中国出现安卓设备关机劫持软件

oschina
 oschina
发布于 2015年02月22日
收藏 26

杀毒软件公司AVG最近发现了名为“PowerOffHijack(关机劫持)”的安卓恶意软件,该软件的运作方式很特别:它会劫持关机过程。PowerOffHijack让你的手机看上去像已经关机,然后对你的手机进行窥探。

换言之,当你按下关机键之后,你的设备并没有真正关机。虽然你仍然能看到关机画面,屏幕会变黑,但你的手机或者平板其实是开着的。

当你的安卓设备处于这种状态时,PowerOffHijack会拨打电话,拍照,“在用户不知情的情况下执行其它任务。”

下面是这个安卓恶意软件劫持方式:

首先,它会获得root权限。

接着,在获得root权限之后,这个恶意软件会注入system_server进程,劫持mWindowManagerFuncs对象。

再然后,当你按下电源键,会出现一个假的对话框,如果你选择关机,它会显示假的关机画面,屏幕关闭,但手机处于开机状态。

最后,为了让你的手机看起像是真的关机了,一些系统广播服务也会被劫持。

下面是PowerOffHijack录制通话的代码:

中国出现安卓设备关机劫持软件

下面是PowerOffHijack发送私人信息的代码:

中国出现安卓设备关机劫持软件

虽然AVG发布了大量描述PowerOffHijack劫持关机过程的报告,但这个软件本身的相关信息很少。AVG没有说明他们是怎样发现这个恶意软件的,也没有解释这个软件是怎样进入安卓设备的。这个软件需要root权限说明它你不会在浏览网页的时候进入你的手机。

大部分安卓恶意软件是在用户从第三方应用商店安装了可疑应用时进入安卓设备的。

AVG发言人告诉记者,“我们发现这个恶意软件的针对目标是Android 5.0以下的系统,它需要root权限,到目前为止我们发现有大概一万部设备受到感染,大部分发生在中国,因为它首先出现在中国。我们看到它正在中国的应用市场传播开来。”

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:中国出现安卓设备关机劫持软件
加载中

最新评论(25

HWJ-杰杰
HWJ-杰杰
谁没事会关机啊,一般都是没电了自动关机
dj_归去来兮
dj_归去来兮
android 5.0果然安全
dj_归去来兮
dj_归去来兮
android 5.0果然安全
自主创新
自主创新

引用来自“不避风云”的评论

扣电池
逗比,用的什么手机还有电池让你扣?
泷涯SY
泷涯SY
前提是要获取root权限
z
zhouxinfeng
不root就好
晒太阳的小猪
晒太阳的小猪
棱镜门到底在哪儿呢
乖乖的笨小孩
乖乖的笨小孩

引用来自“萧勍”的评论

怎么代码中都是中文?

引用来自“理工小强”的评论

这 吐槽 。。。

引用来自“不吃早餐的猫”的评论

没看见还有个"PuTong"拼音么

引用来自“理工小强”的评论

中英文混合编程 话说这个看上去怎么像是 JavaScript语言呢 。。。

引用来自“陈沛”的评论

这明明是java
Java这个字符串相等的判断写的也是醉了。。
陈沛
陈沛

引用来自“萧勍”的评论

怎么代码中都是中文?

引用来自“理工小强”的评论

这 吐槽 。。。

引用来自“不吃早餐的猫”的评论

没看见还有个"PuTong"拼音么

引用来自“理工小强”的评论

中英文混合编程 话说这个看上去怎么像是 JavaScript语言呢 。。。
这明明是java
溱
窃听风云
返回顶部
顶部