就在昨天,宅客频道为大家揭晓了“国内高校沦陷事件”的惊人真相(参考阅读:见文末)。你一定没想到,一台手机,竟一言不合就开启娇喘模式,没羞没臊地在大庭广众之下与机主秀恩爱。 S0 F' }, o# X' N* F
! z. I, `, I) U" D. @8 H书接上回,有民间大佬对这一奇异现象进行分析,这才初步得出手机变“媚娘”的原因所在。
9 G; p0 j- t1 A9 {3 y6 f" e8 ]然而,这丝毫木有阻止这位APK同志的疯狂传播,甚至有网友声称,这是个病毒软件,其真实作用是窃取机主的隐私信息。3 m" b! T/ I. S0 y+ _% @
哦嚯~那还了得?本着找出真相的想法,宅客频道和三位安全界大咖聊了聊,这才为莘莘学子们讨了个说法。8 V! H, ~* {6 l3 C$ }* O
3 B% R1 k! K1 a# g$ \5 A, _) j
( T3 r/ A% B; R1 Q) Q" N3 N/ W这货真名叫Joke* v- {+ X7 ^) @5 Q% D; \
送给最好的TA——这是这个APK文件的名称,确切来说是第一个传播人起的昵称。在网上,大家对于该文件来历的猜测颇多,有整蛊文件、恶意软件、恶作剧工具或是病毒等。 f3 N' b' _6 i O; E* u
对此,瑞星副总裁唐威表示,通常情况下对病毒的定义存在一个灰色地带,当一个程序强制启动且无法正常退出的情况下,即可被称作病毒。从目前现象来看,该APK文件强制拦截返回、触屏按钮的功能,导致无法退出程序,故属于病毒的一种,处于杀毒软件查杀范围。' E0 Q: ?$ K/ K
那么在众多病毒类型中,它属于哪种呢?6 ^/ X( P: x1 H$ L% r9 J& H" r/ U
原来,这类病毒被定义为Joke,也就是恶作剧程序。顾名思义,这类病毒存在的意义就是整蛊下载它的人,并对机主造成不良影响。
9 t5 x- Q, r+ v火绒安全联合创始人周军称,由于该恶作剧程序代码中屏蔽了关机键和返回键,所以没有太好的强制退出方法。要想让手机不再发神经,办法只有两个:
6 x- I; H# J! C" v4 B1、在手机端,如果手机电池可以拆卸则可以强行插拔电池,再开机后卸载恶意程序即可。
. n1 A% |! o1 P* q7 p1 A5 s7 Q( x2、在手机开启USB调试功能的情况下,也可以尝试将手机连接至电脑,在电脑上使用手机管理软件控制手机重启。
3 y& A& d; |% w% G! ]/ h5 D 实际上,Joke文件的出现并非头一次。
' D$ w3 S! z# w) l4 l早在几年前,类似恶作剧程序传播就已经侵袭过各个大学校园。周军称,恶作剧程序本身不具有传播能力,主要通过QQ、微信等社交平台进行传播,利用大学生对于信息安全相关防范意识较弱,借一些比较有诱惑力的文件名(如“学霸笔记”)诱骗大学生进行安装。
1 B. J' k$ O# O7 d& K江民市场总监唐磊称,根据报告,该文件会影响Android5.0以上系统,其涉及范围很广,大多数安卓系统都可能中招。
* B6 |/ @+ p6 t! x/ D/ F: N5 m5 y6 N3 O/ b3 w; Y$ C! j, R$ l' M
% u' l h/ F9 P7 o
PC模拟器也未能幸免
# _1 e9 M- _# E; P& p: P众所周知,即使是在PC上,每天也有不少人可以玩到手机端应用,这就要归功于手机模拟器了。7 K% E! s7 U" ^% a
没错,这次的APK文件可以在电脑的安卓模拟器上运行,使得模拟器进入发神经的状态,但并不会影响电脑本身。唯一的办法,是使用杀毒软件扫描并查杀该程序被下载到用户本地的根目录。# Z8 @* f- H5 I% D; _/ d* |. O& q! b
周军称,无论是手机还是电脑,都基于识别程序的代码和数据特征来进行查杀。在经过逆向分析后,即可对杀毒软件写入特定的查杀数据信息,由此增添查杀功能。
5 c4 P# S" U2 A9 }+ F, t/ [目前,手机端的查杀软件只能做到扫描并在下载完毕前提示机主存在病毒,而不能在下载后进行禁止,因此,对于那些习惯通过一切软件提示的同学来说,可就要小心了!
" Y! I2 @6 d# A w- O3 i, }. e讲真,由于该恶作剧程序功能过于简单,其对于PC的影响并不大。由于没有留下太多可以进行溯源的信息,目前暂不能确认作者为谁,由于主要的代码实现并不复杂,所以也不排除是学生所为。
9 _* b8 p4 Z. `, d Y应对措施及建议如下:0 c# g' s) d- ~
建立良好的安全习惯,不打开可疑邮件和可疑网站。
' {8 S9 q; }! X7 p+ \* h不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。9 D5 f! v6 B6 ^; ~) \+ ]) x7 N8 F+ S
不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
( e( Y' X! Q3 x* j
! D# U, A: J! _% c$ ^$ l* `0 d& \/ t4 h ]: o; l7 I9 h3 D
窃取机主信息?不一定
8 ~( U# m. ~ z/ [/ s正如上述,身为恶作剧程序,该APK文件的唯一本事就是整人。
+ u. T0 \0 C l5 s$ B( K周军称,关于网上的传言,我们并没有在其中发现“该恶作剧程序窃取用户信息”的相关代码。尽管如此,并不能确定该文件就一定不存在这方面风险,因为在其中的确发现了与截屏相关的代码,但目前并无实质用途。
% }4 ]9 b$ ]: }" j/ t该截屏代码单独在一个Activity里边,其有可能被全局通过 Intent 通知进行调用。即使代码没问题,理论上如果被调用之后仍会一直截屏,但目前没有发现将截屏图片以邮件和网络外发的相关操作。# u) V6 B0 T; H& p- z
好吧,至少这个APK文件目前还是人畜无害的。不过,仅仅一个整蛊程序,也够摊上事儿的学生受得了。毕竟,在网上不少学生声称自己因为这个程序在不适宜的时候强制运行,甚至被学校扣了学分。
2 M, P0 ]1 k4 M7 Q- u( p# w1 J" y当然,就目前影响的严重性来看,该文件远未达到动怒学校甚至教育机构的份上。由于只能通过手动传播,这对于并非好奇心爆棚的人来说真是自带防御了。" `- w+ V2 I$ {1 h9 ~
参考阅读:《装了个APK文件后,我的手机莫名发出娇喘声,关机都没用》https://www.leiphone.com/news/201909/XPNvs5PlAbazRT5R.html-----招聘好基友的分割线-----
, b3 X' s6 {+ ~) l: |
% @9 `) j: ?- Z/ N 5 S c* j' `" [ q; v* M5 y
招聘岗位:
r- s1 z5 O8 V: R5 T' K: X$ i网络安全编辑(采编岗)
! u2 ?/ s7 t3 M+ o工作内容:
, o" U) X# m7 c7 ?: u; C
; e/ }$ |5 I- m" W' U% {4 f# b) Y主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等; ' a J J7 \$ @+ I( e9 `
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点; - H ]4 _9 f$ q( H
针对不同发布渠道,策划不同类型选题; 8 D* B! g ]! \. E* V. G
参与打理宅客频道微信公众号等。
0 ~: M! [# g" H岗位要求: ! L: v4 q/ O% Z @' T5 i2 T
对网络安全有兴趣,有相关知识储备或从业经历更佳;
9 ~/ c0 _* O+ m# F$ L科技媒体1-2年从业经验;
4 r5 r3 _+ W1 i) n6 Q有独立采编和撰写原创报道的能力;
4 i5 G4 o0 S% c加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性…… + B+ R' O% N6 v. c
你将获得的是: 9 Q8 H0 V3 `8 t8 Y. i/ D
与国内外网络安全领域顶尖安全大牛聊人生的机会;
: |9 h, f; F: u) P) G, Q9 P* ^国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
0 p1 s' `. E& {8 U+ @4 ] V你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
9 o% C+ a3 }" I* t3 i; J老司机编辑手把手带;
- ]% ?1 T$ @# b+ |* J" ~* e以及与你的能力相匹配的薪水。
' D: p; ?" ~6 w# ^坐标北京,简历投递至:liqin@leiphone.com
9 O) w& K( K, D3 x9 U6 r戳蓝字查看更多精彩内容
/ F9 l! I) Y( q) w% ~, y
9 b- t% ], g: I9 |8 a$ Q! E, e; S/ j/ i
6 ^3 N" ]( D0 T9 I3 W% K
探索篇
/ j7 i0 g6 Z0 {. ]▼
. Y2 @2 f. {! i 暗网【上】| 暗网【下】' y W' O9 E7 I+ r( P; A5 n% q
薅羊毛 | 黑客武器库| 威胁猎人
5 V; g2 H7 J2 j剁手赚钱 | 0Day攻击 | 暗黑女主播
+ U8 d) k2 I& L! C& W# ^踩雷 |嗑药坐牢重归正途 | 内鬼
) r/ G) h- u& f4 c/ ?9 e5 ^脑内植入# W; r I7 i8 x3 P4 X' G1 k6 _' U; i
8 D- i. B h0 g- v8 h" S2 v# \( g9 Y8 X6 T* H, N( A
真相篇1 p" E% y, r# ^ |4 B! C- s5 A
▼! }4 p1 A% E2 C
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
) B" N7 |; l n5 V* C5 C+ p75条笑死人的知乎神回复,用60行代码就爬完了
9 x2 ?% c6 T9 N2 f, I
1 \% n! R l+ @; B0 o5 A3 J不剁手也吃土?可能是挖矿木马掏空你的钱包
) a2 H* ?& r$ |5 F2 q; {# ~
, m1 p0 }' s; b( d; c游戏黑产:我还在空中跳伞,就被人用拳头远程打死
( s7 ]7 X) {8 ?& u, U" z0 y& @$ P8 E) s
都8012年了,英国卫生部门居然还在为“擦屁股”# n/ |0 C6 g N1 H2 |
R: Q& K2 n3 p8 c6 x9 i
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?2 J% O. o, o( X+ h* X& j, f0 Y
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”8 T% O4 E0 q# C6 O$ [* o1 [( {
我报了个税,隐私就被扒光了?1 |6 i# X7 U, O. n; i& _
黑客骗局:Ins网红落难记
+ }% X1 P. Y9 D) I# j. ?+ V {; u0 ^) W; k
: I" F4 }$ I: J" }1 k! _ X. Y; c
人物篇
5 x* B& e/ }9 k' X. [) `& g▼+ `2 ?9 P4 ^" N4 u9 w
5 t( {7 @8 T9 n; k3 e% C- i; H1 Q
专访:“蹲坑神器”与它背后男人们不得不说的故事' T0 m/ t9 l4 @. K% F- \* }* l& p0 w
磨刀人王伟:我前期砸了两个亿做这套方案5 R0 x Q' G& U$ [* n1 c+ J1 P* q
白帽汇的赵武摘掉了他的“帽子”|专访5 w( |/ n( l8 D' [
数字联盟刘晶晶:四年只做一个产品
3 B4 w/ z7 Q8 B长亭科技陈宇森:我打破的四个质疑
* T; G8 t+ j3 G, Z. \8 A# b: T薛锋:我眼中的威胁情报三年之变/ i% v+ W% Y* D
“无锁不开”女黑客——skye% Z2 r) X2 U" o- P
2 u( [3 ^6 n/ u8 k1 X+ n
知道创宇赵伟:怼死“空气币”0 Z2 I2 ?$ c* J
李均:我眼中的黑客精神+ b/ _$ d+ }! X1 m m8 g8 G- R
* `$ u9 I U+ p+ p) Y1 |风宁:自由追风者0 d# `: x. `# z5 H8 m0 R
( ?* f( h/ @ b' }0 T3 b! Y更多精彩正在整理中……2 N0 e" r1 ?3 S: h( [, c) f5 Q0 o" J0 n
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
, P9 a+ A/ ~2 L7 x3 L“喜欢就赶紧关注我们”
$ _$ \$ L; V" A9 w E9 r宅客『Letshome』 ; [- r3 T- j' s4 a! h* K/ Y5 n
雷锋网旗下业界报道公众号。 ; F7 C4 Q; m8 Q7 I8 ]
专注先锋科技领域,讲述黑客背后的故事。 ! [% s) `6 Q4 n" _
长按下图二维码并识别关注 # p- X o) j" Z Y x( u
 ' A/ U6 ~( C+ ?1 w+ W {, T$ e
C- H- s4 @. J. a
来源:http://mp.weixin.qq.com/s?src=11×tamp=1569666605&ver=1880&signature=RFoFOUGzQzpmlE*SoaoSSHMjMqi4Q7XcbCHNZqlCy5*JIY06TP8SAb5bkeOGFBkiP4piV4qlUjpP81GEKY4CnhWiCM4W8Q5tz98oAAQ*CRvvrMMEd*SOMoEnYC6WjCoF&new=1
3 B. A: z% I; a. o0 ~免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-28 19:37:34
