近期,一款名為PowerOffHijack的安卓關(guān)機(jī)劫持軟件正在肆虐中國地區(qū)。該軟件的“創(chuàng)新”之處在于,它會自動劫持關(guān)機(jī)過程,讓用戶誤以為自己已關(guān)閉了手機(jī)。而事實上,該軟件利用關(guān)機(jī)行為作為“掩護(hù)”,暗中竊取用戶的賬號、短信等個人信息。移動威脅已經(jīng)到了無處不在、無孔不入的地步,要避免被此類惡意軟件感染,趨勢科技建議用戶謹(jǐn)慎下載未確定安全性的第三方應(yīng)用程序,并安裝安全可靠的移動安全防護(hù)軟件。
研究顯示,這款軟件主要在第三方安卓APP商店傳播,并針對那些已經(jīng)獲得Root權(quán)限的安卓手機(jī)。一旦惡意軟件進(jìn)入到用戶的安卓設(shè)備上,它就會獲取硬件控制權(quán)限,并劫持關(guān)機(jī)過程。當(dāng)用戶試圖關(guān)機(jī)時,惡意軟件會通過播放關(guān)機(jī)動畫等方式,讓用戶確信手機(jī)真的已關(guān)機(jī)。騙過用戶之后,該惡意軟件就會在后臺進(jìn)行抓圖、讀取聯(lián)系人信息等動作,并發(fā)送到指定服務(wù)器上。
由于該惡意軟件會同時劫持手機(jī)通信、系統(tǒng)廣播服務(wù)等功能,因此“中招”的移動設(shè)備在表面看起來完全已經(jīng)關(guān)閉,受害者并不知道惡意軟件正在從事著怎樣的惡意行為。目前,該惡意軟件破壞性較小,且只會在用戶采取關(guān)機(jī)行為時才會進(jìn)行破壞,但卻很有可能產(chǎn)生威脅性更大的變種,例如劫持用戶手機(jī)并勒索解鎖費用、結(jié)合更多的惡意行為等。
趨勢科技(中國區(qū))業(yè)務(wù)發(fā)展總監(jiān)童寧指出:“很多消費者并沒有對移動安全給予充分的關(guān)注,也沒有在移動設(shè)備上安裝必要的安全防護(hù)軟件,這很容易讓個人信息陷入到危險之中。在國內(nèi),由于第三方應(yīng)用商店魚龍混雜,再加上大量的安卓設(shè)備被授予了Root權(quán)限,移動安全形勢更加不容樂觀。新發(fā)現(xiàn)的關(guān)機(jī)劫持軟件再次警示我們,要充分認(rèn)識惡意軟件的危險性與多樣性,并采取妥善的防范措施。”
要防范此類惡意軟件,消費者應(yīng)該謹(jǐn)慎從未確定安全性的第三方平臺下載應(yīng)用程序,如果發(fā)現(xiàn)自己的個人設(shè)備出現(xiàn)異常情況(例如“開機(jī)”之后發(fā)現(xiàn)電量耗損異常,發(fā)現(xiàn)個人信息被泄露等),應(yīng)該及時卸載可疑的第三方應(yīng)用程序,并檢查應(yīng)用程序所試圖調(diào)用的權(quán)限。
更為妥當(dāng)?shù)姆绞绞羌皶r在移動設(shè)備上安裝“趨勢科技移動安全防護(hù)個人版”等專業(yè)的移動安全防護(hù)軟件,以防范惡意軟件的入侵。趨勢科技移動安全防護(hù)個人版采用全球第一主動式云端截毒技術(shù)搭配手動掃描,能更實時、快速地防御惡意手機(jī)應(yīng)用程序,保護(hù)您免于遭受個人隱私資料外泄威脅,并能對這類惡意程序進(jìn)行有效的防范。
京公網(wǎng)安備 11010502049343號