گروه امنیتی AVG در گزارشی خبر از یک بدافزار امنیتی جدید داده است که حتی در زمان خاموشی گوشی نیز به جاسوسی از اسمارت فون های اندرویدی میپردازد.
نحوهی عملکرد بدافزار PowerOffHijack به اینصورت است که این بدافزار در ابتدا فرآیند خاموش شدن گوشی را شبیه سازی میکند و کاربر نیز تصور میکند که گوشی اش خاموش شده است. این در حالی است که گوشی روشن بوده و نرم افزار در حال استفاده از آن میباشد.
در واقع فقط انیمیشن مربوط به خاموش شدن گوشی هوشمند اجرا شده و صفحه نمایش نیز خاموش میگردد اما خود دستگاه هنوز روشن است. به این ترتیب بد افزار نیز با استفاده از غفلت کاربر به سو استفاده از گوشی پرداخته و بدون اینکه وی متوجه شود اقداماتی از جمله برقراری تماس و یا گرفتن عکس انجام میدهد.
AVG در اینباره میگوید:” این بد افزار جدید بیش از 10000 گوشی را که به اندروید لالیپاپ آپدیت کرده اند، مورد حمله قرار داده است. به احتمال زیاد بدافزار فوق از طریق دانلود از اپ استورهای ثانویهی چینی و به غیر از گوگل پلی منتشر شده است”.
البته خبر خوشی که وجود دارد این است که PowerOffHijack فقط دستگاه های روت شده را مورد حمله قرار میدهد. بنابراین اگر دیوایس خود را روت نکرده اید، لازم نیست تا نگران شوید.
به هر حال این کمپانی به کاربران توصیه میکند حتما در گوشی خود از آنتی ویروس استفاده کنند و برای اطمینان هرچه بیشتر به هنگام خاموش کردن دستگاه خود، باتری آن را نیز خارج نمایند.
منبع : mashable
Android malware spies on you even after phone is shut down
Android malware spies on you even after phone is shut down
A particularly devious new Android malware can make calls or take photos even if you shut the device down, according to security research firm AVG.
To achieve this, the malware hijacks the shutting down process — making it appear as though your Android device is shutting down. You see the animation, the screen goes black, but the phone is actually still on.
In this state, the malware can use the phone to send your messages to a third party, record a call or take a photo, essentially turning your phone into a device that spies on you.
AVG, which posted code excerpts showing some of the malware’s functionality, names this threat Android/PowerOffHijack.A. According to the company, it infects devices running Android versions below 5.0 and requires root permissions in order to act.
The company spokesperson told us some 10,000 devices were infected so far, mostly in China where the malware was first introduced and offered through the local, official app stores.
The latest AVG antivirus products can detect this threat, but the company still advises users to take the battery out of their phone if they really want to be sure their phone is off.