新年伊始,安全界就傳出了一則新聞:一款新的安卓惡意軟件決意要竊取你的所有秘密、身份,記下你的一舉一動,拍視頻,可能甚至盜取你未出生的孩子。這個惡意軟件名為關機劫持(PowerOffHijack,或者一些圈子所說的Shutdown Hijack)。它是由殺毒軟件公司AVG發現的;從理論上來說,它可能非常危險。不過,在大多數情況下不是很危險。
下面簡要介紹一下這款惡意軟件。一旦它進入到你的設備上,它就會劫持關機過程,讓你誤以為已關閉了手機(甚至還會播放關機動畫,讓你相信一切都沒問題)。一旦設備關機,該惡意軟件就會撥打電話,向外發送消息,拍攝照片以及執行更多的任務。
關于這個惡意軟件的重要信息包括如下:
·該惡意軟件只出現在谷歌Play Store之外的應用程序商店上;
·該惡意軟件只能影響版本5以下的安卓系統;
·該惡意軟件必須獲得root訪問權,才能發揮作用。
AVG公司已聲稱,確信你的手機已正常關機,唯一的方法就是拆下電池。當然,這并不適用于根本拆不下電池的好多安卓設備(比如摩托羅拉Moto X和宏達電M8等)。在AVG博客(http://now.avg.com/malware-is-still-spying-on-you-after-your-mobile-is-off/)上,他們非常詳細地介紹了這款惡意軟件的工作原理,使用特定的代碼片段來闡述這個過程。他們還確實提到:該惡意軟件源自中國;據稱中國已有10000多個設備受到了感染。AVG沒有提到是該惡意軟件從哪些網站下載的,也沒有提到該惡意軟件潛藏于哪個或哪些應用程序中。
該惡意代碼背后的原理存在嚴重缺陷,甚至背離了其初衷。考慮到很少有人實際關掉移動設備,所以這種類型的威脅幾乎不是什么問題。沒錯,有一些人確實偶爾會完全關閉設備,但那些人得滿足惡意軟件設計的其他標準才會中招,包括如下:
·他們是否從第三方網站下載應用程序?
·他們的設備有沒有被破解?
我猜想上述兩個答案都是“不”。所以,即便你關掉了手機,這個惡意軟件危及你安全的可能性也很小。
不過,萬一你果真滿足所有那些標準(這種可能性很小),擔心關機劫持惡意軟件可能潛入到設備上,下面是你需要采取的幾個步驟:
1. 安裝一款反惡意軟件程序(我的最愛是Malwarebytes,下載地址是https://play.google.com/store/apps/details?id=org.malwarebytes.antimalware),確保你使用了該程序。
2. 刪除你之前從第三方網站安裝的任何應用程序。
3. 卸載所有可疑的第三方應用程序后,再次用Malwarebytes掃描一遍。
我之前說過,現在還是要重申一下:你的安全不能完全指望谷歌(或任何平臺開發商)。如果你使用移動設備不明智,可能會出現糟糕的情況。我們處在沒有什么是絕對安全的這樣一個年代。竊取數據的新方法會繼續層出不窮,谷歌、蘋果和微軟等平臺開發商需要保持警覺,廣大消費者也是如此。與此同時,報告威脅(比如關機劫持威脅)的公司需要負責任地報告那些威脅(也就是“如果你沒有訪問過第三方安卓應用程序商店,你的設備不太可能受到關機劫持惡意軟件的影響”)。
普通消費者或用戶往往對移動技術疏忽大意。密碼很弱(或根本就不用);反惡意軟件根本就沒有安裝;設備沒有向安卓設備管理器(Android Device Manager)之類的管理軟件注冊,不一而足。使用安卓之類的平臺時,你得明白受到安卓的制約根本不如iOS來得嚴格。正因為如此,你要采取另外幾個防范措施,并且在使用設備時要時時記得安全。
責任總是與權力相伴。
不像在臺式機或筆記本電腦上工作,移動安全泄密事件帶來的威脅更讓人不安。在合適的情況下,不該泄露的信息可能會泄密,受害者發覺要收拾一副爛攤子。別成為那樣的受害者!自己小心謹慎一點,那樣安卓會在未來多年為你好好地服務。
英文:how to shutdown the android poweroffhijack
京公網安備 11010502049343號