就在昨天,宅客频道为大家揭晓了“国内高校沦陷事件”的惊人真相(参考阅读:见文末)。你一定没想到,一台手机,竟一言不合就开启娇喘模式,没羞没臊地在大庭广众之下与机主秀恩爱。
9 Y1 H6 N( g8 r% i' J$ K; G
; A) O+ T9 w! ?4 W- ]; {, O+ I% }书接上回,有民间大佬对这一奇异现象进行分析,这才初步得出手机变“媚娘”的原因所在。
! ^( n9 X) @) {2 h+ F然而,这丝毫木有阻止这位APK同志的疯狂传播,甚至有网友声称,这是个病毒软件,其真实作用是窃取机主的隐私信息。5 f, @1 I4 s: ^3 z+ k
哦嚯~那还了得?本着找出真相的想法,宅客频道和三位安全界大咖聊了聊,这才为莘莘学子们讨了个说法。( u1 M2 o. }; }: I ]4 [3 Z
) u0 L f( u0 m9 J& s# i2 Q6 h i* h' q' H. \' g
这货真名叫Joke
2 J( B3 o/ O: l% H$ X9 G送给最好的TA——这是这个APK文件的名称,确切来说是第一个传播人起的昵称。在网上,大家对于该文件来历的猜测颇多,有整蛊文件、恶意软件、恶作剧工具或是病毒等。
2 u. w" k" O# _2 M对此,瑞星副总裁唐威表示,通常情况下对病毒的定义存在一个灰色地带,当一个程序强制启动且无法正常退出的情况下,即可被称作病毒。从目前现象来看,该APK文件强制拦截返回、触屏按钮的功能,导致无法退出程序,故属于病毒的一种,处于杀毒软件查杀范围。! t" R2 _: q. r; H9 ?
那么在众多病毒类型中,它属于哪种呢?% g- n1 _* ^' t x
原来,这类病毒被定义为Joke,也就是恶作剧程序。顾名思义,这类病毒存在的意义就是整蛊下载它的人,并对机主造成不良影响。
0 @" b0 M- I2 f% |0 o/ @火绒安全联合创始人周军称,由于该恶作剧程序代码中屏蔽了关机键和返回键,所以没有太好的强制退出方法。要想让手机不再发神经,办法只有两个:% c2 |/ Q: `# G* X! V: P. M: o; `( \
1、在手机端,如果手机电池可以拆卸则可以强行插拔电池,再开机后卸载恶意程序即可。; a0 W" N, ~0 u5 Q. t$ ?: {
2、在手机开启USB调试功能的情况下,也可以尝试将手机连接至电脑,在电脑上使用手机管理软件控制手机重启。
; r& U7 R x5 V- l P! O1 e" n1 | 实际上,Joke文件的出现并非头一次。
+ y9 J/ y+ _8 u- U6 t& }: W, V早在几年前,类似恶作剧程序传播就已经侵袭过各个大学校园。周军称,恶作剧程序本身不具有传播能力,主要通过QQ、微信等社交平台进行传播,利用大学生对于信息安全相关防范意识较弱,借一些比较有诱惑力的文件名(如“学霸笔记”)诱骗大学生进行安装。( l: v* ]9 O# ~( Z9 f) o0 Z
江民市场总监唐磊称,根据报告,该文件会影响Android5.0以上系统,其涉及范围很广,大多数安卓系统都可能中招。$ l, R( G$ ^7 B7 p) S
/ C7 M+ L. H. i+ |- b; O, h4 a
. R2 M2 `. @" g2 zPC模拟器也未能幸免
( g* d6 Z: R8 j众所周知,即使是在PC上,每天也有不少人可以玩到手机端应用,这就要归功于手机模拟器了。
7 S b9 ]/ ]# M: Z0 k没错,这次的APK文件可以在电脑的安卓模拟器上运行,使得模拟器进入发神经的状态,但并不会影响电脑本身。唯一的办法,是使用杀毒软件扫描并查杀该程序被下载到用户本地的根目录。
' Z+ d9 X6 l& B* ]5 g周军称,无论是手机还是电脑,都基于识别程序的代码和数据特征来进行查杀。在经过逆向分析后,即可对杀毒软件写入特定的查杀数据信息,由此增添查杀功能。
+ w- j$ D ]6 {( ~目前,手机端的查杀软件只能做到扫描并在下载完毕前提示机主存在病毒,而不能在下载后进行禁止,因此,对于那些习惯通过一切软件提示的同学来说,可就要小心了!- q2 z8 s, P0 \$ _
讲真,由于该恶作剧程序功能过于简单,其对于PC的影响并不大。由于没有留下太多可以进行溯源的信息,目前暂不能确认作者为谁,由于主要的代码实现并不复杂,所以也不排除是学生所为。) ?1 g; `$ N ^3 Y+ r6 j6 Z! O- O
应对措施及建议如下:
4 T* v6 `" o0 s建立良好的安全习惯,不打开可疑邮件和可疑网站。
- N M3 u9 T+ p* x不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
" I% s6 W7 C0 M% P0 @不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
8 M4 Z: m# |& ?) g: @0 w 1 h, ~0 O& w+ Y& w! o* x: t
+ P8 O- x" H, M' p- ~窃取机主信息?不一定
( G/ U; g5 X# s: p: r# f! u正如上述,身为恶作剧程序,该APK文件的唯一本事就是整人。5 P# ~' Z: e+ ~6 m7 K& X0 t: W
周军称,关于网上的传言,我们并没有在其中发现“该恶作剧程序窃取用户信息”的相关代码。尽管如此,并不能确定该文件就一定不存在这方面风险,因为在其中的确发现了与截屏相关的代码,但目前并无实质用途。1 m5 ^6 j6 }( M$ K1 q
该截屏代码单独在一个Activity里边,其有可能被全局通过 Intent 通知进行调用。即使代码没问题,理论上如果被调用之后仍会一直截屏,但目前没有发现将截屏图片以邮件和网络外发的相关操作。% _$ Q j: N3 L5 O( H& k( b
好吧,至少这个APK文件目前还是人畜无害的。不过,仅仅一个整蛊程序,也够摊上事儿的学生受得了。毕竟,在网上不少学生声称自己因为这个程序在不适宜的时候强制运行,甚至被学校扣了学分。
6 f4 Q9 G z8 {# u当然,就目前影响的严重性来看,该文件远未达到动怒学校甚至教育机构的份上。由于只能通过手动传播,这对于并非好奇心爆棚的人来说真是自带防御了。
; N0 J4 X; m7 L/ s% a参考阅读:《装了个APK文件后,我的手机莫名发出娇喘声,关机都没用》https://www.leiphone.com/news/201909/XPNvs5PlAbazRT5R.html-----招聘好基友的分割线-----. f, M& K: D+ D% L0 A
* C7 G5 A1 q4 E% Q- E
2 ?% {" d! E, R$ C' B$ V招聘岗位: ( Y) V- G$ Z. T4 W
网络安全编辑(采编岗)
$ h- U2 D- b; \/ O6 J) l/ {工作内容:. d5 ^7 n: X6 d+ v, ?; T
8 {; Y6 W1 p2 t( L5 x6 d: D# @
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等; 9 O/ t. o" H. O7 Y9 l
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
% n, j( s, d5 W2 n! [6 A! D针对不同发布渠道,策划不同类型选题;
! a3 H2 Z4 ]5 \9 ~/ Q7 U. N参与打理宅客频道微信公众号等。
7 I8 \, \8 a6 X* ]* s) Z- O! l1 G/ {岗位要求: ( Q, f9 l0 }$ ^+ N1 {# @! ~
对网络安全有兴趣,有相关知识储备或从业经历更佳;
7 e6 Y0 ]% m, c4 A& y6 o科技媒体1-2年从业经验; ! ?+ ]7 X3 u" u1 G' F
有独立采编和撰写原创报道的能力; 3 \$ E& j0 H/ f9 V% B2 e
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性…… ! F! Y, f8 w: u/ C1 O4 Z2 v
你将获得的是: # p3 f' X" S. j. u
与国内外网络安全领域顶尖安全大牛聊人生的机会; 6 @/ g7 q- _: @" |
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍); ) C/ n8 H1 j7 Z" T; C q' g
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻; , @! t; I: Y/ C: P9 N
老司机编辑手把手带; ) x) h1 r, ^: M( s- T
以及与你的能力相匹配的薪水。
& n' a: g7 y! W* b坐标北京,简历投递至:liqin@leiphone.com
0 ]2 a. R Y7 W- i- [/ D戳蓝字查看更多精彩内容, V% p4 q5 R) l4 Q
. A2 I' l4 x% H* n4 D- K
7 I5 u9 h# w. y" z8 p4 C, c: v1 R: ^# J! C1 D/ ?
探索篇9 K1 W' l+ Y9 w, j3 n; i1 U
▼9 y* ^. y" o2 E8 L$ ]7 n8 z
暗网【上】| 暗网【下】 x/ e* \' } a) W! s$ ?: e- J. i: p
薅羊毛 | 黑客武器库| 威胁猎人
0 e2 ^% X7 a5 X; h8 v7 U剁手赚钱 | 0Day攻击 | 暗黑女主播! b6 O1 ^+ ~! C1 G: }% p! ?; s
踩雷 |嗑药坐牢重归正途 | 内鬼
2 I& N& N3 }- u脑内植入0 F( E/ v( X# x7 b) o/ I+ h
; `5 Q5 D( ~: d* N! q) [1 I, }
3 n" c# M( G0 H$ T- s' x; W
真相篇
6 ^. i7 P9 A! S- o6 b3 ^▼2 S6 y% }( n, U( i
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单- _/ M/ J P5 V0 q* U
75条笑死人的知乎神回复,用60行代码就爬完了
4 E% a! Q( M1 f5 r) t& |! |6 A, a( l S3 @4 ]
不剁手也吃土?可能是挖矿木马掏空你的钱包
: E( p" }4 ^, s& g9 F: w5 _) v. M6 Z" Z+ F
游戏黑产:我还在空中跳伞,就被人用拳头远程打死. M( x9 W& t# h( B B; q3 K
, M& A1 P% F1 X' a都8012年了,英国卫生部门居然还在为“擦屁股”
8 Y) c2 e+ j2 K3 d
% n" J% A. X! B0 H; O与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
+ W4 m" { O- T扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”1 ^ Y! @6 e" B: ~) i' r
我报了个税,隐私就被扒光了?; M O, U; @: g1 r' \
黑客骗局:Ins网红落难记$ I% p W2 y4 i0 C
4 z' i* g! O* Q" [7 M, \ g) b1 R9 N6 F0 k! I; Z: Z0 w9 k7 |7 ~1 a- e7 `
# ]/ J% f. P6 S& k$ Y4 B$ C. o
人物篇
5 @+ x8 _& ] q▼
! o* F. L; w7 Y7 C& H4 w0 b+ h N( C. U3 \' h
专访:“蹲坑神器”与它背后男人们不得不说的故事
9 H' B$ g, \1 [& a9 Y9 v4 o1 L磨刀人王伟:我前期砸了两个亿做这套方案& |: ^ E' Z3 ]- n* D
白帽汇的赵武摘掉了他的“帽子”|专访6 w( x. ]. a' k$ P2 h- b
数字联盟刘晶晶:四年只做一个产品) M# Z2 y* b+ ~7 ]3 T6 l3 m; i- x
长亭科技陈宇森:我打破的四个质疑
( I' a `8 g, A# x. i薛锋:我眼中的威胁情报三年之变/ _. e3 ~0 @0 V$ s6 y( K. T
“无锁不开”女黑客——skye2 k3 z8 H& ]9 n r9 Y6 U
6 z5 w4 ]% j3 [/ r$ {2 l8 k
知道创宇赵伟:怼死“空气币”
+ y; k) I. p$ s) O# k: G" ^: ^李均:我眼中的黑客精神
5 [9 I' H( `! ]* I! n" `. X! O# E& K- Q0 x5 H! L
风宁:自由追风者. A4 s! J! ~: N$ O
! W8 v5 k p4 A& q- k更多精彩正在整理中……/ q5 G( i. G m! c% w
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- & q2 g: P) f5 y/ E) p- X
“喜欢就赶紧关注我们” $ {3 ^- A/ t) g/ P
宅客『Letshome』
1 v0 `, v/ F D' Z, Q雷锋网旗下业界报道公众号。
) H: j0 T$ ~" f e专注先锋科技领域,讲述黑客背后的故事。
# i+ p0 R5 g" A. t' O长按下图二维码并识别关注
1 E1 {7 S1 b" R! Q4 F5 j
) w! n) A- c5 n, }3 B, @; i. X. A# O6 g6 X# z
来源:http://mp.weixin.qq.com/s?src=11×tamp=1569666605&ver=1880&signature=RFoFOUGzQzpmlE*SoaoSSHMjMqi4Q7XcbCHNZqlCy5*JIY06TP8SAb5bkeOGFBkiP4piV4qlUjpP81GEKY4CnhWiCM4W8Q5tz98oAAQ*CRvvrMMEd*SOMoEnYC6WjCoF&new=1
+ T3 \' g9 K! E$ D免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-28 19:37:34
