─艦假期结束后,人们陆续踏上了2015年的工作历程,然而重新上岗的不仅有各行各业的工人,手机病毒、恶意软件也开始大肆复发。近日,杀毒软件公司AVG表示,一款名为PowerOffHijack(关机劫持)的安卓恶意软件正在对中国地区的安卓手机中肆虐。该恶意软件可劫持手机的关机过程,给用户造成“已经关机”的假象,然后对手机内的隐私信息进行窃取,甚至可以在后台进行打电话、拍照等恶意操作。
图:手机管家查杀“关机劫持”病毒
据悉,早在2014年12月份腾讯手机管家就已经检测到该“关机劫持”恶意软件,并对其实现了精准查杀。如今该病毒重新肆虐,用户可下载手机管家对手机进行全面检测查杀,以免造成隐私泄露等严重危害。
手机安全专家介绍,当安卓手机被“关机劫持”病毒感染后,在关机之前并无异常,用户很难察觉。病毒首先会获取手机的root权限,然后将恶意代码注入system_server进程,劫持mWindowManagerFuncs对象。然后当用户进行关机操作时,“关机劫持”病毒便会拦截关机程序,并出现一个假的关机对话框,当用户选择关机后,会显示一个假的关机画面,屏幕关闭,给用户造成已经关机的假象,但实际上此时手机仍处于开机状态。最后恶意代码便可在后台随意进行拨打电话、拍照、窃取短信、通讯录等恶意操作。而且可以将窃取的隐私信息发送至不法分子手中,最终造成各个隐私泄露,甚至还会引来电信诈骗等风险。
目前,“关机劫持”恶意软件的针对目标主要是Android5.0以下的系统,而且需要root权限。因此已经获取root权限的安卓手机感染此病毒的风险较大,用户应及时下载手机管家等安全软件,对手机进行全面查杀,确保手机安全。
另据《腾讯移动安全实验室2014年手机安全报告》数据显示,2014年,随着Android智能机出货量的进一步增长,黑客也进一步加大了对移动端恶意软件的投放,批量生产恶意程序的手段与技术逐渐变得高明,这使得Android病毒包与Android病毒感染人次都在迅速增长,创下历史新高,预计2015年移动安全形势将更加严峻。
对此,手机安全专家表示,为了确保用户手机安全,除了养成使用手机安全软件外,还应注意以下几点:
首先,用户千万不要到手机论坛、非正规电子市场下载手机应用,应到相关应用程序官网或大型、正规、安全的应用商店进行下载,例如应用宝等。
其次,用户对手机进行root一定要采用正规、安全的root工具,例如kingroot等主流root工具。
最后,随着二维码的流行和染毒风险增大,手机用户不要见码就扫,最好安装具备二维码恶意网址拦截的手机安全软件进行防护。例如腾讯手机管家的安全扫码功能可以有效减少用户因扫描二维码下载安装手机病毒、恶意软件的风险。
