近期,一款名为PowerOffHijack的安卓关机劫持软件正在肆虐中国地区。该软件的“创新”之处在于,它会自动劫持关机过程,让用户误以为自己已关闭了手机。而事实上,该软件利用关机行为作为“掩护”,暗中窃取用户的账号、短信等个人信息。移动威胁已经到了无处不在、无孔不入的地步,要避免被此类恶意软件感染,趋势科技建议用户谨慎下载未确定安全性的第三方应用程序,并安装安全可靠的移动安全防护软件。
研究显示,这款软件主要在第三方安卓APP商店传播,并针对那些已经获得Root权限的安卓手机。一旦恶意软件进入到用户的安卓设备上,它就会获取硬件控制权限,并劫持关机过程。当用户试图关机时,恶意软件会通过播放关机动画等方式,让用户确信手机真的已关机。骗过用户之后,该恶意软件就会在后台进行抓图、读取联系人信息等动作,并发送到指定服务器上。
由于该恶意软件会同时劫持手机通信、系统广播服务等功能,因此“中招”的移动设备在表面看起来完全已经关闭,受害者并不知道恶意软件正在从事着怎样的恶意行为。目前,该恶意软件破坏性较小,且只会在用户采取关机行为时才会进行破坏,但却很有可能产生威胁性更大的变种,例如劫持用户手机并勒索解锁费用、结合更多的恶意行为等。
趋势科技(中国区)业务发展总监童宁指出:“很多消费者并没有对移动安全给予充分的关注,也没有在移动设备上安装必要的安全防护软件,这很容易让个人信息陷入到危险之中。在国内,由于第三方应用商店鱼龙混杂,再加上大量的安卓设备被授予了Root权限,移动安全形势更加不容乐观。新发现的关机劫持软件再次警示我们,要充分认识恶意软件的危险性与多样性,并采取妥善的防范措施。”
要防范此类恶意软件,消费者应该谨慎从未确定安全性的第三方平台下载应用程序,如果发现自己的个人设备出现异常情况(例如“开机”之后发现电量耗损异常,发现个人信息被泄露等),应该及时卸载可疑的第三方应用程序,并检查应用程序所试图调用的权限。
更为妥当的方式是及时在移动设备上安装“趋势科技移动安全防护个人版”等专业的移动安全防护软件,以防范恶意软件的入侵。趋势科技移动安全防护个人版采用全球第一主动式云端截毒技术搭配手动扫描,能更实时、快速地防御恶意手机应用程序,保护您免于遭受个人隐私资料外泄威胁,并能对这类恶意程序进行有效的防范。
作者:晓忆
来源:51CTO
