就在昨天,宅客频道为大家揭晓了“国内高校沦陷事件”的惊人真相(参考阅读:见文末)。你一定没想到,一台手机,竟一言不合就开启娇喘模式,没羞没臊地在大庭广众之下与机主秀恩爱。& m$ p: c0 }* n+ @3 u
/ J7 Y1 h: H. t N- ]; t# ~, P: x8 F书接上回,有民间大佬对这一奇异现象进行分析,这才初步得出手机变“媚娘”的原因所在。( B0 v7 u7 W; M$ i0 c8 s$ p& ]7 f
然而,这丝毫木有阻止这位APK同志的疯狂传播,甚至有网友声称,这是个病毒软件,其真实作用是窃取机主的隐私信息。7 `2 N) M9 e1 s* ?5 v
哦嚯~那还了得?本着找出真相的想法,宅客频道和三位安全界大咖聊了聊,这才为莘莘学子们讨了个说法。0 f" ?/ Y# Q/ h r2 ?4 f/ a
% q8 c# S9 C. F8 N o$ |0 w% a( M8 s- b, j1 }1 b
这货真名叫Joke# d- ~# m- X( P
送给最好的TA——这是这个APK文件的名称,确切来说是第一个传播人起的昵称。在网上,大家对于该文件来历的猜测颇多,有整蛊文件、恶意软件、恶作剧工具或是病毒等。
1 I" f) C$ p$ w. O) w3 r3 z对此,瑞星副总裁唐威表示,通常情况下对病毒的定义存在一个灰色地带,当一个程序强制启动且无法正常退出的情况下,即可被称作病毒。从目前现象来看,该APK文件强制拦截返回、触屏按钮的功能,导致无法退出程序,故属于病毒的一种,处于杀毒软件查杀范围。
* w' A4 {( A8 `6 c那么在众多病毒类型中,它属于哪种呢?
' O, e% V2 Q* Y原来,这类病毒被定义为Joke,也就是恶作剧程序。顾名思义,这类病毒存在的意义就是整蛊下载它的人,并对机主造成不良影响。# q: _. I0 a4 I$ n9 d& |! ~
火绒安全联合创始人周军称,由于该恶作剧程序代码中屏蔽了关机键和返回键,所以没有太好的强制退出方法。要想让手机不再发神经,办法只有两个:7 w) }( T# U! w/ a& p
1、在手机端,如果手机电池可以拆卸则可以强行插拔电池,再开机后卸载恶意程序即可。
f) M$ N9 f6 a% d8 q; O, y& W/ Y2、在手机开启USB调试功能的情况下,也可以尝试将手机连接至电脑,在电脑上使用手机管理软件控制手机重启。5 K4 h9 N- Q# [
实际上,Joke文件的出现并非头一次。
J3 w M: J$ `) P3 M早在几年前,类似恶作剧程序传播就已经侵袭过各个大学校园。周军称,恶作剧程序本身不具有传播能力,主要通过QQ、微信等社交平台进行传播,利用大学生对于信息安全相关防范意识较弱,借一些比较有诱惑力的文件名(如“学霸笔记”)诱骗大学生进行安装。
" ?& I" ~/ ~" h4 s江民市场总监唐磊称,根据报告,该文件会影响Android5.0以上系统,其涉及范围很广,大多数安卓系统都可能中招。* x" g6 b) t9 M% H% O5 Q8 Y# B
0 V) N8 p; ], }1 B K8 f7 ^4 k- F& k& y1 H- X
PC模拟器也未能幸免
9 J V7 d6 E% i$ f3 W' L众所周知,即使是在PC上,每天也有不少人可以玩到手机端应用,这就要归功于手机模拟器了。4 v4 {1 r# n& Z
没错,这次的APK文件可以在电脑的安卓模拟器上运行,使得模拟器进入发神经的状态,但并不会影响电脑本身。唯一的办法,是使用杀毒软件扫描并查杀该程序被下载到用户本地的根目录。1 \) U# @! L6 x P J
周军称,无论是手机还是电脑,都基于识别程序的代码和数据特征来进行查杀。在经过逆向分析后,即可对杀毒软件写入特定的查杀数据信息,由此增添查杀功能。6 Q7 h+ }7 k) r6 { L
目前,手机端的查杀软件只能做到扫描并在下载完毕前提示机主存在病毒,而不能在下载后进行禁止,因此,对于那些习惯通过一切软件提示的同学来说,可就要小心了!' W+ a4 d( K9 ~- p! h- v
讲真,由于该恶作剧程序功能过于简单,其对于PC的影响并不大。由于没有留下太多可以进行溯源的信息,目前暂不能确认作者为谁,由于主要的代码实现并不复杂,所以也不排除是学生所为。
) C0 A+ C6 G/ R5 b. R+ @应对措施及建议如下:" f, L# B1 K2 v: _. |/ F
建立良好的安全习惯,不打开可疑邮件和可疑网站。
/ M( v% X) a5 |" A% C不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
O5 n' w/ K; c6 X8 s1 j) [4 ?0 L$ V8 `不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
) {8 H7 v/ `3 I, L" s& R( G9 x
1 v* d2 k' @5 ]$ j; c: J8 T/ k/ E; S# T) D. q
窃取机主信息?不一定' O+ _. w' `. v$ k3 |. I' w
正如上述,身为恶作剧程序,该APK文件的唯一本事就是整人。
" P9 ^% p0 g0 k7 t5 ~. I4 p8 q% G周军称,关于网上的传言,我们并没有在其中发现“该恶作剧程序窃取用户信息”的相关代码。尽管如此,并不能确定该文件就一定不存在这方面风险,因为在其中的确发现了与截屏相关的代码,但目前并无实质用途。
1 m4 z' r8 ]8 O9 A该截屏代码单独在一个Activity里边,其有可能被全局通过 Intent 通知进行调用。即使代码没问题,理论上如果被调用之后仍会一直截屏,但目前没有发现将截屏图片以邮件和网络外发的相关操作。 l7 N9 d+ m5 @- j$ M7 t+ [
好吧,至少这个APK文件目前还是人畜无害的。不过,仅仅一个整蛊程序,也够摊上事儿的学生受得了。毕竟,在网上不少学生声称自己因为这个程序在不适宜的时候强制运行,甚至被学校扣了学分。
- G l* y/ Q* h当然,就目前影响的严重性来看,该文件远未达到动怒学校甚至教育机构的份上。由于只能通过手动传播,这对于并非好奇心爆棚的人来说真是自带防御了。, g8 Y' P- U5 l" S) o! i) \
参考阅读:《装了个APK文件后,我的手机莫名发出娇喘声,关机都没用》https://www.leiphone.com/news/201909/XPNvs5PlAbazRT5R.html-----招聘好基友的分割线-----
" m& @& U3 C% r6 j6 U
8 v: c" ~5 `+ `7 P; e + e% t% Z9 J% z
招聘岗位:
5 l8 W$ k, k. Z2 m3 c" g, y网络安全编辑(采编岗) 8 w* m0 M6 u4 U, F8 C
工作内容:
5 @4 [3 u3 R& u3 P" G7 e
& e0 R# U' I3 h5 i# F主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等; * l* e! V3 P' K
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
. R- i2 l. c% D) |+ {8 C! X针对不同发布渠道,策划不同类型选题; + w/ {& a9 D m' X% U
参与打理宅客频道微信公众号等。
4 V4 _4 c* [$ o1 W7 V* W, K1 F岗位要求: # r+ J' S8 g1 t, l/ I K+ \
对网络安全有兴趣,有相关知识储备或从业经历更佳;
2 R4 A) ~/ t7 |% ?( L* |- S科技媒体1-2年从业经验; * i3 E# c r. ^
有独立采编和撰写原创报道的能力; : G: b; U3 v0 w" _, g/ ?
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
& k4 G C) c8 R2 l) M0 R" W6 N你将获得的是: + r4 P# C U8 s. D1 a, V- c
与国内外网络安全领域顶尖安全大牛聊人生的机会; 5 M; b1 C" g. L# _: X o' {$ k
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
; X$ @ f& _8 P$ {0 i, f$ }7 s你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
& x+ ~6 l* |4 p老司机编辑手把手带; 2 q3 J9 P. e& }; w+ B( S
以及与你的能力相匹配的薪水。 * `6 z# z: _. A
坐标北京,简历投递至:liqin@leiphone.com
/ W5 @ ]( J# E2 v- o4 `. ?戳蓝字查看更多精彩内容, z& i! o: |2 x {
! l; E4 \5 H$ V g. @* N
- \2 }* t/ ~/ W* f6 R, m! x, A9 T6 e
探索篇 I! t4 S* e1 O7 d4 I7 c
▼
/ }' T6 e$ q5 h& K2 ?" p+ k6 S 暗网【上】| 暗网【下】, r. E7 J6 ~) R3 N
薅羊毛 | 黑客武器库| 威胁猎人# S0 _9 k, l7 V" s- }" [/ \
剁手赚钱 | 0Day攻击 | 暗黑女主播$ W g: K2 N c* M% ?6 O0 T/ N
踩雷 |嗑药坐牢重归正途 | 内鬼
, l6 p8 }3 D! M' s3 ~0 _$ m脑内植入+ J& e. U( G7 S3 W
% M4 j2 C- H, s$ ]. @* s
8 A* a, }9 A# t( |0 r1 o
真相篇
* L0 D) ]: B( f4 }4 U* ^; v! }1 m▼& m) N8 K& J7 `- z8 ]% ]
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单. S K6 t* m& m
75条笑死人的知乎神回复,用60行代码就爬完了
1 T; g; J s2 r; V- W+ V
7 d4 Q) \0 S8 Y! X8 C! j n& ~不剁手也吃土?可能是挖矿木马掏空你的钱包, L9 U+ T8 t# R: n
* K% a% J* T Q. l4 e- [
游戏黑产:我还在空中跳伞,就被人用拳头远程打死
0 E' `. u+ A& l+ ` d6 f+ o8 @$ g/ Q7 {7 j; a
都8012年了,英国卫生部门居然还在为“擦屁股”. @0 b; Q4 _4 y" Q1 \1 D
9 O- G4 x* K3 M! i; p
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
8 p( w/ i4 l5 G" F# e( Q3 M扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”1 N% ]* a+ `' y3 j9 T+ o# D$ V" ?
我报了个税,隐私就被扒光了?
4 G1 Q7 A6 m8 \+ V! t; Y黑客骗局:Ins网红落难记" w8 x2 }% {/ B
% y2 ?, P; ^: \7 \% e
2 y4 z' i9 a" a$ K$ j
# S4 q* s% D( b$ g5 a; @- j6 a人物篇1 u7 r, h8 }5 p8 Z, F' t% w
▼7 S* F# b/ S# p2 {3 K# B4 _9 ^
0 B+ o1 I' e4 l6 L+ ]
专访:“蹲坑神器”与它背后男人们不得不说的故事
3 N+ {4 W6 S3 J5 p6 L2 d$ ]1 s1 N磨刀人王伟:我前期砸了两个亿做这套方案* ]2 }) j" K1 ^$ e. B$ k
白帽汇的赵武摘掉了他的“帽子”|专访
/ \8 u' A; K9 R. v X- v数字联盟刘晶晶:四年只做一个产品) i2 @ L" z' \
长亭科技陈宇森:我打破的四个质疑+ D6 D9 N8 W' R4 k
薛锋:我眼中的威胁情报三年之变
9 L5 U4 v6 o2 [9 Y+ k% w8 `“无锁不开”女黑客——skye/ B) [! _; v5 a/ d* \ D- |
& {( e$ N* n% e. w) U Q
知道创宇赵伟:怼死“空气币”
3 ^, y b0 L( ?3 V4 R李均:我眼中的黑客精神) h+ G, ~2 Z! w+ t: g
! U( O, X3 x# ~3 o
风宁:自由追风者
# y- S: J$ \9 u6 @! J6 f M& z
3 D3 K6 X6 j1 y s8 }, e更多精彩正在整理中……1 \! i3 J, T) W* T1 `
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
9 a0 K5 T! r* U! H) V“喜欢就赶紧关注我们”
( O7 \) z( h( c& `; t宅客『Letshome』
5 n( `9 b, @# K& K4 d* L# y雷锋网旗下业界报道公众号。 6 U! Z& c1 b7 ?* b
专注先锋科技领域,讲述黑客背后的故事。
5 C9 V. h( b' b: I$ h7 Q% |长按下图二维码并识别关注
+ H, z! l2 L- C3 @$ g* f + F+ B3 E$ r: B2 x- D
4 \$ _8 o: a4 M# Z6 b
来源:http://mp.weixin.qq.com/s?src=11×tamp=1569666605&ver=1880&signature=RFoFOUGzQzpmlE*SoaoSSHMjMqi4Q7XcbCHNZqlCy5*JIY06TP8SAb5bkeOGFBkiP4piV4qlUjpP81GEKY4CnhWiCM4W8Q5tz98oAAQ*CRvvrMMEd*SOMoEnYC6WjCoF&new=1
9 a$ r$ {& R' v4 N) A& T免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-28 19:37:34
