就在昨天,宅客频道为大家揭晓了“国内高校沦陷事件”的惊人真相(参考阅读:见文末)。你一定没想到,一台手机,竟一言不合就开启娇喘模式,没羞没臊地在大庭广众之下与机主秀恩爱。
" [0 y" C2 [, S! M3 d! Z1 R( \. X
5 u+ j. r! ^: [; R3 U书接上回,有民间大佬对这一奇异现象进行分析,这才初步得出手机变“媚娘”的原因所在。, P+ c, G. x U5 E
然而,这丝毫木有阻止这位APK同志的疯狂传播,甚至有网友声称,这是个病毒软件,其真实作用是窃取机主的隐私信息。
2 A' c' d! z6 T! g% z0 C- E哦嚯~那还了得?本着找出真相的想法,宅客频道和三位安全界大咖聊了聊,这才为莘莘学子们讨了个说法。
- E8 t; S& e" L: g8 a; X
9 W2 x1 g; \: c/ f
$ z+ D; j4 }) |* `这货真名叫Joke
% U6 h% o& b6 i送给最好的TA——这是这个APK文件的名称,确切来说是第一个传播人起的昵称。在网上,大家对于该文件来历的猜测颇多,有整蛊文件、恶意软件、恶作剧工具或是病毒等。
$ o7 `9 j4 Q$ q; ` g1 j对此,瑞星副总裁唐威表示,通常情况下对病毒的定义存在一个灰色地带,当一个程序强制启动且无法正常退出的情况下,即可被称作病毒。从目前现象来看,该APK文件强制拦截返回、触屏按钮的功能,导致无法退出程序,故属于病毒的一种,处于杀毒软件查杀范围。
3 S4 G- u( n; s3 D3 @那么在众多病毒类型中,它属于哪种呢?
$ P) w2 T" }+ i( Q1 k1 L原来,这类病毒被定义为Joke,也就是恶作剧程序。顾名思义,这类病毒存在的意义就是整蛊下载它的人,并对机主造成不良影响。9 {* M% G3 J. S
火绒安全联合创始人周军称,由于该恶作剧程序代码中屏蔽了关机键和返回键,所以没有太好的强制退出方法。要想让手机不再发神经,办法只有两个:- D! H( q+ f6 s! i$ G
1、在手机端,如果手机电池可以拆卸则可以强行插拔电池,再开机后卸载恶意程序即可。9 v& O5 a, `2 C& {5 W' h
2、在手机开启USB调试功能的情况下,也可以尝试将手机连接至电脑,在电脑上使用手机管理软件控制手机重启。' m! ^( [: j5 v. q, D9 n! \: u7 |
实际上,Joke文件的出现并非头一次。: i/ c0 Z) g. Q$ s, r9 Q) h6 ]
早在几年前,类似恶作剧程序传播就已经侵袭过各个大学校园。周军称,恶作剧程序本身不具有传播能力,主要通过QQ、微信等社交平台进行传播,利用大学生对于信息安全相关防范意识较弱,借一些比较有诱惑力的文件名(如“学霸笔记”)诱骗大学生进行安装。
% j% i$ W4 n0 ~" |! L9 G ?; L5 L& S: z江民市场总监唐磊称,根据报告,该文件会影响Android5.0以上系统,其涉及范围很广,大多数安卓系统都可能中招。
8 `5 W4 H* C; ^ i; r. Q
/ y8 R) D; c9 ~% U/ h5 G
& x# i0 g8 o; B2 Q2 n4 sPC模拟器也未能幸免
6 F1 i |" C. |7 _4 o9 H众所周知,即使是在PC上,每天也有不少人可以玩到手机端应用,这就要归功于手机模拟器了。 d4 H" Z7 Q7 X
没错,这次的APK文件可以在电脑的安卓模拟器上运行,使得模拟器进入发神经的状态,但并不会影响电脑本身。唯一的办法,是使用杀毒软件扫描并查杀该程序被下载到用户本地的根目录。
( r6 |' z7 h5 [; S周军称,无论是手机还是电脑,都基于识别程序的代码和数据特征来进行查杀。在经过逆向分析后,即可对杀毒软件写入特定的查杀数据信息,由此增添查杀功能。
* f* Q3 P- b- ?2 I8 s2 h0 O目前,手机端的查杀软件只能做到扫描并在下载完毕前提示机主存在病毒,而不能在下载后进行禁止,因此,对于那些习惯通过一切软件提示的同学来说,可就要小心了!' s, m/ U& w6 p
讲真,由于该恶作剧程序功能过于简单,其对于PC的影响并不大。由于没有留下太多可以进行溯源的信息,目前暂不能确认作者为谁,由于主要的代码实现并不复杂,所以也不排除是学生所为。1 B# H7 S2 } w- }
应对措施及建议如下:9 _5 L6 q: U! ?4 Q9 h" G( ]' a
建立良好的安全习惯,不打开可疑邮件和可疑网站。: d, g) A% O) A8 V
不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。8 Q( K4 p2 G- b" [) ^ V" Q8 O
不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
0 F/ ~1 A; a: p h$ q / H; G4 w9 i" w* m
1 O7 U* y- ~6 ?, [: C
窃取机主信息?不一定) X6 Y _; k+ U" j8 g) Z
正如上述,身为恶作剧程序,该APK文件的唯一本事就是整人。- T- V& t- \ `4 t) o
周军称,关于网上的传言,我们并没有在其中发现“该恶作剧程序窃取用户信息”的相关代码。尽管如此,并不能确定该文件就一定不存在这方面风险,因为在其中的确发现了与截屏相关的代码,但目前并无实质用途。
+ ]7 s2 {9 D7 K3 X- @2 N' Q. d该截屏代码单独在一个Activity里边,其有可能被全局通过 Intent 通知进行调用。即使代码没问题,理论上如果被调用之后仍会一直截屏,但目前没有发现将截屏图片以邮件和网络外发的相关操作。+ B* e2 L: Y, b+ K
好吧,至少这个APK文件目前还是人畜无害的。不过,仅仅一个整蛊程序,也够摊上事儿的学生受得了。毕竟,在网上不少学生声称自己因为这个程序在不适宜的时候强制运行,甚至被学校扣了学分。5 x! Q" O: W! |9 C% M0 v; o3 p+ A
当然,就目前影响的严重性来看,该文件远未达到动怒学校甚至教育机构的份上。由于只能通过手动传播,这对于并非好奇心爆棚的人来说真是自带防御了。' r$ ]7 V( N0 d v4 z# ]6 A
参考阅读:《装了个APK文件后,我的手机莫名发出娇喘声,关机都没用》https://www.leiphone.com/news/201909/XPNvs5PlAbazRT5R.html-----招聘好基友的分割线-----
% x) y! r( _6 W/ Z6 q( p % I8 \2 |' j0 R- P% W3 l$ l1 w; g* k f
0 u5 |! [+ h% x# b/ I; Y7 j/ T1 y招聘岗位:
* L5 O2 ~0 f+ Z. D" }7 o网络安全编辑(采编岗) $ e8 z! m5 S& p, `. Z3 c. d
工作内容:/ v( V) Z& O1 e2 \3 N
: s; ^! v- Q' W( C/ Z: F% e* L
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等; & j* o! U* B, v! A
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点; " f" {8 ]: x, q( P# Z% Q
针对不同发布渠道,策划不同类型选题;
3 |4 S$ X4 I: b1 X参与打理宅客频道微信公众号等。 9 e3 Y% `$ G" D. I+ K; w1 M
岗位要求:
; {8 l) A* F$ N% A对网络安全有兴趣,有相关知识储备或从业经历更佳; 4 W9 ?8 n( ~" }9 y* \5 b* \
科技媒体1-2年从业经验;
1 D. z/ ^) f6 B. W4 a. I6 v有独立采编和撰写原创报道的能力; # r. p4 y4 c$ i" I2 q1 m! E
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
' w9 A ?/ u$ ` P6 o, l你将获得的是: 4 K- O' n, e) M. M; z) f4 V( \/ p8 k: }
与国内外网络安全领域顶尖安全大牛聊人生的机会; 5 }% V6 ^( g$ p& D# P/ e
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍); 2 E- M/ j- q1 l- N0 {! k2 m. i
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
+ P" f* P. F1 D2 y# X, I老司机编辑手把手带; + a1 Y4 R0 ~5 _
以及与你的能力相匹配的薪水。 ) {6 S/ w, W# G, C1 [5 y4 `
坐标北京,简历投递至:liqin@leiphone.com - m" J! b4 I# @5 ^. ?9 ~
戳蓝字查看更多精彩内容
; i" w: N! h' x4 t! A' r2 Y
# s+ K" x& V4 Y% P
6 ]& L \- ^5 ]+ {) R% G
* h0 U$ y8 p" D3 u2 ^1 S6 d探索篇
3 J" D* t3 y$ C% {2 {+ i5 \▼& C. e% S% w6 }5 u8 X- _1 ^
暗网【上】| 暗网【下】
4 q2 k. [5 q' x# Y: p薅羊毛 | 黑客武器库| 威胁猎人5 b! q+ n3 v& q- ~& Q$ u% z
剁手赚钱 | 0Day攻击 | 暗黑女主播
& e3 e* r( [) e1 O' d! M r踩雷 |嗑药坐牢重归正途 | 内鬼
0 ~2 C2 h+ ?: E( L脑内植入
, V- \$ p3 A/ I. n' a
' w, Y9 c" `8 \/ d, A
, V: {( z1 F) P* C2 z. H真相篇2 Z7 |' c! k* s" c$ Z9 x8 H3 ^
▼3 K5 o5 j2 z( |$ M) U
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
1 H, l; b6 x ~9 B7 |75条笑死人的知乎神回复,用60行代码就爬完了
7 n- [9 d0 ?9 d; k7 f2 S8 i5 m
- O! o" I8 A6 l' Y/ A) h# j不剁手也吃土?可能是挖矿木马掏空你的钱包
4 W& `8 |+ `6 M0 g6 u1 U2 {0 s. e1 w1 l" o6 I( I3 \4 `
游戏黑产:我还在空中跳伞,就被人用拳头远程打死
/ R- `% Q0 N" Y+ V% Z- `
- l( u+ x# M5 v# Q都8012年了,英国卫生部门居然还在为“擦屁股”6 N: v2 Q4 q' S+ j( B! \/ }% v
4 J0 z: t6 D* o' o, t; |; @! q7 S与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?% h* Q+ R- [- Z: O3 k# S& r" E
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”5 v" y7 c! K% G- U: t3 Z
我报了个税,隐私就被扒光了?. K" K" I5 v4 u, N" W% C- v A
黑客骗局:Ins网红落难记
3 c7 q0 b) j8 Z; \& X1 }$ F1 `. i }; H) N! o' ?8 ?1 @
1 i" ~/ W# ~! g" J8 C/ G
8 [: W6 q9 T' T( N; U9 i, w6 V
人物篇: U3 w6 B( d4 z6 o j1 c
▼8 _& E( Z# \% \" Y1 n2 D9 b
7 p# D9 N" t4 Y8 L8 K2 A# c
专访:“蹲坑神器”与它背后男人们不得不说的故事
+ }/ i' {& z) F! g( h磨刀人王伟:我前期砸了两个亿做这套方案+ w) b: w4 x4 T+ u/ c
白帽汇的赵武摘掉了他的“帽子”|专访1 \% `- H u& q. W0 S+ \3 T2 e- k- I
数字联盟刘晶晶:四年只做一个产品% U5 }) }, |- m
长亭科技陈宇森:我打破的四个质疑9 q: V: R* g8 Q% e4 B6 C" R
薛锋:我眼中的威胁情报三年之变
4 g$ j) O$ D& z) `“无锁不开”女黑客——skye, [8 ]" v$ o% b) _2 C. h# u
4 \4 o$ R! ^0 r9 s知道创宇赵伟:怼死“空气币”
* m# F/ }) U/ t/ A* l李均:我眼中的黑客精神
7 C/ F4 h8 @" D7 s
4 l7 ~" \6 f3 U1 |4 s; D风宁:自由追风者
x3 r& M6 j5 G0 u" f( S* K9 R. h8 y# T+ Z
更多精彩正在整理中……$ L& |/ s+ N, |5 h1 i
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
; q3 Y3 \# y( b& H7 Y$ L“喜欢就赶紧关注我们” ( b, n0 c( h/ I3 g4 C. \
宅客『Letshome』 , n/ q6 G6 ?: p! W, s$ j, N8 Z) Z9 P
雷锋网旗下业界报道公众号。
7 P! B; u: a' V7 }4 \; c0 N专注先锋科技领域,讲述黑客背后的故事。 7 t3 t% K4 Q$ S: }% u
长按下图二维码并识别关注 1 I( {+ T' M: q# v5 Q# N
: c1 [1 }: }: {4 \% K; e
1 t& o$ ^' u/ ?2 G! U& _来源:http://mp.weixin.qq.com/s?src=11×tamp=1569666605&ver=1880&signature=RFoFOUGzQzpmlE*SoaoSSHMjMqi4Q7XcbCHNZqlCy5*JIY06TP8SAb5bkeOGFBkiP4piV4qlUjpP81GEKY4CnhWiCM4W8Q5tz98oAAQ*CRvvrMMEd*SOMoEnYC6WjCoF&new=1
) _1 E* O g6 x B8 J+ t免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-28 19:37:34
