新型安卓病毒現(xiàn)身 關(guān)機(jī)后會偷拍

殺毒軟件公司AVG最近發(fā)現(xiàn)了名為“PowerOffHijack(關(guān)機(jī)劫持)”的安卓惡意軟件，該軟件的運作方式很特別：它會劫持關(guān)機(jī)過程。PowerOffHijack讓你的手機(jī)看上去像已經(jīng)關(guān)機(jī)，然后對你的手機(jī)進(jìn)行窺探。

換言之，當(dāng)你按下關(guān)機(jī)鍵之后，你的設(shè)備并沒有真正關(guān)機(jī)。雖然你仍然能看到關(guān)機(jī)畫面，屏幕會變黑，但你的手機(jī)或者平板其實是開著的。

當(dāng)你的安卓設(shè)備處于這種狀態(tài)時，PowerOffHijack會撥打電話、拍照，“在用戶不知情的情況下執(zhí)行其它任務(wù)?！?/P>

下面是這個安卓惡意軟件劫持方式：

首先，它會獲得root權(quán)限。

接著，在獲得root權(quán)限之后，這個惡意軟件會注入system_server進(jìn)程，劫持mWindowManagerFuncs對象。

再然后，當(dāng)你按下電源鍵，會出現(xiàn)一個假的對話框，如果你選擇關(guān)機(jī)，它會顯示假的關(guān)機(jī)畫面，屏幕關(guān)閉，但手機(jī)處于開機(jī)狀態(tài)。

最后，為了讓你的手機(jī)看起像是真的關(guān)機(jī)了，一些系統(tǒng)廣播服務(wù)也會被劫持。

下面是PowerOffHijack錄制通話的代碼：

下面是PowerOffHijack發(fā)送私人信息的代碼：

雖然AVG發(fā)布了大量描述PowerOffHijack劫持關(guān)機(jī)過程的報告，但這個軟件本身的相關(guān)信息很少。AVG沒有說明他們是怎樣發(fā)現(xiàn)這個惡意軟件的，也沒有解釋這個軟件是怎樣進(jìn)入安卓設(shè)備的。這個軟件需要root權(quán)限說明它你不會在瀏覽網(wǎng)頁的時候進(jìn)入你的手機(jī)。

大部分安卓惡意軟件是在用戶從第三方應(yīng)用商店安裝了可疑應(yīng)用時進(jìn)入安卓設(shè)備的。

AVG發(fā)言人告訴記者，“我們發(fā)現(xiàn)這個惡意軟件的針對目標(biāo)是Android 5.0以下的系統(tǒng)，它需要root權(quán)限，到目前為止我們發(fā)現(xiàn)有大概一萬部設(shè)備受到感染，大部分發(fā)生在中國，因為它首先出現(xiàn)在中國。我們看到它正在中國的應(yīng)用市場傳播開來?！?/P>