就在昨天,宅客频道为大家揭晓了“国内高校沦陷事件”的惊人真相(参考阅读:见文末)。你一定没想到,一台手机,竟一言不合就开启娇喘模式,没羞没臊地在大庭广众之下与机主秀恩爱。* _2 g. O ~* M9 K( y; k1 }
0 L4 e0 z) H2 Z. N( G& j书接上回,有民间大佬对这一奇异现象进行分析,这才初步得出手机变“媚娘”的原因所在。- ?, s5 r7 [( v
然而,这丝毫木有阻止这位APK同志的疯狂传播,甚至有网友声称,这是个病毒软件,其真实作用是窃取机主的隐私信息。
& o3 m5 L2 G7 `% e* u哦嚯~那还了得?本着找出真相的想法,宅客频道和三位安全界大咖聊了聊,这才为莘莘学子们讨了个说法。
: e; x! B: f1 _( ?0 N
7 @6 T( K" p$ p( t
) ?) ?- O* D! V( T' |$ }% E这货真名叫Joke
& @8 L8 x+ d% B$ M( T$ h6 i送给最好的TA——这是这个APK文件的名称,确切来说是第一个传播人起的昵称。在网上,大家对于该文件来历的猜测颇多,有整蛊文件、恶意软件、恶作剧工具或是病毒等。
' S- e3 N( j* \1 k0 c4 g对此,瑞星副总裁唐威表示,通常情况下对病毒的定义存在一个灰色地带,当一个程序强制启动且无法正常退出的情况下,即可被称作病毒。从目前现象来看,该APK文件强制拦截返回、触屏按钮的功能,导致无法退出程序,故属于病毒的一种,处于杀毒软件查杀范围。
( \9 C) B8 x7 S) H! r u那么在众多病毒类型中,它属于哪种呢?7 g7 O3 M- Z5 f8 w2 U5 _% Z
原来,这类病毒被定义为Joke,也就是恶作剧程序。顾名思义,这类病毒存在的意义就是整蛊下载它的人,并对机主造成不良影响。
! z! T3 |# J9 E& X& s火绒安全联合创始人周军称,由于该恶作剧程序代码中屏蔽了关机键和返回键,所以没有太好的强制退出方法。要想让手机不再发神经,办法只有两个:/ P* R8 B) u; U7 S' E! I& ?$ H
1、在手机端,如果手机电池可以拆卸则可以强行插拔电池,再开机后卸载恶意程序即可。3 y! l; V% i" ~$ x
2、在手机开启USB调试功能的情况下,也可以尝试将手机连接至电脑,在电脑上使用手机管理软件控制手机重启。+ ?- u. e" W2 }3 O6 _9 F+ [/ p- ?" T4 u
实际上,Joke文件的出现并非头一次。- [. _3 j$ v \% ?( z
早在几年前,类似恶作剧程序传播就已经侵袭过各个大学校园。周军称,恶作剧程序本身不具有传播能力,主要通过QQ、微信等社交平台进行传播,利用大学生对于信息安全相关防范意识较弱,借一些比较有诱惑力的文件名(如“学霸笔记”)诱骗大学生进行安装。
# }1 C; C' l# [9 H" G江民市场总监唐磊称,根据报告,该文件会影响Android5.0以上系统,其涉及范围很广,大多数安卓系统都可能中招。9 ^8 c9 `* b* L- |
/ m4 |; _5 p3 B; Y/ h' M
( A/ h% i |4 f6 o ~9 X) S
PC模拟器也未能幸免
' }" Z* f- y4 C f' k: [8 ~众所周知,即使是在PC上,每天也有不少人可以玩到手机端应用,这就要归功于手机模拟器了。! ^% a! m4 q% h1 K' N# k
没错,这次的APK文件可以在电脑的安卓模拟器上运行,使得模拟器进入发神经的状态,但并不会影响电脑本身。唯一的办法,是使用杀毒软件扫描并查杀该程序被下载到用户本地的根目录。$ Q5 Y5 v0 w+ M2 M* Q# G" [
周军称,无论是手机还是电脑,都基于识别程序的代码和数据特征来进行查杀。在经过逆向分析后,即可对杀毒软件写入特定的查杀数据信息,由此增添查杀功能。
: M* [* B( E" v; {- v9 ^% \目前,手机端的查杀软件只能做到扫描并在下载完毕前提示机主存在病毒,而不能在下载后进行禁止,因此,对于那些习惯通过一切软件提示的同学来说,可就要小心了!' v! W q5 A- R/ K
讲真,由于该恶作剧程序功能过于简单,其对于PC的影响并不大。由于没有留下太多可以进行溯源的信息,目前暂不能确认作者为谁,由于主要的代码实现并不复杂,所以也不排除是学生所为。2 [; d) Z9 }% O: Y8 D% g8 s/ R7 ?
应对措施及建议如下:
! C. i* K% B M0 X( X/ P建立良好的安全习惯,不打开可疑邮件和可疑网站。# G% B: U- Z k. J
不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。3 @" S8 |' _* E$ j
不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
9 i' A- Q4 t' y% U/ W
' Z+ B8 C9 R- Y5 @9 M
$ m# \. v& O1 S. k( [1 t窃取机主信息?不一定8 j6 M9 o$ l# H4 H% U# S u( X
正如上述,身为恶作剧程序,该APK文件的唯一本事就是整人。
; g" |2 P0 G8 n! l周军称,关于网上的传言,我们并没有在其中发现“该恶作剧程序窃取用户信息”的相关代码。尽管如此,并不能确定该文件就一定不存在这方面风险,因为在其中的确发现了与截屏相关的代码,但目前并无实质用途。
' j8 n& A' d/ P! |' E该截屏代码单独在一个Activity里边,其有可能被全局通过 Intent 通知进行调用。即使代码没问题,理论上如果被调用之后仍会一直截屏,但目前没有发现将截屏图片以邮件和网络外发的相关操作。' K% @6 _7 C7 r7 p! u* |# G
好吧,至少这个APK文件目前还是人畜无害的。不过,仅仅一个整蛊程序,也够摊上事儿的学生受得了。毕竟,在网上不少学生声称自己因为这个程序在不适宜的时候强制运行,甚至被学校扣了学分。- }( @& ~- q& r' ^. L
当然,就目前影响的严重性来看,该文件远未达到动怒学校甚至教育机构的份上。由于只能通过手动传播,这对于并非好奇心爆棚的人来说真是自带防御了。0 ^+ t0 i+ `: u- |8 E. Q& S4 T
参考阅读:《装了个APK文件后,我的手机莫名发出娇喘声,关机都没用》https://www.leiphone.com/news/201909/XPNvs5PlAbazRT5R.html-----招聘好基友的分割线-----
0 ~. K8 ?! \0 G8 P2 @9 k
" O9 m1 ]- W1 {5 C4 ?" B$ m 5 u: N: v5 X/ E* v. J) H% A
招聘岗位: 5 F* @7 S) c, w/ h# S
网络安全编辑(采编岗) ' I/ }* d- T: N3 D. w2 E' e3 J
工作内容:, D/ Z% c A8 e4 i# A
# ^/ @1 C& ]3 }# g7 _$ T
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
9 M. {5 ~/ t" d6 Z3 M2 N" G采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
4 m* C% c$ f6 |7 i0 T针对不同发布渠道,策划不同类型选题;
8 K/ e8 u4 w0 T3 {' W, G- {参与打理宅客频道微信公众号等。 7 @1 D/ N- N3 }7 J
岗位要求:
s+ u% r, R8 O3 f对网络安全有兴趣,有相关知识储备或从业经历更佳;
6 {( a; O, z# k; H科技媒体1-2年从业经验;
) x! I# J2 d1 v: Z3 u有独立采编和撰写原创报道的能力; - U: X% }% R) U* H3 Z* d! H) m
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性…… ! H$ o6 R1 ^+ n
你将获得的是:
1 P0 d. z/ s& H7 q6 `与国内外网络安全领域顶尖安全大牛聊人生的机会; $ M$ O& z @7 d' \) w9 \
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍); 5 v! D+ m5 _- J# h1 Z3 q" z
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻; 8 ?$ L, i/ N" u) X# _; m
老司机编辑手把手带;
) @( _% N' m& ^- G1 v$ {以及与你的能力相匹配的薪水。 # A9 F; l- k ^) P3 j
坐标北京,简历投递至:liqin@leiphone.com
4 } v( Z5 C4 t1 @戳蓝字查看更多精彩内容
, g" e w1 u4 i
) l: ?6 F% {9 g7 R. U; e
. Z1 ^$ V$ s( i0 B0 h4 ]( A
9 c5 t7 U6 P% _1 u; v7 {% u探索篇" Y' l6 u ?; U, J& w
▼
8 \7 E1 b: I$ s, X3 y# A1 } 暗网【上】| 暗网【下】- G) l* E1 p( C4 ^
薅羊毛 | 黑客武器库| 威胁猎人0 G3 K$ k8 }7 W/ h) K" `6 N; Q
剁手赚钱 | 0Day攻击 | 暗黑女主播
7 Z9 ]$ B$ {+ I8 J' y踩雷 |嗑药坐牢重归正途 | 内鬼2 S6 l$ G; Q; \
脑内植入* H4 e# f. d3 k, R
% N N9 N# B) a( i ^4 w5 |7 Q
j8 ?( E8 i% E% |, j5 N真相篇/ x' s# K2 Y4 W) @* R
▼
8 w! H) V" a, d- {/ z+ G0 Q拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
B4 U- R# }9 T+ ^75条笑死人的知乎神回复,用60行代码就爬完了
5 Z4 s' S2 N, @. L
( `! O9 }9 B8 V% p不剁手也吃土?可能是挖矿木马掏空你的钱包
6 t- t1 m! d5 I: h3 j7 Q. j2 ~: \% l- s; A, L" ]
游戏黑产:我还在空中跳伞,就被人用拳头远程打死: g6 y: }7 h9 |; D1 t
) I( P- R5 L& T/ Y$ x, ?- e- U都8012年了,英国卫生部门居然还在为“擦屁股”2 s9 d# q8 K0 N9 N' I5 s
/ r6 ^& D! J5 C3 W p, Q* Z1 Y
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?% r- e+ ]: u- A
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”0 P; M0 \ W7 }& d3 w0 f# N
我报了个税,隐私就被扒光了?
0 z1 R( q; i: s$ p+ C黑客骗局:Ins网红落难记+ O$ T$ S; e8 a
2 k) i5 U8 C0 u* c
6 B( P4 I" ]% t
1 }$ k8 J7 H6 U) Z2 W0 T7 y$ K0 u人物篇
* A! C) F! w! L▼
' M4 H7 v( O" N; N+ j z& H. q: w8 a! q- j# a
专访:“蹲坑神器”与它背后男人们不得不说的故事
: f: G* j) n7 a: F' G" d磨刀人王伟:我前期砸了两个亿做这套方案' }9 ]4 X# J) s0 n# `4 a
白帽汇的赵武摘掉了他的“帽子”|专访
) H5 X* d- {* K0 M5 V! N8 v5 g2 e1 F数字联盟刘晶晶:四年只做一个产品" e0 ]: i0 p9 e( Q4 ~
长亭科技陈宇森:我打破的四个质疑
& i4 X6 Z* l' b- @: G薛锋:我眼中的威胁情报三年之变
- Q8 l) v5 T5 l. d$ \“无锁不开”女黑客——skye! I9 u: |( Q, g8 `3 B. y# D7 V
" x+ M' C0 Z4 \* l5 ]9 o8 {8 K* Z& j知道创宇赵伟:怼死“空气币”/ D! b3 F+ C4 d( p
李均:我眼中的黑客精神
" d$ z! l: w, E+ P/ X4 u1 S* o- K
风宁:自由追风者. ~8 U; W! G0 v
3 t0 j3 L2 n. t- \
更多精彩正在整理中……
# Y6 C% j+ q3 P5 F | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- 4 j# b; e e' r/ T
“喜欢就赶紧关注我们”
) ]4 i, N0 S; x. r6 C/ V( P宅客『Letshome』
; |' L! E, J, }, [7 W雷锋网旗下业界报道公众号。
, p, I" e: A/ y- b2 k( E" \专注先锋科技领域,讲述黑客背后的故事。
& V& t& i' N. `: _. t) s! ^1 }2 }长按下图二维码并识别关注
9 a4 x2 j( W8 v ) F# ^( E/ H, o+ a
, ~7 v! @; ?, ]4 o4 E; C# F; M
来源:http://mp.weixin.qq.com/s?src=11×tamp=1569666605&ver=1880&signature=RFoFOUGzQzpmlE*SoaoSSHMjMqi4Q7XcbCHNZqlCy5*JIY06TP8SAb5bkeOGFBkiP4piV4qlUjpP81GEKY4CnhWiCM4W8Q5tz98oAAQ*CRvvrMMEd*SOMoEnYC6WjCoF&new=1
4 G$ W9 D3 p5 {- w7 I免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-28 19:37:34
