這貨真名叫Joke
送給最好的TA——這是這個APK文件的名稱,確切來說是第壹個傳播人起的昵稱。在網上,大家對於該文件來歷的猜測頗多,有整蠱文件、惡意軟件、惡作劇工具或是病毒等。
對此,瑞星副總裁唐威表示,通常情況下對病毒的定義存在壹個灰色地帶,當壹個程序強制啟動且無法正常退出的情況下,即可被稱作病毒。從目前現象來看,該APK文件強制攔截返回、觸屏按鈕的功能,導致無法退出程序,故屬於病毒的壹種,處於殺毒軟件查殺範圍。
那麽在眾多病毒類型中,它屬於哪種呢?
原來,這類病毒被定義為Joke,也就是惡作劇程序。顧名思義,這類病毒存在的意義就是整蠱下載它的人,並對機主造成不良影響。
PC模擬器也未能幸免
眾所周知,即使是在PC上,每天也有不少人可以玩到手機端應用,這就要歸功於手機模擬器了。
沒錯,這次的APK文件可以在電腦的安卓模擬器上運行,使得模擬器進入發神經的狀態,但並不會影響電腦本身。唯壹的辦法,是使用殺毒軟件掃描並查殺該程序被下載到用戶本地的根目錄。
周軍稱,無論是手機還是電腦,都基於識別程序的代碼和數據特征來進行查殺。在經過逆向分析後,即可對殺毒軟件寫入特定的查殺數據信息,由此增添查殺功能。
目前,手機端的查殺軟件只能做到掃描並在下載完畢前提示機主存在病毒,而不能在下載後進行禁止,因此,對於那些習慣通過壹切軟件提示的同學來說,可就要小心了!
講真,由於該惡作劇程序功能過於簡單,其對於PC的影響並不大。由於沒有留下太多可以進行溯源的信息,目前暫不能確認作者為誰,由於主要的代碼實現並不復雜,所以也不排除是學生所為。
竊取機主信息?不壹定
正如上述,身為惡作劇程序,該APK文件的唯壹本事就是整人。
周軍稱,關於網上的傳言,我們並沒有在其中發現“該惡作劇程序竊取用戶信息”的相關代碼。盡管如此,並不能確定該文件就壹定不存在這方面風險,因為在其中的確發現了與截屏相關的代碼,但目前並無實質用途。
該截屏代碼單獨在壹個Activity裏邊,其有可能被全局通過 Intent 通知進行調用。即使代碼沒問題,理論上如果被調用之後仍會壹直截屏,但目前沒有發現將截屏圖片以郵件和網絡外發的相關操作。
好吧,至少這個APK文件目前還是人畜無害的。不過,僅僅壹個整蠱程序,也夠攤上事兒的學生受得了。畢竟,在網上不少學生聲稱自己因為這個程序在不適宜的時候強制運行,甚至被學校扣了學分。
當然,就目前影響的嚴重性來看,該文件遠未達到動怒學校甚至教育機構的份上。由於只能通過手動傳播,這對於並非好奇心爆棚的人來說真是自帶防禦了。
正所謂壹朝被蛇咬,十年怕井繩。或許,Joke的出現,是讓莘莘學子們強制“戒機”的好辦法;日後想起時,大概也稱得上是壹份童年回憶吧。