警惕！这款软件千万别点！

生活中的恶作剧常常会让人哭笑不得，成为好友间智商博弈的主要方式。而在互联网盛行的大背景下，凭借方便快捷的操作性与超乎预料的整蛊效果，手机“整人”软件日益流行，成为极受追捧的整人新方式。但由于一些不怀好意人士的存在，这些形形色色的整人软件，往往也可能成为严重损害普通用户利益的“爆雷区”。

9月27日，一款名为“送给最好的TA”的流氓软件在网络上形成广泛传播。乍看应用名称，大部分用户都会被其迷惑。在好奇心驱使下打开apk文件后，一段不雅音频便会以最大音量自动播放；由于无法减小音量，解决方式只有从后台划掉、卸载或关闭手机。目前，知乎与微博等社区网友发文称，浙大、同济、中科大、云大等多个大学的同学均有“中招”，不少同学出于看热闹的心态，将该软件改名后继续发送安装包链接形成再次传播，例如《线性代数》、《高等数学解题思路》、《大学四六级听力训练》等，打开的用户无一幸免。

由于这款软件的传播速度以及杀伤力，众多学生称之为“九二七”事件。面对性质如此恶劣的网络流氓行为，360安全专家第一时间针对这款软件进行了详尽的技术分析，并给出了相应的安全建议。
屏蔽返回键，强制循环播放
海量用户中招“沦陷”
此次分析样本由Androlua生成，主要功能在assets目录下的加密文件main.lua中。通过技术手段可以还原为lua脚本。

通过代码可以看到，该应用的开发者实现了将手机的媒体音量设置为最大值，获取顶层view并设置点击无效，屏蔽返回键，循环播放assets目录下的音频文件等效果。
恶意行为尚未出现
用户安全防范意识不可松懈

经进一步调研，该软件除了触发恶意整人效果外，目前并未发现更进一步的恶意行为。网传所谓的截图、获取设备信息、窃取用户隐私并上传等行为尚不存在，虽然应用有截屏相关API但是没有截屏操作出现，代码中也没有收集用户隐私的相关信息，从后台划掉/卸载/关机/扣电池均可停止该程序。

另外，对于循环播放的不雅音频，耳机插孔输出并非无效。所以，虽然用户无法通过返回键退出，但还是可以通过插入耳机防止尴尬。

值得一提的是，该类恶意软件虽然并不造成用户直接的经济损失，但是影响较为恶劣，显然已经直接影响到了用户相关利益。另外，由于恶意应用的广泛传播，此种“流氓”行为也极易引发不良示范，最终或将造成行业劣币驱除良币，影响整个互联网环境的健康发展。所以，结合此次手机安全事件，为确保用户个人隐私与财产安全，推动行业正向发展，360手机卫士特别建议：

1.可以及时通过360手机卫士官网及各大软件市场进行更新安装360手机卫士，全面拦截各类恶意应用入侵“爱机”。
2.不要随意安装来路不明的第三方应用，避免手机操作系统受到不必要的安全威胁。

来源   360手机卫士