即使你的手机关机,Android恶意软件也能监视你
相关标签: # 服务器# 研究# 恶意软件# 设备# 软件
新的安卓恶意软件威胁,被称为断电劫持安全公司AVG.PowerOff Hijack的研究人员发现并分析了,因为这种恶意软件有一个非常独特的功能——它劫持用户手机的关机过程。
恶意软件在关闭手机后工作
当用户按下设备上的电源按钮时,会显示一个假对话框。恶意软件模仿关机动画,设备看似关闭,但实际上保持打开状态,让恶意程序在设备上自由移动并窃取数据。
“按下电源按钮后,您将看到真正的关机动画,手机显示为关闭状态。尽管屏幕是黑色的,但它仍处于打开状态。”AVG的移动恶意软件研究团队在一篇博客文章中解释道。“当手机处于这种状态时,恶意软件可以在不通知用户的情况下拨打电话、拍照和执行许多其他任务。”
PowerOff劫持恶意软件是如何工作的?
一旦安装,恶意软件会请求根级别的权限并篡改系统服务器'影响关闭过程的操作系统文件。恶意软件尤其会劫持Mwindowmanagerfuns界面,这样每次受害者按下电源按钮时,它都可以显示一个假关机对话框和动画。
这种恶意软件显然是通过第三方在线应用商店传播的,但研究人员并没有提到外观无辜的应用的名称,也没有解释恶意软件是如何获得设备的根访问权限的。AVG显示的代码似乎与中国服务部门联系。
用户和ANDROID版本受到感染
据该公司称,PowerOffHijack恶意软件会感染正在运行的设备5.0以下的Android版本(棒棒糖)并且需要root访问权限才能执行任务。
到目前为止,PowerOffHijack恶意软件已经被感染超过10000台设备,主要是在中国,该恶意软件最初是通过当地的官方应用商店引入和提供的。
PowerOff Hijack恶意软件能够默默地发送大量高费率的短信、拨打昂贵的海外电话号码、拍照以及执行许多其他任务,即使手机本应已关机。
摆脱PowerOff劫持的简单步骤
为了摆脱PowerOff劫持恶意软件,建议用户采取以下简单步骤:
为了摆脱PowerOff劫持恶意软件,建议用户采取以下简单步骤:
- 要手动重启受感染的设备,只需取出电池。
- 从Android设备中删除恶意、不可信和无用的应用。
- 不要从第三方应用商店安装应用。
- 确保在移动设备上安装并更新了良好的防病毒软件。AVG防病毒产品可以检测PowerOff劫持恶意软件。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
