就在昨天,宅客频道为大家揭晓了“国内高校沦陷事件”的惊人真相(参考阅读:见文末)。你一定没想到,一台手机,竟一言不合就开启娇喘模式,没羞没臊地在大庭广众之下与机主秀恩爱。7 [, W7 I$ @3 }# T
9 O" j4 |* Z) f1 ^书接上回,有民间大佬对这一奇异现象进行分析,这才初步得出手机变“媚娘”的原因所在。
2 e1 `( h; c/ }9 r# ^0 v然而,这丝毫木有阻止这位APK同志的疯狂传播,甚至有网友声称,这是个病毒软件,其真实作用是窃取机主的隐私信息。1 d5 ^, c( i% z$ B, Z5 D0 |. P6 E% o
哦嚯~那还了得?本着找出真相的想法,宅客频道和三位安全界大咖聊了聊,这才为莘莘学子们讨了个说法。: j0 q- T9 x& X+ C" @- j7 z% [/ D
3 Q' d# S, E) N$ y/ U4 R0 B
4 `2 w( h' n2 j这货真名叫Joke _& T1 u- Y2 Z9 r
送给最好的TA——这是这个APK文件的名称,确切来说是第一个传播人起的昵称。在网上,大家对于该文件来历的猜测颇多,有整蛊文件、恶意软件、恶作剧工具或是病毒等。" Z! O9 U" d: d- W
对此,瑞星副总裁唐威表示,通常情况下对病毒的定义存在一个灰色地带,当一个程序强制启动且无法正常退出的情况下,即可被称作病毒。从目前现象来看,该APK文件强制拦截返回、触屏按钮的功能,导致无法退出程序,故属于病毒的一种,处于杀毒软件查杀范围。4 p( K: g( `* |
那么在众多病毒类型中,它属于哪种呢?: D1 F6 \; l0 ?5 c. O
原来,这类病毒被定义为Joke,也就是恶作剧程序。顾名思义,这类病毒存在的意义就是整蛊下载它的人,并对机主造成不良影响。
% y7 ]0 E1 y9 f5 M火绒安全联合创始人周军称,由于该恶作剧程序代码中屏蔽了关机键和返回键,所以没有太好的强制退出方法。要想让手机不再发神经,办法只有两个:- Q, Q$ a$ {$ `7 X3 @% N# |
1、在手机端,如果手机电池可以拆卸则可以强行插拔电池,再开机后卸载恶意程序即可。
" L* m" s8 P4 M$ d2 c) b2、在手机开启USB调试功能的情况下,也可以尝试将手机连接至电脑,在电脑上使用手机管理软件控制手机重启。
, w6 w1 j9 a) e; U' P* g 实际上,Joke文件的出现并非头一次。
6 r. w+ i5 q( } b. j8 t早在几年前,类似恶作剧程序传播就已经侵袭过各个大学校园。周军称,恶作剧程序本身不具有传播能力,主要通过QQ、微信等社交平台进行传播,利用大学生对于信息安全相关防范意识较弱,借一些比较有诱惑力的文件名(如“学霸笔记”)诱骗大学生进行安装。
% X9 {+ X6 x+ A1 P% f, u2 v江民市场总监唐磊称,根据报告,该文件会影响Android5.0以上系统,其涉及范围很广,大多数安卓系统都可能中招。
6 M* }/ i. x( K2 e: ?5 k: @2 t7 f! O! M+ T3 G& V
0 l# `6 y1 f8 ?3 [4 {
PC模拟器也未能幸免
, N! F2 H* X! A5 D- c' y# C众所周知,即使是在PC上,每天也有不少人可以玩到手机端应用,这就要归功于手机模拟器了。" n4 \4 |5 E' H6 o- L
没错,这次的APK文件可以在电脑的安卓模拟器上运行,使得模拟器进入发神经的状态,但并不会影响电脑本身。唯一的办法,是使用杀毒软件扫描并查杀该程序被下载到用户本地的根目录。5 |- c6 w/ @& s# ]6 Y: z
周军称,无论是手机还是电脑,都基于识别程序的代码和数据特征来进行查杀。在经过逆向分析后,即可对杀毒软件写入特定的查杀数据信息,由此增添查杀功能。
; G' ]+ x) d3 d4 ^' a. Y2 I/ d目前,手机端的查杀软件只能做到扫描并在下载完毕前提示机主存在病毒,而不能在下载后进行禁止,因此,对于那些习惯通过一切软件提示的同学来说,可就要小心了!3 F& [0 L0 ~8 l4 |9 b1 v: R' q* N
讲真,由于该恶作剧程序功能过于简单,其对于PC的影响并不大。由于没有留下太多可以进行溯源的信息,目前暂不能确认作者为谁,由于主要的代码实现并不复杂,所以也不排除是学生所为。
5 D2 u" h4 d; J4 k! k应对措施及建议如下:7 Y# Z2 k. H/ G+ v# \) j
建立良好的安全习惯,不打开可疑邮件和可疑网站。
- v, R/ G; D; @; O2 q不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
- \5 E' E' T. J" Z0 g R0 A8 e不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
# w# E! t$ f& C 1 W8 n. {- g8 b' s$ J, w# l
) n- l0 S4 c$ Y+ P9 \
窃取机主信息?不一定3 Q" t2 j. q" d C7 o! F
正如上述,身为恶作剧程序,该APK文件的唯一本事就是整人。
" T; \1 p9 ^! O, i3 j& {周军称,关于网上的传言,我们并没有在其中发现“该恶作剧程序窃取用户信息”的相关代码。尽管如此,并不能确定该文件就一定不存在这方面风险,因为在其中的确发现了与截屏相关的代码,但目前并无实质用途。
; L! I; ~4 u5 z! |/ y5 _该截屏代码单独在一个Activity里边,其有可能被全局通过 Intent 通知进行调用。即使代码没问题,理论上如果被调用之后仍会一直截屏,但目前没有发现将截屏图片以邮件和网络外发的相关操作。
0 K7 X" h! c1 _2 z1 M好吧,至少这个APK文件目前还是人畜无害的。不过,仅仅一个整蛊程序,也够摊上事儿的学生受得了。毕竟,在网上不少学生声称自己因为这个程序在不适宜的时候强制运行,甚至被学校扣了学分。3 a# @: E9 j4 W$ u0 q6 t
当然,就目前影响的严重性来看,该文件远未达到动怒学校甚至教育机构的份上。由于只能通过手动传播,这对于并非好奇心爆棚的人来说真是自带防御了。
& x; d' U# h' H, r6 {* Q* ]5 S6 Z参考阅读:《装了个APK文件后,我的手机莫名发出娇喘声,关机都没用》https://www.leiphone.com/news/201909/XPNvs5PlAbazRT5R.html-----招聘好基友的分割线-----4 ~2 {8 x _5 K! ]
# a5 ~0 n S& A, w ( p* W- O ~: p
招聘岗位:
5 P; q# Q; f, q. n! S网络安全编辑(采编岗) 4 P5 L! T2 p- ~! m c
工作内容:
5 {8 {- u# B4 f8 n. g" m- F$ G 8 W. y! N9 c9 d" C% ^6 J8 [* `
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
& i" \& C) S! `% z采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点; 8 b: j! K/ k3 Y: |3 E
针对不同发布渠道,策划不同类型选题; " ^5 h1 [) g! @, h* ?* [1 Y
参与打理宅客频道微信公众号等。 , \- [$ u3 ~ z0 G g8 g* ~2 e$ i5 H
岗位要求:
8 _4 U4 [. ?' P* j对网络安全有兴趣,有相关知识储备或从业经历更佳; ) |3 R6 \6 f$ W0 r- t
科技媒体1-2年从业经验;
2 n) g1 k3 L% T4 r0 z1 w有独立采编和撰写原创报道的能力; * Y* s! o2 r7 a
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
7 r8 J- q. x6 v# I2 R( g你将获得的是:
% |: t$ z8 a; m" j4 _与国内外网络安全领域顶尖安全大牛聊人生的机会;
$ V* y! Q( @+ A5 s d国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
5 x; d9 F2 H9 ?. \. j9 O i, j你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻; 8 ]$ Q7 M l* c) R) O2 F# q ?& Q
老司机编辑手把手带;
. E1 S8 B; | y. C1 l以及与你的能力相匹配的薪水。 5 k$ H8 h- Q. n5 Z8 |# ?0 {0 o
坐标北京,简历投递至:liqin@leiphone.com ! e7 G) `4 ^ x9 U, t
戳蓝字查看更多精彩内容+ `, J! |9 D; N y4 X% e' s
2 {4 H: l# H* [+ ?+ s/ B1 x5 [
0 H# b6 n" T3 |' w9 p+ U M) Y- A! z }0 f' N A
探索篇
$ K5 H. M. J. a& z$ r8 y- {, i$ c▼
% m4 t$ S/ S' u- N 暗网【上】| 暗网【下】
5 Z9 v2 j% }2 _# C! e- y( }! @$ F$ ~薅羊毛 | 黑客武器库| 威胁猎人. t1 r$ `9 ^( K5 \# p
剁手赚钱 | 0Day攻击 | 暗黑女主播. \, Z9 y9 |$ j2 T' L8 X" q
踩雷 |嗑药坐牢重归正途 | 内鬼
( w1 T6 M4 @# D- u% v脑内植入
( l U Z* ]- r4 c# q. w5 ~" y/ Y$ r }9 f
* U, p$ b, b9 O+ `
真相篇8 u+ E6 M5 D; W: F" a J) H8 o1 |
▼
4 {( J2 ]0 I! n5 r [) c! r; O# @拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
. X" J7 W* a& \/ ~2 P! k75条笑死人的知乎神回复,用60行代码就爬完了
0 w# M7 ]/ \* k* S! @1 e( m9 w6 ^8 E* w7 {
不剁手也吃土?可能是挖矿木马掏空你的钱包+ }) K7 k% n3 M
, s; D* ~2 h+ _5 ?1 ]游戏黑产:我还在空中跳伞,就被人用拳头远程打死3 H+ E0 e3 s K8 N: E. C( _
7 G% A* r. U/ e3 b
都8012年了,英国卫生部门居然还在为“擦屁股”
8 p, Y" E- ~; F, Q* r! _& j$ B _" J* B$ y. G- E+ u2 z" N! O+ z
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?4 B0 f1 ~! P! s2 L1 J3 I
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
; e7 `. b+ n' ^% t. P我报了个税,隐私就被扒光了?& r7 H4 O$ j# l e0 l. p
黑客骗局:Ins网红落难记
9 D3 U6 {- X& g& E
. @3 c8 O% a2 J# ^0 b( Q7 g
$ F7 Z1 n- D* v' M* L( E9 r" _* m' [3 n
人物篇
4 E: m( s, n$ x2 o; |▼
6 p$ G6 _3 u2 h% k
" x: c# y; k0 L3 q/ m, K/ P6 f I专访:“蹲坑神器”与它背后男人们不得不说的故事
) \/ C `/ G. l4 A4 [- C磨刀人王伟:我前期砸了两个亿做这套方案
0 o# Q( P! X& \7 n% j1 |7 n/ x) Q7 U白帽汇的赵武摘掉了他的“帽子”|专访
& R3 C: i( X h0 x) h& a. G' c数字联盟刘晶晶:四年只做一个产品- ?; V0 H+ H& ^1 Q
长亭科技陈宇森:我打破的四个质疑
l. `$ F4 B- X ]3 {3 k) Y薛锋:我眼中的威胁情报三年之变
" z* a$ q6 G' G7 c5 [/ b0 c* Z“无锁不开”女黑客——skye
8 ^1 r+ j- W* s% @7 P6 ^$ e1 @2 A% P1 r/ i
知道创宇赵伟:怼死“空气币”- O$ e8 N9 S) ]7 m
李均:我眼中的黑客精神
7 w+ O( M5 F. X# R4 ?: |- x& a
! N& G X6 x2 V O% d/ g风宁:自由追风者
9 {" P i7 n3 T5 v7 l
4 W4 o. Q, q, D9 i/ f" s更多精彩正在整理中……
, S6 \' m$ }' e9 J6 f3 V | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- % P+ K$ w/ H$ Q) W7 L; S7 z
“喜欢就赶紧关注我们” * B3 ?. [# p2 V. Z8 r8 W! _
宅客『Letshome』
: g) ]) ~2 Y- r雷锋网旗下业界报道公众号。 0 D4 D% ^' F( K# K
专注先锋科技领域,讲述黑客背后的故事。
! Z7 X0 S! B, \! B& W8 F长按下图二维码并识别关注
9 N! W' K6 T/ H6 y 8 [& ^+ g% C2 F8 L) B8 l. l
X7 k0 M2 ]% z/ _) e. ?/ V0 y来源:http://mp.weixin.qq.com/s?src=11×tamp=1569666605&ver=1880&signature=RFoFOUGzQzpmlE*SoaoSSHMjMqi4Q7XcbCHNZqlCy5*JIY06TP8SAb5bkeOGFBkiP4piV4qlUjpP81GEKY4CnhWiCM4W8Q5tz98oAAQ*CRvvrMMEd*SOMoEnYC6WjCoF&new=12 ?3 `* e% R; Y" u
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-28 19:37:34
