序。顾名思义,这类病毒存在的意义就是整蛊下载它的人,并对机主造成不良影响。
4 J5 t E8 d4 V3 u6 k+ }火绒安全联合创始人周军称,由于该恶作剧程序代码中屏蔽了关机键和返回键,所以没有太好的强制退出方法。要想让手机不再发神经,办法只有两个:; S& v6 x2 q' C/ A
1、在手机端,如果手机电池可以拆卸则可以强行插拔电池,再开机后卸载恶意程序即可。
2 Z/ M: k0 S. X9 r9 p6 i. ?2、在手机开启USB调试功能的情况下,也可以尝试将手机连接至电脑,在电脑上使用手机管理软件控制手机重启。
" n& E) L8 s" ` 实际上,Joke文件的出现并非头一次。& n0 H3 R/ H; h4 M6 S6 t
早在几年前,类似恶作剧程序传播就已经侵袭过各个大学校园。周军称,恶作剧程序本身不具有传播能力,主要通过QQ、微信等社交平台进行传播,利用大学生对于信息安全相关防范意识较弱,借一些比较有诱惑力的文件名(如“学霸笔记”)诱骗大学生进行安装。
# D3 H( K- {; ~6 r; s2 d5 M江民市场总监唐磊称,根据报告,该文件会影响Android5.0以上系统,其涉及范围很广,大多数安卓系统都可能中招。, n V/ o) i3 x5 t' ^9 i- N
1 @$ y; D* w0 e- Q/ v9 R/ J
* M' e. h3 I: L* R6 u5 F5 v- Y9 uPC模拟器也未能幸免4 s0 _8 f; ~( N
众所周知,即使是在PC上,每天也有不少人可以玩到手机端应用,这就要归功于手机模拟器了。
3 m! M4 r. O9 w( ^% Z& \没错,这次的APK文件可以在电脑的安卓模拟器上运行,使得模拟器进入发神经的状态,但并不会影响电脑本身。唯一的办法,是使用杀毒软件扫描并查杀该程序被下载到用户本地的根目录。! i. w/ ]6 t( v. Y. G6 O, E
周军称,无论是手机还是电脑,都基于识别程序的代码和数据特征来进行查杀。在经过逆向分析后,即可对杀毒软件写入特定的查杀数据信息,由此增添查杀功能。! H# ~/ T, \, d: \; r
目前,手机端的查杀软件只能做到扫描并在下载完毕前提示机主存在病毒,而不能在下载后进行禁止,因此,对于那些习惯通过一切软件提示的同学来说,可就要小心了!
; ^/ O1 h. g# s. Y( S# t讲真,由于该恶作剧程序功能过于简单,其对于PC的影响并不大。由于没有留下太多可以进行溯源的信息,目前暂不能确认作者为谁,由于主要的代码实现并不复杂,所以也不排除是学生所为。, V F' E& w2 c0 }7 y
应对措施及建议如下:
: x: d+ |/ A( u% h. p* j建立良好的安全习惯,不打开可疑邮件和可疑网站。
- a4 k; t1 H& M/ N3 T8 q/ r不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
; m7 {1 w% A+ W4 i3 r% z不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。. D- e- C: D0 K2 }6 m6 ?3 L
5 F: r# r7 |5 [3 O+ u# u, Y% R
5 Q% s6 K2 J! E% R窃取机主信息?不一定
1 b- V8 g* T' _( Q9 F正如上述,身为恶作剧程序,该APK文件的唯一本事就是整人。
" s9 s4 K( l1 T. G周军称,关于网上的传言,我们并没有在其中发现“该恶作剧程序窃取用户信息”的相关代码。尽管如此,并不能确定该文件就一定不存在这方面风险,因为在其中的确发现了与截屏相关的代码,但目前并无实质用途。
9 u, R/ C5 E) X& e4 R该截屏代码单独在一个Activity里边,其有可能被全局通过 Intent 通知进行调用。即使代码没问题,理论上如果被调用之后仍会一直截屏,但目前没有发现将截屏图片以邮件和网络外发的相关操作。4 Y- k* Q+ m* e" o2 M6 f, }2 {
好吧,至少这个APK文件目前还是人畜无害的。不过,仅仅一个整蛊程序,也够摊上事儿的学生受得了。毕竟,在网上不少学生声称自己因为这个程序在不适宜的时候强制运行,甚至被学校扣了学分。
( i2 P8 n1 M* E; b* m当然,就目前影响的严重性来看,该文件远未达到动怒学校甚至教育机构的份上。由于只能通过手动传播,这对于并非好奇心爆棚的人来说真是自带防御了。
9 {5 d- T# z; {6 R5 D$ U参考阅读:《装了个APK文件后,我的手机莫名发出娇喘声,关机都没用》https://www.leiphone.com/news/201909/XPNvs5PlAbazRT5R.html-----招聘好基友的分割线-----( j1 H0 g# e% a8 t1 n+ s! h
; F/ R- v2 a* N
' Q2 m- s9 [+ M招聘岗位:
2 W! ~" \ x$ g6 u7 f网络安全编辑(采编岗)
0 m3 `9 [! K2 o+ ^ ]7 \8 B) S9 }工作内容:
! o! w& A/ l$ b# p) `4 f
& m! {9 e! o/ K主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等; 8 j- y; ?& x+ f1 b
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点; 1 Q( Y! ^( _6 V% W; f* _( K
针对不同发布渠道,策划不同类型选题; ! T6 T( f0 Z( X4 y
参与打理宅客频道微信公众号等。 8 Z* [9 p$ ]0 _2 h, Y
岗位要求: . {. G9 F' h1 X
对网络安全有兴趣,有相关知识储备或从业经历更佳; 5 @* I1 z+ }7 U0 q, x3 U; q* y
科技媒体1-2年从业经验;
% f& X! M9 O( f, V; m有独立采编和撰写原创报道的能力; 5 _. g0 T. n ]+ r4 D
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
3 f; g8 {) S, W6 F$ C你将获得的是:
; i1 P( m d e: Q F z. G与国内外网络安全领域顶尖安全大牛聊人生的机会;
3 `3 v$ X2 I0 L+ g" U! B国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
7 y( @( R2 a' e/ {- I6 \$ O) G. Q你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
# `9 K; z! E2 Y O老司机编辑手把手带;
' H8 |& O+ t% j' u& T以及与你的能力相匹配的薪水。
& z7 `* w: c, V1 K- h坐标北京,简历投递至:liqin@leiphone.com , D* Q6 g0 N8 h* c9 W9 r8 V
戳蓝字查看更多精彩内容
- Q( ?4 O% t5 x
- {, ^2 G9 L0 ~$ y
% H# q) S8 a0 ]+ h2 w9 ^- w: P# g9 u: U2 i
探索篇1 D" r: }4 ~4 q4 M' I0 b; X; [
▼
# q. M* A' c3 x0 e 暗网【上】| 暗网【下】: L0 P5 K4 p1 P1 s
薅羊毛 | 黑客武器库| 威胁猎人0 n& U3 x4 V' y9 Q; l4 G' f7 n
剁手赚钱 | 0Day攻击 | 暗黑女主播: y9 z% B5 }& t7 E+ Y& K
踩雷 |嗑药坐牢重归正途 | 内鬼5 z; n4 x" O( ?
脑内植入- y! ?& v% f$ J; Q8 Y8 M- I0 t
0 k& M$ M# }' b0 s7 u/ V
% e7 d' z' g4 a+ u1 `; o* l
真相篇
" O$ E% D+ a) l$ U+ l' v0 h▼
8 j) q$ W5 o; C( @& ~9 E$ B) i3 F3 D拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
) V* s( s* S7 a, r75条笑死人的知乎神回复,用60行代码就爬完了
; F$ t# U& B1 m: T, L2 c; P% F, P
5 E9 w9 b* Y- E不剁手也吃土?可能是挖矿木马掏空你的钱包9 Z6 ]. x' f' u) M' |1 w
. Z- T( u* L% t' X9 r) \% D* V游戏黑产:我还在空中跳伞,就被人用拳头远程打死
8 v; Y/ x3 ~- v c8 T3 K8 S1 M3 }0 ~7 b
都8012年了,英国卫生部门居然还在为“擦屁股”
& ~8 J& z& V, Q5 Q
0 t3 r) z: K0 |4 P: F: L9 @9 p与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
y+ r0 L( Z( O5 d7 n$ h8 S ~ r扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
a6 v$ ^! E+ j) l+ _% P我报了个税,隐私就被扒光了?
5 O; i$ x- w d( z0 L6 u3 z' X' a% m黑客骗局:Ins网红落难记 `3 Q1 c9 S0 B* V, [
( J7 ~& }# Y- q b6 X! A# q+ M* [9 c0 _ {! O0 A
" D$ `- S Y! c! K; M( c5 ~人物篇
% _! {/ z# B3 v& R: S▼% j6 h5 q, Z* ?5 ?+ L
$ P: p8 \4 u8 j p专访:“蹲坑神器”与它背后男人们不得不说的故事6 ]* a/ v/ d& u
磨刀人王伟:我前期砸了两个亿做这套方案
" i; R3 Z9 T: j: E! K1 q白帽汇的赵武摘掉了他的“帽子”|专访6 q" M# M$ Z1 E% H4 H
数字联盟刘晶晶:四年只做一个产品5 J+ k4 X. @, K/ s9 S8 F9 t* o
长亭科技陈宇森:我打破的四个质疑; n/ K+ p5 n) W
薛锋:我眼中的威胁情报三年之变0 W/ e, M. ^0 T7 k! j
“无锁不开”女黑客——skye
2 C, `5 W5 U, f- y3 D
7 I; G Y' z8 a, ?5 M# q知道创宇赵伟:怼死“空气币”
1 Q! ^7 Z1 ^6 ]李均:我眼中的黑客精神; z" H. Q7 |, z+ F5 L
^' w1 y- c4 q! w7 A0 @0 c
风宁:自由追风者" |# f9 ~' a9 F* q. J
0 e! X. V2 [6 Q更多精彩正在整理中……
+ N% L. p: j* z$ @ | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- 9 x: t" g# g) H) @2 H T3 ?
“喜欢就赶紧关注我们”
: e7 k/ K: z3 o$ L宅客『Letshome』
+ M3 |4 r( D) w4 g- r3 z- N, H雷锋网旗下业界报道公众号。
7 t9 t/ O) S! g+ Q( n专注先锋科技领域,讲述黑客背后的故事。 0 G- n% x0 @- z- Q6 w
长按下图二维码并识别关注
) H" [, x8 B1 g% P ) j/ p7 ?5 V* a) m h. W
0 \4 L: B( w; l( ~
来源:http://mp.weixin.qq.com/s?src=11×tamp=1569666605&ver=1880&signature=RFoFOUGzQzpmlE*SoaoSSHMjMqi4Q7XcbCHNZqlCy5*JIY06TP8SAb5bkeOGFBkiP4piV4qlUjpP81GEKY4CnhWiCM4W8Q5tz98oAAQ*CRvvrMMEd*SOMoEnYC6WjCoF&new=1
" e3 I; T% g& \) J- p6 z ~& V免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-28 19:37:34
