你以為你的 Android 手機真的已經關機了嗎?別相信眼見為憑這件事。
一個被稱為PowerOffHijackAndroid,來自中國應用程式商店的木馬程式,可以成功地誘騙使用者相信自己的設備在關機狀態。除非你一手拿著Android手機,一手拿著它的電池,不然你可能無法確定它是否真的關機。
偽裝關機的Android木馬可以追溯到2014年的假Google服務應用程式
Android關機動畫讓你相信設備正在關機。在這時候,惡意軟體仍然可以撥打電話、傳送簡訊、拍照和做其他惡意行為,而且不用經過使用者同意。
這些惡意軟體都在Google Play之外的第三方應用程式商店中發現,需要被 root過的設備才能執行。
深入此一問題後,趨勢科技研究者發現了據信為早期版本的 PowerOffHijack 應用程式,似乎早在2014年9月就出現。應用程式名稱為AndroidFramework(偵測為AndroidOS_AndFraspy.HAT),將自己偽裝成Google服務,使用套件名稱com.google.progress。
假關機行為
行動裝置使用者都知道,按下電源按鈕有兩種做法。按一下按鈕會關閉螢幕,長按會跳出提示,包括了關機選項。
AndroidFramework 被設計成在背景執行其惡意動作,當你按下電源按鈕並且讓螢幕變黑之後。
而 PowerOffHijack 版本會在背景執行,甚至是長按電源按鈕並選擇關機之後。它甚至會顯示Android關機動畫讓你相信設備正在關機。在這時候,惡意軟體仍然可以撥打電話、傳送簡訊、拍照和做其他惡意行為,而且不用經過使用者同意。
這些惡意軟體都在Google Play之外的第三方應用程式商店中發現,需要被root過的設備才能執行。
PowerOffHijack據報可以在Android 5.0(Lollipop)之前的版本上運作。據說來自中國第三方應用程式商店,這也可以解釋為什麼在10,000台受影響的設備中,大多數都來自中國。
如何解決AndroidFramework和PowerOffHijack問題
之前有建議使用者要移除手機電池才能真正的逃脫PowerOffHijack威脅。然而,這對許多需要使用手機的使用者來說並不實際,而且許多手機的電池也無法輕易地移除。
面對這些威脅,使用者可以下載並執行像「安全達人」免費行動防護App,掃描所有下載的應用程式,在惡意軟體被安裝前加以封鎖,並清理在你設備上發現的惡意軟體。
@原文出處:Android Trojan That Fakes Shutdown Traced to Fake Google Service App in 2014
想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚
《提醒》在粉絲頁橫幅,讚的右邊三角形選擇接收通知和新增到興趣主題清單,重要通知與好康不漏接
