AVG已发现新的Android恶意软件威胁,称为PowerOffHijack,具有非常独特的功能:它劫持了关闭过程。PowerOffHijack后它看起来像你的手机是关闭的,那么它就会在你身上窥探你。

换句话说,当您按下电源关闭按钮时,您的移动设备无法正常关闭。您仍然看到真正的关机动画,它看起来掉下来,但屏幕是黑色的,智能手机或平板电脑仍在。

当该设备处于此状态时,PowerOffHijack可以进行拨出电话(如果您使用的是手机),拍照,并且“在没有通知用户的情况下执行许多其他任务”,“安全公司说。

以下是Android Malware如何从Stunt下降:

首先,它适用于root权限。

第二,获取root权限后,恶意软件将注入System_server进程并钩住mwindowmanagerfuncs对象。

第三,挂钩后,按下电源按钮时,将弹出一个假对话框。如果选择“电源关闭”选项,它将显示假关闭动画,留下电源但屏幕关闭。

最后,为了让您的手机看起来真正关闭,一些系统广播服务也需要挂钩。

以下是PowerOffHijack的录制通话代码:

以下是PowerOffHijack的传输私人消息的代码:

不幸的是,AVG的报告在描述Android的关机过程中广泛时,对恶意软件本身的细节稀缺。没有解释安全公司如何发现威胁以及它首先如何进入Android设备。然而,需要根本许可,这表明这不是您只需浏览网络即可挑选的威胁。

大多数Android Malware感染设备感谢从第三方应用商店安装Shady Apps的用户感染设备。在Google Play上找不到大多数威胁,大多数都需要侧面加载(默认情况下在大多数Android设备上禁用)。

我们已联系了AVG了解更多细节,如果我们听到后,会更新您。与此同时,偏执的用户可以遵守安全公司的建议:“如果你想确保你的手机真的是休息,请把电池放在外面。”

但是,如果你没有戴着罐头帽子,只注意你安装的应用程序,你的Android设备应该很好。

更新:“我们看到5.0以下的恶意软件,并需要root权限才能挂钩,”AVG发言人告诉VidtureBeat。“到目前为止,我们发现大约10,000个设备被感染,因为它是一种新的技术,而且大多数在中国是首次介绍的地方。我们看到它在中国的应用市场蔓延,它正在通过该市场的官方应用商店提供。“

谷歌播放在中国不提供,但这不会使其他应用程序通过任何延伸来商店“官方”。此外,Android应用程序问题仍然是该国的一个问题,而且一个看起来不会很快解决它的问题。