最近,一款名叫
“一份礼物.apk”的软件,在各大院校疯传,只要安装了这款软件,手机会自动将音量调整到最大,并且循环播放“O泡时间到”的儿童歌曲。由于这件事发生在最近两天,尤其是前天10月13日最为频繁,所以此事件也被称为“1013事件”。只要打开这款软件,你就会立马成为全场最尴尬的人。不过大家都知道,apk是安卓手机的应用软件格式,所以这个软件只会在安卓手机之间传播。看到这里,很多人会觉得这是一款整人APP,甚至想要用这款APP整蛊一下同学或朋友,不过建议大家还是不要尝试了,因为这可能导致您的个人隐私被泄露,这也是今天小编要说的重点。其实这款软件在去年甚至更早的时间就在网络上出现过,并且当时比这个还狠,播放的不是广告语音,而是那种声音。想象一下,你正在上课,突然打开了这款软件,然后手机以最大音量开始播放一段不可描述的声音,当你面红耳赤想关掉它时,发现毫无招架之力,因为你根本关不掉它!所以大家要是突然收到一个好友给你发一个叫做“一份礼物apk”文件的话,最好不要下载安装,不然会“社会性死亡”的!
软件特色
1、这个名为“一份礼物”的apk文件里面只有一个循环,劫持你的返回键,
2、然后把音量开最大,但是循环执行快所以你的音量是调不下来的。
3、而且也不是病毒,在确保不会社会性死亡的时候可以放心玩耍。
使用说明
1、如果想要关掉,可以使用任务管理直接kill掉,就是你日常切换视图还能清内存的那个手势/按键。
2、安卓权限管理很完善的,而且你手机上那些管家也不是纯粹恰白饭的,这个apk能从去年活到今年就说明它没有被报毒的理由。设置音量本身就是一些app需要的功能,劫持返回键有不少教育类应用也会做,防止你考试考一半手滑退出去了。如果有越权读取隐私的行为,你的手机早就弹窗告诉你xxx正在试图获取权限了。
软件解析
通过解包,找到原曲了。
还有作者的马甲
凉城 fork by keven
我猜作者的偶像是keven。
它包含了很多与敏感权限相关的接口,但没有实际调用
(并没有申请权限)
实际上它只获取了存储权限。
所以可以初步认为至少这个我拿到的原版(现在有一些魔改版)是没有太大威胁的,仅仅是一场恶作剧而已。
另外这个apk感觉整体上和去年那个相似,且存在一些冗杂的没调用的部分。
初步怀疑可能是作者用模板生成或是其它包改来的。
找到lua语言部分解密所用的代码了
解密前有个校验即要求加密后的lua文件开头为0x1b,而经过我检查,这些文件都是满足的
解密之后得到编译了的二进制文件
利用unluac反编译之后得到main.lua的源代码
设置了常数15毫秒,每个周期都会调大音量。
上半部分是音频播放相关,下半部分监听了返回键,只有当两次返回间隔小于0(也就是不存在)的时候才会退出。
可以看到确实符合我们之前的猜想(仅为恶作剧,没有太大威胁)。
至此,对这个app的解析可以宣告结束了。
点击星星用来评分