Android 5.0 以下無一倖免 PowerOffHijack 將綁架關機程序

Android 日前又被揭發一種將挾持 Android 關機程序的惡意程式;在用戶打算關機的時候,該惡意程式就會偽造關機畫面,讓用戶相信裝置已關機,而「關機」後正正為惡意程式運作之時。

Android 日前又被揭發一種將挾持 Android 關機程序的惡意程式;在用戶打算關機的時候,該惡意程式就會偽造關機畫面,讓用戶相信裝置已關機,而「關機」後正正為惡意程式運作之時。

 

在「關機」後竊取用戶資料

日前被 AVG 發現的惡意程式名為 PowerOffHijack,PowerOffHijack 將挾持 Android 裝置關機程序,在偽造關機畫面以欺騙用戶裝置已關後,就會進行各種黑客活動如擅自撥出電話、監聽通話內容、影相,讀取手機內的個人資料如手機通話紀錄、手機簡訊、GPS 位置等並將其傳送到特定的目的地。PowerOffHijack 更會攔截部份系統的推送廣播服務,以避免被用戶發現手機並未如實關機。

PowerOffHijack 影響 Android 5.0 前的所有 Android 版本;PowerOffHijack 最初透過中國的第三方 app store 擴散,估計現時受感染的裝置數量已達逾 1 萬部。

由於幾乎所有 Google 服務在中國都受到屏蔽,故此當地應用市場充斥著各種第三方 Android app store,同時亦淪為 Android 惡意程式的集散地,所以亦不意外是次受 PowerOffHijack 感染的裝置大部分均出現在中國。

由於 PowerOffHijack 必須擁有最高權限才可運作,所以其影響範疇僅局限於 root 機後的用戶;所以仍沿用原廠預設韌體的 unwire.pro 讀者則不在受影響之列。

而懷疑自己 Android 裝置被駭的讀者亦可以依循以下方法去驅除 PowerOffHijack:

  • 以拔出電池的方式去重新啟動裝置
  • 裝可疑及無實際用途的應用程式移除
  • 避免由第三方 app store 下載程式

 

Source:The Hacker News