近期,一款名為PowerOffHijack的安卓關機劫持軟件正在肆虐中國地區。該軟件的“創新”之處在于,它會自動劫持關機過程,讓用戶誤以為自己已關閉了手機。而事實上,該軟件利用關機行為作為“掩護”,暗中竊取用戶的賬號、短信等個人信息。移動威脅已經到了無處不在、無孔不入的地步,要避免被此類惡意軟件感染,趨勢科技建議用戶謹慎下載未確定安全性的第三方應用程序,并安裝安全可靠的移動安全防護軟件。
研究顯示,這款軟件主要在第三方安卓APP商店傳播,并針對那些已經獲得Root權限的安卓手機。一旦惡意軟件進入到用戶的安卓設備上,它就會獲取硬件控制權限,并劫持關機過程。當用戶試圖關機時,惡意軟件會通過播放關機動畫等方式,讓用戶確信手機真的已關機。騙過用戶之后,該惡意軟件就會在后臺進行抓圖、讀取聯系人信息等動作,并發送到指定服務器上。
由于該惡意軟件會同時劫持手機通信、系統廣播服務等功能,因此“中招”的移動設備在表面看起來完全已經關閉,受害者并不知道惡意軟件正在從事著怎樣的惡意行為。目前,該惡意軟件破壞性較小,且只會在用戶采取關機行為時才會進行破壞,但卻很有可能產生威脅性更大的變種,例如劫持用戶手機并勒索解鎖費用、結合更多的惡意行為等。
趨勢科技(中國區)業務發展總監童寧指出:“很多消費者并沒有對移動安全給予充分的關注,也沒有在移動設備上安裝必要的安全防護軟件,這很容易讓個人信息陷入到危險之中。在國內,由于第三方應用商店魚龍混雜,再加上大量的安卓設備被授予了Root權限,移動安全形勢更加不容樂觀。新發現的關機劫持軟件再次警示我們,要充分認識惡意軟件的危險性與多樣性,并采取妥善的防范措施。”
要防范此類惡意軟件,消費者應該謹慎從未確定安全性的第三方平臺下載應用程序,如果發現自己的個人設備出現異常情況(例如“開機”之后發現電量耗損異常,發現個人信息被泄露等),應該及時卸載可疑的第三方應用程序,并檢查應用程序所試圖調用的權限。
更為妥當的方式是及時在移動設備上安裝“趨勢科技移動安全防護個人版”等專業的移動安全防護軟件,以防范惡意軟件的入侵。趨勢科技移動安全防護個人版采用全球第一主動式云端截毒技術搭配手動掃描,能更實時、快速地防御惡意手機應用程序,保護您免于遭受個人隱私資料外泄威脅,并能對這類惡意程序進行有效的防范。
京公網安備 11010502049343號