新型Android病毒現身:關機後仍在偷拍/打電話

android-vr

殺毒軟件公司AVG最近發現了名為“PowerOffHijack(關機劫持)”的安卓惡意軟件,該軟件的運作方式很特別:它會劫持關機過程。PowerOffHijack讓你的手機看上去像已經關機,然後對你的手機進行窺探。

換言之,當你按下關機鍵之後,你的設備並沒有真正關機。雖然你仍然能看到關機畫面,屏幕會變黑,但你的手機或者平板其實是開著的。
當你的安卓設備處於這種狀態時,PowerOffHijack會撥打電話、拍照,“在用戶不知情的情況下執行其它任務。”

下面是這個Android惡意軟件劫持方式:
首先,它會獲得root權限。
接著,在獲得root權限之後,這個惡意軟件會注入system_server進程,劫持mWindowManagerFuncs對象。
再然後,當你按下電源鍵,會出現一個假的對話框,如果你選擇關機,它會顯示假的關機畫面,屏幕關閉,但手機處於開機狀態。
最後,為了讓你的手機看起像是真的關機了,一些系統廣播服務也會被劫持。
下面是PowerOffHijack錄製通話的代碼:

mobile_malware_8

下面是PowerOffHijack發送私人信息的代碼:

mobile_malware_9

雖然AVG發布了大量描述PowerOffHijack劫持關機過程的報告,但這個軟件本身的相關信息很少。AVG沒有說明他們是怎樣發現這個惡意軟件的,也沒有解釋這個軟件是怎樣進入安卓設備的。這個軟件需要root權限說明它你不會在瀏覽網頁的時候進入你的手機。

大部分安卓惡意軟件是在用戶從第三方應用商店安裝了可疑應用時進入Android設備的。
AVG發言人告訴記者,“我們發現這個惡意軟件的針對目標是Android 5.0以下的系統,它需要root權限,到目前為止我們發現有大概一萬部設備受到感染,

http://venturebeat.com/2015/02/19/new-android-malware-makes-your-phone-look-like-its-off-and-then-spies-on-you/

Share on FacebookShare on Google+Tweet about this on TwitterShare on TumblrShare on LinkedInEmail this to someonePrint this page

《Killer is Dead》體驗“舞男使命”

《Killer is Dead》是一款有色情及暴力的游戲,而其中的主角Mondo Zappa也是歷經人間百態,無論取材角度還是情節創意,該游戲都稱得上是上佳。 最近,官方公布了該游戲中的一個任務“舞男使命”的相關劇情和角色定...
Read More