|
|
杀毒软件公司AVG最近发现了名为“PowerOffHijack(关机劫持)”的安卓恶意软件,该软件的运作方式很特别:它会劫持关机过程。PowerOffHijack让你的手机看上去像已经关机,然后对你的手机进行窥探。
& K/ l @: z( a- F+ Q换言之,当你按下关机键之后,你的设备并没有真正关机。虽然你仍然能看到关机画面,屏幕会变黑,但你的手机或者平板其实是开着的。
! C. x" y2 I2 L7 z6 D! j当你的安卓设备处于这种状态时,PowerOffHijack会拨打电话、拍照,“在用户不知情的情况下执行其它任务。” {- Z9 X8 N3 K$ w# b4 w
下面是这个安卓恶意软件劫持方式:
/ y& E0 s& {/ T9 a) X, ^; N0 p$ |5 X首先,它会获得root权限。
* U; z6 P. ^7 N1 `8 O4 a接着,在获得root权限之后,这个恶意软件会注入system_server进程,劫持mWindowManagerFuncs对象。8 _( w4 @2 |' i, g
再然后,当你按下电源键,会出现一个假的对话框,如果你选择关机,它会显示假的关机画面,屏幕关闭,但手机处于开机状态。* f( E5 N4 f7 M7 T v
最后,为了让你的手机看起像是真的关机了,一些系统广播服务也会被劫持。5 U8 F/ p# ^. }
下面是PowerOffHijack录制通话的代码:
. c+ P# R1 O+ ?* f7 {
" Q. h% d, O8 F Q/ M! {4 P
3 N4 S( ]' }: m9 k$ t% k6 _3 N% N
$ b4 L$ c. \& T" P8 I3 T% _# b; g+ p3 r8 N& e0 f' j
下面是PowerOffHijack发送私人信息的代码:
) g' L! L ?' l) s4 Z% Y E+ A4 _* j- Z9 g
2 C* f+ Z- a$ F& |; D2 f
' H+ R% [- w4 h6 ~" h虽然AVG发布了大量描述PowerOffHijack劫持关机过程的报告,但这个软件本身的相关信息很少。AVG没有说明他们是怎样发现这个恶意软件的,也没有解释这个软件是怎样进入安卓设备的。这个软件需要root权限说明它你不会在浏览网页的时候进入你的手机。" w8 x$ y% i( e
大部分安卓恶意软件是在用户从第三方应用商店安装了可疑应用时进入安卓设备的。8 X$ b D& k: K
AVG发言人告诉记者,“我们发现这个恶意软件的针对目标是Android 5.0以下的系统,它需要root权限,到目前为止我们发现有大概一万部设备受到感染,大部分发生在中国,因为它首先出现在中国。我们看到它正在中国的应用市场传播开来。”7 V2 S l# j$ T, \ m
9 Z! X' t5 |4 T2 a' E
|
|
|手机版|小黑屋|☆我要吧☆
( 豫ICP备13016831号-1 )
狗仔卡
发表于 2015-3-17 00:21:24
提升卡
置顶卡
锁贴卡
解贴卡
变色卡
显身卡