殺毒軟件公司AVG最近發現了名為“PowerOffHijack(關機劫持)”的安卓惡意軟件,該軟件的運作方式很特別:它會劫持關機過程。PowerOffHijack讓你的手機看上去像已經關機,然后對你的手機進行窺探。
換言之,當你按下關機鍵之后,你的設備并沒有真正關機。雖然你仍然能看到關機畫面,屏幕會變黑,但你的手機或者平板其實是開著的。
當你的安卓設備處于這種狀態時,PowerOffHijack會撥打電話、拍照,“在用戶不知情的情況下執行其它任務。”
下面是這個安卓惡意軟件劫持方式:
首先,它會獲得root權限。
接著,在獲得root權限之后,這個惡意軟件會注入system_server進程,劫持mWindowManagerFuncs對象。
再然后,當你按下電源鍵,會出現一個假的對話框,如果你選擇關機,它會顯示假的關機畫面,屏幕關閉,但手機處于開機狀態。
最后,為了讓你的手機看起像是真的關機了,一些系統廣播服務也會被劫持。
下面是PowerOffHijack錄制通話的代碼:
下面是PowerOffHijack發送私人信息的代碼:
雖然AVG發布了大量描述PowerOffHijack劫持關機過程的報告,但這個軟件本身的相關信息很少。AVG沒有說明他們是怎樣發現這個惡意軟件的,也沒有解釋這個軟件是怎樣進入安卓設備的。這個軟件需要root權限說明它你不會在瀏覽網頁的時候進入你的手機。
大部分安卓惡意軟件是在用戶從第三方應用商店安裝了可疑應用時進入安卓設備的。
AVG發言人告訴記者,“我們發現這個惡意軟件的針對目標是Android 5.0以下的系統,它需要root權限,到目前為止我們發現有大概一萬部設備受到感染,大部分發生在中國,因為它首先出現在中國。我們看到它正在中國的應用市場傳播開來。”
