近期,一款名為PowerOffHijack的安卓關(guān)機(jī)劫持軟件正在肆虐中國(guó)地區(qū)。該軟件的“創(chuàng)新”之處在于,它會(huì)自動(dòng)劫持關(guān)機(jī)過程,讓用戶誤以為自己已關(guān)閉了手機(jī)。而事實(shí)上,該軟件利用關(guān)機(jī)行為作為“掩護(hù)”,暗中竊取用戶的賬號(hào)、短信等個(gè)人信息。移動(dòng)威脅已經(jīng)到了無處不在、無孔不入的地步,要避免被此類惡意軟件感染,趨勢(shì)科技建議用戶謹(jǐn)慎下載未確定安全性的第三方應(yīng)用程序,并安裝安全可靠的移動(dòng)安全防護(hù)軟件。
研究顯示,這款軟件主要在第三方安卓APP商店傳播,并針對(duì)那些已經(jīng)獲得Root權(quán)限的安卓手機(jī)。一旦惡意軟件進(jìn)入到用戶的安卓設(shè)備上,它就會(huì)獲取硬件控制權(quán)限,并劫持關(guān)機(jī)過程。當(dāng)用戶試圖關(guān)機(jī)時(shí),惡意軟件會(huì)通過播放關(guān)機(jī)動(dòng)畫等方式,讓用戶確信手機(jī)真的已關(guān)機(jī)。騙過用戶之后,該惡意軟件就會(huì)在后臺(tái)進(jìn)行抓圖、讀取聯(lián)系人信息等動(dòng)作,并發(fā)送到指定服務(wù)器上。
由于該惡意軟件會(huì)同時(shí)劫持手機(jī)通信、系統(tǒng)廣播服務(wù)等功能,因此“中招”的移動(dòng)設(shè)備在表面看起來完全已經(jīng)關(guān)閉,受害者并不知道惡意軟件正在從事著怎樣的惡意行為。目前,該惡意軟件破壞性較小,且只會(huì)在用戶采取關(guān)機(jī)行為時(shí)才會(huì)進(jìn)行破壞,但卻很有可能產(chǎn)生威脅性更大的變種,例如劫持用戶手機(jī)并勒索解鎖費(fèi)用、結(jié)合更多的惡意行為等。
趨勢(shì)科技(中國(guó)區(qū))業(yè)務(wù)發(fā)展總監(jiān)童寧指出:“很多消費(fèi)者并沒有對(duì)移動(dòng)安全給予充分的關(guān)注,也沒有在移動(dòng)設(shè)備上安裝必要的安全防護(hù)軟件,這很容易讓個(gè)人信息陷入到危險(xiǎn)之中。在國(guó)內(nèi),由于第三方應(yīng)用商店魚龍混雜,再加上大量的安卓設(shè)備被授予了Root權(quán)限,移動(dòng)安全形勢(shì)更加不容樂觀。新發(fā)現(xiàn)的關(guān)機(jī)劫持軟件再次警示我們,要充分認(rèn)識(shí)惡意軟件的危險(xiǎn)性與多樣性,并采取妥善的防范措施。”
要防范此類惡意軟件,消費(fèi)者應(yīng)該謹(jǐn)慎從未確定安全性的第三方平臺(tái)下載應(yīng)用程序,如果發(fā)現(xiàn)自己的個(gè)人設(shè)備出現(xiàn)異常情況(例如“開機(jī)”之后發(fā)現(xiàn)電量耗損異常,發(fā)現(xiàn)個(gè)人信息被泄露等),應(yīng)該及時(shí)卸載可疑的第三方應(yīng)用程序,并檢查應(yīng)用程序所試圖調(diào)用的權(quán)限。
更為妥當(dāng)?shù)姆绞绞羌皶r(shí)在移動(dòng)設(shè)備上安裝“趨勢(shì)科技移動(dòng)安全防護(hù)個(gè)人版”等專業(yè)的移動(dòng)安全防護(hù)軟件,以防范惡意軟件的入侵。趨勢(shì)科技移動(dòng)安全防護(hù)個(gè)人版采用全球第一主動(dòng)式云端截毒技術(shù)搭配手動(dòng)掃描,能更實(shí)時(shí)、快速地防御惡意手機(jī)應(yīng)用程序,保護(hù)您免于遭受個(gè)人隱私資料外泄威脅,并能對(duì)這類惡意程序進(jìn)行有效的防范。