讓手機「嬌喘」的APK文件還會竊取資訊?有可能錯怪人家了

尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️

加入LINE好友

就在昨天,宅客頻道為大家揭曉了「國內高校淪陷事件」的驚人真相(參考閱讀:見文末)。你一定沒想到,一台手機,竟一言不合就開啟嬌喘模式,沒羞沒臊地在大庭廣眾之下與機主秀恩愛。

讓手機「嬌喘」的APK文件還會竊取資訊?有可能錯怪人家了 科技 第1張

書接上回,有民間大佬對這一奇異現象進行分析,這才初步得出手機變「媚娘」的原因所在。

然而,這絲毫沒有阻止這位APK同志的瘋狂傳播,甚至有網友聲稱,這是個病毒軟件,其真實作用是竊取機主的隱私信息。

哦嚯~那還了得?本著找出真相的想法,宅客頻道和三位安全界大咖聊了聊,這才為莘莘學子們討了個說法。

這貨真名叫Joke

送給最好的TA——這是這個APK文件的名稱,確切來說是第一個傳播人起的昵稱。在網上,大家對於該文件來歷的猜測頗多,有整蠱文件、惡意軟件、惡作劇工具或是病毒等。

對此,瑞星副總裁唐威表示,通常情況下對病毒的定義存在一個灰色地帶,當一個程序強制啟動且無法正常退出的情況下,即可被稱作病毒。從目前現象來看,該APK文件強制攔截返回、觸屏按鈕的功能,導致無法退出程序,故屬於病毒的一種,處於殺毒軟件查殺範圍。

那麼在眾多病毒類型中,它屬於哪種呢?

原來,這類病毒被定義為Joke,也就是惡作劇程序。顧名思義,這類病毒存在的意義就是整蠱下載它的人,並對機主造成不良影響。

火絨安全聯合創始人周軍稱,由於該惡作劇程序代碼中屏蔽了關機鍵和返回鍵,所以沒有太好的強制退出方法。要想讓手機不再發神經,辦法只有兩個:

1、在手機端,如果手機電池可以拆卸則可以強行插拔電池,再開機後卸載惡意程序即可。

2、在手機開啟USB調試功能的情況下,也可以嘗試將手機連接至電腦,在電腦上使用手機管理軟件控制手機重啟。

實際上,Joke文件的出現並非頭一次。

早在幾年前,類似惡作劇程序傳播就已經侵襲過各個大學校園。周軍稱,惡作劇程序本身不具有傳播能力,主要通過QQ、微信等社交平台進行傳播,利用大學生對於信息安全相關防范意識較弱,借一些比較有誘惑力的文件名(如「學霸筆記」)誘騙大學生進行安裝。

江民市場總監唐磊稱,根據報告,該文件會影響Android5.0以上系統,其涉及範圍很廣,大多數安卓系統都可能中招。

PC模擬器也未能幸免

眾所周知,即使是在PC上,每天也有不少人可以玩到手機端應用,這就要歸功於手機模擬器了。

沒錯,這次的APK文件可以在電腦的安卓模擬器上運行,使得模擬器進入發神經的狀態,但並不會影響電腦本身。唯一的辦法,是使用殺毒軟件掃描並查殺該程序被下載到用戶本地的根目錄。

周軍稱,無論是手機還是電腦,都基於識別程序的代碼和數據特徵來進行查殺。在經過逆向分析後,即可對殺毒軟件寫入特定的查殺數據信息,由此增添查殺功能。

目前,手機端的查殺軟件只能做到掃描並在下載完畢前提示機主存在病毒,而不能在下載後進行禁止,因此,對於那些習慣通過一切軟件提示的同學來說,可就要小心了!

講真,由於該惡作劇程序功能過於簡單,其對於PC的影響並不大。由於沒有留下太多可以進行溯源的信息,目前暫不能確認作者為誰,由於主要的代碼做到並不複雜,所以也不排除是學生所為。

應對措施及建議如下:

建立良好的安全習慣,不打開可疑郵件和可疑網站。

不要隨意接收聊天工具上傳送的文件以及打開發過來的網站鏈接。

不要從不可靠的管道下載軟件,因為這些軟件很可能是帶有病毒的。

竊取機主信息?不一定

正如上述,身為惡作劇程序,該APK文件的唯一本事就是整人。

周軍稱,關於網上的傳言,我們並沒有在其中發現「該惡作劇程序竊取用戶信息」的相關代碼。盡管如此,並不能確定該文件就一定不存在這方面風險,因為在其中的確發現了與截屏相關的代碼,但目前並無實質用途。

該截屏代碼單獨在一個Activity里邊,其有可能被全局通過 Intent 通知進行調用。即使代碼沒問題,理論上如果被調用之後仍會一直截屏,但目前沒有發現將截屏圖片以郵件和網路外發的相關操作。

好吧,至少這個APK文件目前還是人畜無害的。不過,僅僅一個整蠱程序,也夠攤上事兒的學生受得了。畢竟,在網上不少學生聲稱自己因為這個程序在不適宜的時候強制運行,甚至被學校扣了學分。

當然,就目前影響的嚴重性來看,該文件遠未達到動怒學校甚至教育機構的份上。由於只能通過手動傳播,這對於並非好奇心爆棚的人來說真是自帶防禦了。

參考閱讀:《裝了個APK文件後,我的手機莫名發出嬌喘聲,關機都沒用》

https://www.leiphone.com/news/201909/XPNvs5PlAbazRT5R.html

—–招聘好基友的分割線—–

讓手機「嬌喘」的APK文件還會竊取資訊?有可能錯怪人家了 科技 第2張

招聘崗位:

網路安全編輯(采編崗)

工作內容:

主要負責報導國內外網路安全相關熱點新聞、會議、論壇、公司動向等;

採訪國內外網路安全研究人員,撰寫原創報導,輸出領域的深度觀點;

針對不同發布管道,策劃不同類型選題;

參與打理宅客頻道微信公眾號等。

崗位要求:

對網路安全有興趣,有相關知識儲備或從業經歷更佳;

科技媒體1-2年從業經驗;

有獨立采編和撰寫原創報導的能力;

加分項:網感好,擅長新媒體寫作、90後、英語好、自帶段子手屬性……

你將獲得的是:

與國內外網路安全領域頂尖安全大牛聊人生的機會;

國內出差可能不新鮮了,我們還可以矽谷輪崗、國外出差(+順便玩耍);

你將體驗各種前沿黑科技,掌握一手行業新聞、大小公司動向,甚至是黑客大大們的獨家秘聞;

老司機編輯手把手帶;

以及與你的能力相匹配的薪水。

坐標北京,簡歷投遞至:[email protected]

戳藍字查看更多精彩內容

探索篇

暗網【上】| 暗網【下

薅羊毛|黑客武器庫|威脅獵人

剁手賺錢|0Day攻擊|暗黑女主播

踩雷|嗑藥坐牢重歸正途|內鬼

腦內植入

真相篇

拼多多將追回「薅羊毛」訂單,包括已充手機費和Q幣訂單

75條笑死人的知乎神回復,用60行代碼就爬完了

不剁手也吃土?可能是挖礦木馬掏空你的錢包

遊戲黑產:我還在空中跳傘,就被人用拳頭遠程打死

都8012年了,英國衛生部門居然還在為「擦屁股」

與病毒名稱相似,「捏臉」遊戲ZEPETO涉嫌竊聽?

紮心!Tumblr推AI鑒黃計劃奪老司機「珍愛」

我報了個稅,隱私就被扒光了?

黑客騙局:Ins網紅落難記

人物篇

專訪:「蹲坑神器」與它背後男人們不得不說的故事

磨刀人王偉:我前期砸了兩個億做這套方案

白帽匯的趙武摘掉了他的「帽子」|專訪

數字聯盟劉晶晶:四年只做一個產品

長亭科技陳宇森:我打破的四個質疑

薛鋒:我眼中的威脅情報三年之變

「無鎖不開」女黑客——skye

知道創宇趙偉:懟死「空氣幣」

李均:我眼中的黑客精神

風寧:自由追風者

更多精彩正在整理中……

「喜歡就趕緊關注我們」

宅客『Letshome』

雷鋒網旗下業界報導公眾號。

專注先鋒科技領域,講述黑客背後的故事。

長按下圖二維碼並識別關注

讓手機「嬌喘」的APK文件還會竊取資訊?有可能錯怪人家了 科技 第3張

About 尋夢園
尋夢園是台灣最大的聊天室及交友社群網站。 致力於發展能夠讓會員們彼此互動、盡情分享自我的平台。 擁有數百間不同的聊天室 ,讓您隨時隨地都能找到志同道合的好友!