生活中的恶作剧常常会让人哭笑不得,成为好友间智商博弈的主要方式。而在互联网盛行的大背景下,凭借方便快捷的操作性与超乎预料的整蛊效果,手机“整人”软件日益流行,成为极受追捧的整人新方式。但由于一些不怀好意人士的存在,这些形形色色的整人软件,往往也可能成为严重损害普通用户利益的“爆雷区”。
9月27日,一款名为“送给最好的TA”的流氓软件在网络上形成广泛传播。乍看应用名称,大部分用户都会被其迷惑。在好奇心驱使下打开apk文件后,一段不雅音频便会以最大音量自动播放;由于无法减小音量,解决方式只有从后台划掉、卸载或关闭手机。目前,知乎与微博等社区网友发文称,浙大、同济、中科大、云大等多个大学的同学均有“中招”,不少同学出于看热闹的心态,将该软件改名后继续发送安装包链接形成再次传播,例如《线性代数》、《高等数学解题思路》、《大学四六级听力训练》等,打开的用户无一幸免。
由于这款软件的传播速度以及杀伤力,众多学生称之为“九二七”事件。面对性质如此恶劣的网络流氓行为,360安全专家第一时间针对这款软件进行了详尽的技术分析,并给出了相应的安全建议。
屏蔽返回键,强制循环播放
海量用户中招“沦陷”
此次分析样本由Androlua生成,主要功能在assets目录下的加密文件main.lua中。通过技术手段可以还原为lua脚本。
通过代码可以看到,该应用的开发者实现了将手机的媒体音量设置为最大值,获取顶层view并设置点击无效,屏蔽返回键,循环播放assets目录下的音频文件等效果。
恶意行为尚未出现
用户安全防范意识不可松懈
经进一步调研,该软件除了触发恶意整人效果外,目前并未发现更进一步的恶意行为。网传所谓的截图、获取设备信息、窃取用户隐私并上传等行为尚不存在,虽然应用有截屏相关API但是没有截屏操作出现,代码中也没有收集用户隐私的相关信息,从后台划掉/卸载/关机/扣电池均可停止该程序。
另外,对于循环播放的不雅音频,耳机插孔输出并非无效。所以,虽然用户无法通过返回键退出,但还是可以通过插入耳机防止尴尬。
值得一提的是,该类恶意软件虽然并不造成用户直接的经济损失,但是影响较为恶劣,显然已经直接影响到了用户相关利益。另外,由于恶意应用的广泛传播,此种“流氓”行为也极易引发不良示范,最终或将造成行业劣币驱除良币,影响整个互联网环境的健康发展。所以,结合此次手机安全事件,为确保用户个人隐私与财产安全,推动行业正向发展,360手机卫士特别建议:
1.可以及时通过360手机卫士官网及各大软件市场进行更新安装360手机卫士,全面拦截各类恶意应用入侵“爱机”。
2.不要随意安装来路不明的第三方应用,避免手机操作系统受到不必要的安全威胁。
来源 360手机卫士 |
|
|
|
评论
直达楼层