就在昨天,宅客频道为大家揭晓了“国内高校沦陷事件”的惊人真相(参考阅读:见文末)。你一定没想到,一台手机,竟一言不合就开启娇喘模式,没羞没臊地在大庭广众之下与机主秀恩爱。$ k$ Q2 T; m+ O: g# j/ e/ z% F
% } C' R' V0 |6 @9 w0 \书接上回,有民间大佬对这一奇异现象进行分析,这才初步得出手机变“媚娘”的原因所在。
4 Z/ G1 S4 d1 w1 o4 Z9 e然而,这丝毫木有阻止这位APK同志的疯狂传播,甚至有网友声称,这是个病毒软件,其真实作用是窃取机主的隐私信息。
, I& x( n {1 S" `* z' t% B哦嚯~那还了得?本着找出真相的想法,宅客频道和三位安全界大咖聊了聊,这才为莘莘学子们讨了个说法。9 A- O" r' r: p! ^( b# P
5 D% P8 s5 R8 K* {- F! \+ k# L3 }9 Z' R) V$ P; N8 X' B
这货真名叫Joke8 }( J+ E; i% S
送给最好的TA——这是这个APK文件的名称,确切来说是第一个传播人起的昵称。在网上,大家对于该文件来历的猜测颇多,有整蛊文件、恶意软件、恶作剧工具或是病毒等。- f9 E( j5 i6 N8 V. T G
对此,瑞星副总裁唐威表示,通常情况下对病毒的定义存在一个灰色地带,当一个程序强制启动且无法正常退出的情况下,即可被称作病毒。从目前现象来看,该APK文件强制拦截返回、触屏按钮的功能,导致无法退出程序,故属于病毒的一种,处于杀毒软件查杀范围。
+ D, ]% b3 v: N2 Q) d+ ^! i- T( x, O; B那么在众多病毒类型中,它属于哪种呢?5 D& ?6 a) W' p9 m7 s$ d0 [9 U
原来,这类病毒被定义为Joke,也就是恶作剧程序。顾名思义,这类病毒存在的意义就是整蛊下载它的人,并对机主造成不良影响。
4 p: ?2 I( J% T" n; a$ N0 P火绒安全联合创始人周军称,由于该恶作剧程序代码中屏蔽了关机键和返回键,所以没有太好的强制退出方法。要想让手机不再发神经,办法只有两个:
; I8 u7 d) s' }" ?% D3 ^) J1、在手机端,如果手机电池可以拆卸则可以强行插拔电池,再开机后卸载恶意程序即可。8 x7 \0 h+ E: j6 v' s; O
2、在手机开启USB调试功能的情况下,也可以尝试将手机连接至电脑,在电脑上使用手机管理软件控制手机重启。
7 j3 J \1 S5 p3 A8 F2 g 实际上,Joke文件的出现并非头一次。& u0 W% |5 z0 T) V% l& s
早在几年前,类似恶作剧程序传播就已经侵袭过各个大学校园。周军称,恶作剧程序本身不具有传播能力,主要通过QQ、微信等社交平台进行传播,利用大学生对于信息安全相关防范意识较弱,借一些比较有诱惑力的文件名(如“学霸笔记”)诱骗大学生进行安装。
! v! R& k- u, x5 S3 Q江民市场总监唐磊称,根据报告,该文件会影响Android5.0以上系统,其涉及范围很广,大多数安卓系统都可能中招。3 I y. K" ~/ d1 |+ d* ]
$ _# w3 A# S, T) Z2 _; w
0 s9 I3 n9 ^* v; w% `PC模拟器也未能幸免
8 U( _( \, `" v0 @3 S( ~3 O众所周知,即使是在PC上,每天也有不少人可以玩到手机端应用,这就要归功于手机模拟器了。* U0 l- ~' d6 i2 @# V8 W
没错,这次的APK文件可以在电脑的安卓模拟器上运行,使得模拟器进入发神经的状态,但并不会影响电脑本身。唯一的办法,是使用杀毒软件扫描并查杀该程序被下载到用户本地的根目录。' x% @5 R3 {1 Y4 Y4 }8 Z" h
周军称,无论是手机还是电脑,都基于识别程序的代码和数据特征来进行查杀。在经过逆向分析后,即可对杀毒软件写入特定的查杀数据信息,由此增添查杀功能。
; G/ h7 c9 x/ W% [4 N$ k$ l, g/ [) B目前,手机端的查杀软件只能做到扫描并在下载完毕前提示机主存在病毒,而不能在下载后进行禁止,因此,对于那些习惯通过一切软件提示的同学来说,可就要小心了!" i$ |; J2 {5 Z) X T+ b5 [
讲真,由于该恶作剧程序功能过于简单,其对于PC的影响并不大。由于没有留下太多可以进行溯源的信息,目前暂不能确认作者为谁,由于主要的代码实现并不复杂,所以也不排除是学生所为。
. J, p( N' o0 Q" K: y5 j. z( E应对措施及建议如下:* h4 {# A0 s' \; q* i5 b
建立良好的安全习惯,不打开可疑邮件和可疑网站。; B$ e6 e! O, V# R' |8 l) c
不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。; p& B9 t3 w# T. o; o/ W
不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。7 |1 G% J! R+ O$ ]
$ g# Z. k& [# e) j; r
0 F4 V; j; F& N9 v4 V4 B1 w3 x窃取机主信息?不一定 P6 v; f# }5 n6 `! n
正如上述,身为恶作剧程序,该APK文件的唯一本事就是整人。! g1 M/ _+ h1 Z V; O( [7 R& g9 D1 Z
周军称,关于网上的传言,我们并没有在其中发现“该恶作剧程序窃取用户信息”的相关代码。尽管如此,并不能确定该文件就一定不存在这方面风险,因为在其中的确发现了与截屏相关的代码,但目前并无实质用途。
' P3 W/ `4 u" q! `该截屏代码单独在一个Activity里边,其有可能被全局通过 Intent 通知进行调用。即使代码没问题,理论上如果被调用之后仍会一直截屏,但目前没有发现将截屏图片以邮件和网络外发的相关操作。
) }" F: P' }; F+ ]1 g) v% z好吧,至少这个APK文件目前还是人畜无害的。不过,仅仅一个整蛊程序,也够摊上事儿的学生受得了。毕竟,在网上不少学生声称自己因为这个程序在不适宜的时候强制运行,甚至被学校扣了学分。/ @7 h9 g! P$ m
当然,就目前影响的严重性来看,该文件远未达到动怒学校甚至教育机构的份上。由于只能通过手动传播,这对于并非好奇心爆棚的人来说真是自带防御了。
# J( W2 k2 w2 z) K& C& u: K参考阅读:《装了个APK文件后,我的手机莫名发出娇喘声,关机都没用》https://www.leiphone.com/news/201909/XPNvs5PlAbazRT5R.html-----招聘好基友的分割线-----( Y H3 V. W4 r! |9 [, j
3 g; q! s" ?0 M0 G6 I) P : V# A+ O/ f' A
招聘岗位: " i8 w/ [9 D4 `# U- R
网络安全编辑(采编岗)
9 h% f: s$ b' [: g2 t工作内容:
9 O2 Q0 l! i. h' m
) ]+ z. D+ l+ B( |9 B) J主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
' ]0 g) s" `0 I# S3 h采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
5 j Y. ~0 }; ?$ y- p! ]" c针对不同发布渠道,策划不同类型选题;
% e; b2 K- x# @( A参与打理宅客频道微信公众号等。
% L4 H4 E2 {: s0 J2 r" P岗位要求:
2 l; M% b8 }& e/ K7 y4 s5 f对网络安全有兴趣,有相关知识储备或从业经历更佳; ) n2 u. P6 r* S9 o
科技媒体1-2年从业经验; 9 s# O1 _: ~% @3 p' H
有独立采编和撰写原创报道的能力;
% y2 ^ c2 V. i# x/ W加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性…… 6 o" _- D% H0 u- k) q1 J& D
你将获得的是:
/ Y" F5 [9 v/ x/ J0 R+ y$ J与国内外网络安全领域顶尖安全大牛聊人生的机会;
! x( m5 H% Z) q' e; _8 F国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍); 3 S8 {, V% a J
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻; ; f5 f2 g3 X" i. ]
老司机编辑手把手带; ) G. {8 y: U" D" O R H1 r3 h
以及与你的能力相匹配的薪水。 * k: f m+ `3 O5 l% p2 r" U
坐标北京,简历投递至:liqin@leiphone.com
( v0 A: I# `" O/ ~( H, d1 R戳蓝字查看更多精彩内容
! Y1 \( `' B8 Y$ N1 k* k1 H% I5 b ?* L" N2 e1 z
0 C' p8 {5 C6 G4 W/ i P) \5 P- b
/ w6 F* h- Z$ o8 B. v* I2 [$ x- G/ k
探索篇
8 B. g& j' O- X( s0 g! f▼
1 c% z# L# F ?0 D' H3 a$ L 暗网【上】| 暗网【下】+ E z1 ~/ U' _: H& H3 k) u0 }/ W' w
薅羊毛 | 黑客武器库| 威胁猎人. H# | J; S& ^; Y: ~% w: V
剁手赚钱 | 0Day攻击 | 暗黑女主播
+ Q( Z4 T8 [. ?. V" U% \6 l踩雷 |嗑药坐牢重归正途 | 内鬼" S7 t/ b# U# t* M) v
脑内植入
& V8 J: y1 a( Y5 N: [& e( m4 g" B7 G
. ?- H; s0 g& P" j* h5 j3 N; p; h- |1 U1 P7 ]
真相篇
( s2 ~9 u/ O+ {/ M5 ]▼
1 j8 V. o$ v V; D; a& V拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单5 I3 L+ Q( ~2 V, }9 q8 _
75条笑死人的知乎神回复,用60行代码就爬完了, n! n+ Y3 ]7 y7 b( Q$ f$ Q4 B/ C
2 E' Z$ o( x/ \; E" X. O
不剁手也吃土?可能是挖矿木马掏空你的钱包, w' g1 Q/ W. @, k" z
r. h8 k. m- O/ Q
游戏黑产:我还在空中跳伞,就被人用拳头远程打死1 v. n; W6 d; U* {# S" X
8 p' a0 B. }8 f/ [" a, z: |3 M都8012年了,英国卫生部门居然还在为“擦屁股”3 \7 e: F& [: D9 v2 ]; r7 t
: f( T/ }7 G k& M与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
5 {0 L3 ^: s+ J& K1 d3 e+ G, c扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”- K8 O0 v1 l4 @' X7 I! N5 `$ R
我报了个税,隐私就被扒光了?: n$ N* h$ r1 Z& ~4 `
黑客骗局:Ins网红落难记
# C: q9 h6 T( u+ |, y
; }6 b5 l4 m4 r2 `8 H9 q/ q9 `- \% S% Y1 R2 K
; y# U1 z9 y2 w! V& _8 h' x: i
人物篇
' h% P" c F1 m% Y3 J▼
* e# V' s4 s2 c) n4 k* r
0 h. n+ F' O" T6 s- o1 t9 A专访:“蹲坑神器”与它背后男人们不得不说的故事
9 J& a) _! y: M1 ?( `6 y2 s磨刀人王伟:我前期砸了两个亿做这套方案
& b* d( h0 z2 `3 q v9 Z# ?白帽汇的赵武摘掉了他的“帽子”|专访# ]6 T P6 q; g* m1 R$ \
数字联盟刘晶晶:四年只做一个产品" a% z' F2 n2 X
长亭科技陈宇森:我打破的四个质疑: n8 C5 F5 E; g1 o* Z9 R
薛锋:我眼中的威胁情报三年之变
( m7 t- G& q9 p; o1 ^4 c( u“无锁不开”女黑客——skye/ A. t9 A! P. z
! Y& ^8 {8 b8 G( Z( o% y知道创宇赵伟:怼死“空气币”3 q! a" b& `- B' r
李均:我眼中的黑客精神
4 D2 ^& t( m. |3 h
/ ?0 v" q1 h& o# x& {, v* ^' D风宁:自由追风者* X5 T6 C/ d5 E/ C
* a- L Z+ S; s, ~更多精彩正在整理中……
* R' m% C, u9 x# x% G0 z | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- * ?) p- R& W" Q3 A) E: _" E
“喜欢就赶紧关注我们”
! `& h* c1 \" S宅客『Letshome』 % D( A2 Q. `+ W6 f: U
雷锋网旗下业界报道公众号。
9 K! W. F% ]: }) {, t/ A X1 d4 s专注先锋科技领域,讲述黑客背后的故事。 . \5 c' k; l2 [- R9 O. x' ~+ l/ m
长按下图二维码并识别关注
- q, E2 d$ x2 N+ q# Q) I9 r
3 x. a, b9 k; w7 q- R; I7 T- l" J( o' V% X E0 q
来源:http://mp.weixin.qq.com/s?src=11×tamp=1569666605&ver=1880&signature=RFoFOUGzQzpmlE*SoaoSSHMjMqi4Q7XcbCHNZqlCy5*JIY06TP8SAb5bkeOGFBkiP4piV4qlUjpP81GEKY4CnhWiCM4W8Q5tz98oAAQ*CRvvrMMEd*SOMoEnYC6WjCoF&new=1
" T% X" D# W, @3 P, \0 h. S* h免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-28 19:37:34
