圖片來源: 

AVG

AVG最近發現一款新的Android惡意程式,它能夠挾持Android裝置的關機程序,當使用者以為手機已經關機時,卻是該惡意程式運作的時候,不但能夠擅自撥打電話、拍照,還會竊取手機內的個人資料。

AVG將此一惡意程式命名為「關機綁架」(PowerOffHijack),它影響Android 5.0(代號Lollipop)之前的Android版本,最早現身於中國,而且透過當地的程式市集擴散,估計已有超過1萬台Android裝置受到感染。

根據AVG的說明,系統受感染之後,當使用者按下電源鍵時,Android手機依舊會出現看似真實的關機畫面,但實際上PowerOffHijack仍在運作中,並可在未經使用者同意下執行各種功能。這是因為PowerOffHijack在取得最高權限(root permission)之後,干預了關機程序,讓使用者在按下電源鍵時偽造關機畫面,再把螢幕畫面關閉,狀似已經關機,但其實手機還是在開機狀態。PowerOffHijack還會攔截某些系統的廣播服務,以避免使用者發現手機並未確實關機。

由於中國無法存取官方的Android程式市集Google Play,因此充斥著各種第三方的Android程式市集,也成為Android惡意程式的天堂,大多數受到PowerOffHijack感染的裝置也都出現在中國。PowerOffHijack可監聽通話內容、手機通話紀錄、手機簡訊、手機GPS位置與手機內的文件列表等。

由於PowerOffHijack必須取得最高權限才能運作,因此使用者必須刷機之後才會受到PowerOffHijack的感染,若使用Android裝置出廠時的預設韌體則能倖免於難。(編譯/陳曉莉)

 


Advertisement

更多 iThome相關內容