高开180%市值超130亿,“宁王”收获一个IPO
高开180%市值超130亿,“宁王”收获一个IPO
携程Q3大“赚”,但还能更“赚”
携程Q3大“赚”,但还能更“赚”
较劲的Q3:乐观者李斌,“史上最强”何小鹏,李想开上法拉利
较劲的Q3:乐观者李斌,“史上最强”何小鹏,李想开上法拉利
捷豹重生改命,LOGO大变样,马斯克:你们还是卖车的吗
捷豹重生改命,LOGO大变样,马斯克:你们还是卖车的吗
立即打开APP
猎云网
私信
26

这款关机劫持恶意软件在中国爆发了,自动执行拨打电话、拍照等操作

2015-02-23
杀毒软件公司AVG最近发现了名为“PowerOffHijack(关机劫持)”的安卓恶意软件,该软件的运作方式很特别:它会劫持关机过程。PowerOffHijack让你的手机看上去像已经关机,然后对你的手机进行窥探。

猎云注:Andriod移动平台开源性的安全担忧一直未断,各种黑客或者病毒制造者伺机盗窃用户信息。即便是手机关机状况下,部分病毒依然可以对手机进行窥探。以下内容转自TechWeb

杀毒软件公司AVG最近发现了名为“PowerOffHijack(关机劫持)”的安卓恶意软件,该软件的运作方式很特别:它会劫持关机过程。PowerOffHijack让你的手机看上去像已经关机,然后对你的手机进行窥探。

换言之,当你按下关机键之后,你的设备并没有真正关机。虽然你仍然能看到关机画面,屏幕会变黑,但你的手机或者平板其实是开着的。

当你的安卓设备处于这种状态时,PowerOffHijack会拨打电话、拍照,“在用户不知情的情况下执行其它任务。”

下面是这个安卓恶意软件劫持方式:

首先,它会获得root权限。

接着,在获得root权限之后,这个恶意软件会注入system_server进程,劫持mWindowManagerFuncs对象。

再然后,当你按下电源键,会出现一个假的对话框,如果你选择关机,它会显示假的关机画面,屏幕关闭,但手机处于开机状态。

最后,为了让你的手机看起像是真的关机了,一些系统广播服务也会被劫持。

下面是PowerOffHijack录制通话的代码:

新型安卓病毒现身:关机后仍可偷拍和打电话

下面是PowerOffHijack发送私人信息的代码:

新型安卓病毒现身:关机后仍可偷拍和打电话

虽然AVG发布了大量描述PowerOffHijack劫持关机过程的报告,但这个软件本身的相关信息很少。AVG没有说明他们是怎样发现这个恶意软件的,也没有解释这个软件是怎样进入安卓设备的。这个软件需要root权限说明它你不会在浏览网页的时候进入你的手机。

大部分安卓恶意软件是在用户从第三方应用商店安装了可疑应用时进入安卓设备的。

AVG发言人告诉编辑,“我们发现这个恶意软件的针对目标是Android 5.0以下的系统,它需要root权限,到目前为止我们发现有大概一万部设备受到感染,大部分发生在中国,因为它首先出现在中国。我们看到它正在中国的应用市场传播开来。

猎云网APP阅读全文

体验更加

猎云网

微信扫码关注猎云网

  1. 猎云网原创文章未经授权转载必究,如需转载请联系官方微信号进行授权;
  2. 转载时须在文章头部明确注明出处、保留官方微信、作者和原文链接,如:转自猎云网(微信号: lieyunjingxuan )字样;
  3. 猎云网报道中所涉及的融资金额均由创业公司提供,仅供参考,猎云网不对真实性背书。
  4. 联系猎云,请加微信号:jinjilei
猜你喜欢
长按图片可以分享给好友
×