尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
就在昨天,宅客頻道為大家揭曉了「國內高校淪陷事件」的驚人真相(參考閱讀:見文末)。你一定沒想到,一台手機,竟一言不合就開啟嬌喘模式,沒羞沒臊地在大庭廣眾之下與機主秀恩愛。
書接上回,有民間大佬對這一奇異現象進行分析,這才初步得出手機變「媚娘」的原因所在。
然而,這絲毫沒有阻止這位APK同志的瘋狂傳播,甚至有網友聲稱,這是個病毒軟件,其真實作用是竊取機主的隱私信息。
哦嚯~那還了得?本著找出真相的想法,宅客頻道和三位安全界大咖聊了聊,這才為莘莘學子們討了個說法。
這貨真名叫Joke
送給最好的TA——這是這個APK文件的名稱,確切來說是第一個傳播人起的昵稱。在網上,大家對於該文件來歷的猜測頗多,有整蠱文件、惡意軟件、惡作劇工具或是病毒等。
對此,瑞星副總裁唐威表示,通常情況下對病毒的定義存在一個灰色地帶,當一個程序強制啟動且無法正常退出的情況下,即可被稱作病毒。從目前現象來看,該APK文件強制攔截返回、觸屏按鈕的功能,導致無法退出程序,故屬於病毒的一種,處於殺毒軟件查殺範圍。
那麼在眾多病毒類型中,它屬於哪種呢?
原來,這類病毒被定義為Joke,也就是惡作劇程序。顧名思義,這類病毒存在的意義就是整蠱下載它的人,並對機主造成不良影響。
火絨安全聯合創始人周軍稱,由於該惡作劇程序代碼中屏蔽了關機鍵和返回鍵,所以沒有太好的強制退出方法。要想讓手機不再發神經,辦法只有兩個:
1、在手機端,如果手機電池可以拆卸則可以強行插拔電池,再開機後卸載惡意程序即可。
2、在手機開啟USB調試功能的情況下,也可以嘗試將手機連接至電腦,在電腦上使用手機管理軟件控制手機重啟。
實際上,Joke文件的出現並非頭一次。
早在幾年前,類似惡作劇程序傳播就已經侵襲過各個大學校園。周軍稱,惡作劇程序本身不具有傳播能力,主要通過QQ、微信等社交平台進行傳播,利用大學生對於信息安全相關防范意識較弱,借一些比較有誘惑力的文件名(如「學霸筆記」)誘騙大學生進行安裝。
江民市場總監唐磊稱,根據報告,該文件會影響Android5.0以上系統,其涉及範圍很廣,大多數安卓系統都可能中招。
PC模擬器也未能幸免
眾所周知,即使是在PC上,每天也有不少人可以玩到手機端應用,這就要歸功於手機模擬器了。
沒錯,這次的APK文件可以在電腦的安卓模擬器上運行,使得模擬器進入發神經的狀態,但並不會影響電腦本身。唯一的辦法,是使用殺毒軟件掃描並查殺該程序被下載到用戶本地的根目錄。
周軍稱,無論是手機還是電腦,都基於識別程序的代碼和數據特徵來進行查殺。在經過逆向分析後,即可對殺毒軟件寫入特定的查殺數據信息,由此增添查殺功能。
目前,手機端的查殺軟件只能做到掃描並在下載完畢前提示機主存在病毒,而不能在下載後進行禁止,因此,對於那些習慣通過一切軟件提示的同學來說,可就要小心了!
講真,由於該惡作劇程序功能過於簡單,其對於PC的影響並不大。由於沒有留下太多可以進行溯源的信息,目前暫不能確認作者為誰,由於主要的代碼做到並不複雜,所以也不排除是學生所為。
應對措施及建議如下:
建立良好的安全習慣,不打開可疑郵件和可疑網站。
不要隨意接收聊天工具上傳送的文件以及打開發過來的網站鏈接。
不要從不可靠的管道下載軟件,因為這些軟件很可能是帶有病毒的。
竊取機主信息?不一定
正如上述,身為惡作劇程序,該APK文件的唯一本事就是整人。
周軍稱,關於網上的傳言,我們並沒有在其中發現「該惡作劇程序竊取用戶信息」的相關代碼。盡管如此,並不能確定該文件就一定不存在這方面風險,因為在其中的確發現了與截屏相關的代碼,但目前並無實質用途。
該截屏代碼單獨在一個Activity里邊,其有可能被全局通過 Intent 通知進行調用。即使代碼沒問題,理論上如果被調用之後仍會一直截屏,但目前沒有發現將截屏圖片以郵件和網路外發的相關操作。
好吧,至少這個APK文件目前還是人畜無害的。不過,僅僅一個整蠱程序,也夠攤上事兒的學生受得了。畢竟,在網上不少學生聲稱自己因為這個程序在不適宜的時候強制運行,甚至被學校扣了學分。
當然,就目前影響的嚴重性來看,該文件遠未達到動怒學校甚至教育機構的份上。由於只能通過手動傳播,這對於並非好奇心爆棚的人來說真是自帶防禦了。
參考閱讀:《裝了個APK文件後,我的手機莫名發出嬌喘聲,關機都沒用》
https://www.leiphone.com/news/201909/XPNvs5PlAbazRT5R.html
—–招聘好基友的分割線—–
招聘崗位:
網路安全編輯(采編崗)
工作內容:
主要負責報導國內外網路安全相關熱點新聞、會議、論壇、公司動向等;
採訪國內外網路安全研究人員,撰寫原創報導,輸出領域的深度觀點;
針對不同發布管道,策劃不同類型選題;
參與打理宅客頻道微信公眾號等。
崗位要求:
對網路安全有興趣,有相關知識儲備或從業經歷更佳;
科技媒體1-2年從業經驗;
有獨立采編和撰寫原創報導的能力;
加分項:網感好,擅長新媒體寫作、90後、英語好、自帶段子手屬性……
你將獲得的是:
與國內外網路安全領域頂尖安全大牛聊人生的機會;
國內出差可能不新鮮了,我們還可以矽谷輪崗、國外出差(+順便玩耍);
你將體驗各種前沿黑科技,掌握一手行業新聞、大小公司動向,甚至是黑客大大們的獨家秘聞;
老司機編輯手把手帶;
以及與你的能力相匹配的薪水。
坐標北京,簡歷投遞至:[email protected]
|
戳藍字查看更多精彩內容 探索篇 ▼ 暗網【上】| 暗網【下】 薅羊毛|黑客武器庫|威脅獵人 剁手賺錢|0Day攻擊|暗黑女主播 踩雷|嗑藥坐牢重歸正途|內鬼 腦內植入 真相篇 ▼ 拼多多將追回「薅羊毛」訂單,包括已充手機費和Q幣訂單 75條笑死人的知乎神回復,用60行代碼就爬完了 不剁手也吃土?可能是挖礦木馬掏空你的錢包 遊戲黑產:我還在空中跳傘,就被人用拳頭遠程打死 都8012年了,英國衛生部門居然還在為「擦屁股」 與病毒名稱相似,「捏臉」遊戲ZEPETO涉嫌竊聽? 紮心!Tumblr推AI鑒黃計劃奪老司機「珍愛」 我報了個稅,隱私就被扒光了? 黑客騙局:Ins網紅落難記 人物篇 ▼ 專訪:「蹲坑神器」與它背後男人們不得不說的故事 磨刀人王偉:我前期砸了兩個億做這套方案 白帽匯的趙武摘掉了他的「帽子」|專訪 數字聯盟劉晶晶:四年只做一個產品 長亭科技陳宇森:我打破的四個質疑 薛鋒:我眼中的威脅情報三年之變 「無鎖不開」女黑客——skye 知道創宇趙偉:懟死「空氣幣」 李均:我眼中的黑客精神 風寧:自由追風者 更多精彩正在整理中…… |
—
「喜歡就趕緊關注我們」
宅客『Letshome』
雷鋒網旗下業界報導公眾號。
專注先鋒科技領域,講述黑客背後的故事。
長按下圖二維碼並識別關注