如何对付安卓关机劫持恶意软件?

译文
安全
如果最近传出的新闻:一款安卓恶意软件发起了严重的攻击让你深为不安,那么本文可以帮你消除担忧。

新年伊始,安全界就传出了一则新闻:一款新的安卓恶意软件决意要窃取你的所有秘密、身份,记下你的一举一动,拍视频,可能甚至盗取你未出生的孩子。这个恶意软件名为关机劫持(PowerOffHijack,或者一些圈子所说的Shutdown Hijack)。它是由杀毒软件公司AVG发现的;从理论上来说,它可能非常危险。不过,在大多数情况下不是很危险。

如何对付安卓关机劫持恶意软件?

下面简要介绍一下这款恶意软件。一旦它进入到你的设备上,它就会劫持关机过程,让你误以为已关闭了手机(甚至还会播放关机动画,让你相信一切都没问题)。一旦设备关机,该恶意软件就会拨打电话,向外发送消息,拍摄照片以及执行更多的任务。

关于这个恶意软件的重要信息包括如下:

•该恶意软件只出现在谷歌Play Store之外的应用程序商店上;

•该恶意软件只能影响版本5以下的安卓系统;

•该恶意软件必须获得root访问权,才能发挥作用。

AVG公司已声称,确信你的手机已正常关机,唯一的方法就是拆下电池。当然,这并不适用于根本拆不下电池的好多安卓设备(比如摩托罗拉Moto X和宏达电M8等)。在AVG博客(http://now.avg.com/malware-is-still-spying-on-you-after-your-mobile-is-off/)上,他们非常详细地介绍了这款恶意软件的工作原理,使用特定的代码片段来阐述这个过程。他们还确实提到:该恶意软件源自中国;据称中国已有10000多个设备受到了感染。AVG没有提到是该恶意软件从哪些网站下载的,也没有提到该恶意软件潜藏于哪个或哪些应用程序中。

该恶意代码背后的原理存在严重缺陷,甚至背离了其初衷。考虑到很少有人实际关掉移动设备,所以这种类型的威胁几乎不是什么问题。没错,有一些人确实偶尔会完全关闭设备,但那些人得满足恶意软件设计的其他标准才会中招,包括如下:

•他们是否从第三方网站下载应用程序?

•他们的设备有没有被破解?

我猜想上述两个答案都是“不”。所以,即便你关掉了手机,这个恶意软件危及你安全的可能性也很小。

不过,万一你果真满足所有那些标准(这种可能性很小),担心关机劫持恶意软件可能潜入到设备上,下面是你需要采取的几个步骤:

1. 安装一款反恶意软件程序(我的最爱是Malwarebytes,下载地址是https://play.google.com/store/apps/details?id=org.malwarebytes.antimalware),确保你使用了该程序。

2. 删除你之前从第三方网站安装的任何应用程序。

3. 卸载所有可疑的第三方应用程序后,再次用Malwarebytes扫描一遍。

我之前说过,现在还是要重申一下:你的安全不能完全指望谷歌(或任何平台开发商)。如果你使用移动设备不明智,可能会出现糟糕的情况。我们处在没有什么是绝对安全的这样一个年代。窃取数据的新方法会继续层出不穷,谷歌、苹果和微软等平台开发商需要保持警觉,广大消费者也是如此。与此同时,报告威胁(比如关机劫持威胁)的公司需要负责任地报告那些威胁(也就是“如果你没有访问过第三方安卓应用程序商店,你的设备不太可能受到关机劫持恶意软件的影响”)。

普通消费者或用户往往对移动技术疏忽大意。密码很弱(或根本就不用);反恶意软件根本就没有安装;设备没有向安卓设备管理器(Android Device Manager)之类的管理软件注册,不一而足。使用安卓之类的平台时,你得明白受到安卓的制约根本不如iOS来得严格。正因为如此,你要采取另外几个防范措施,并且在使用设备时要时时记得安全。

责任总是与权力相伴。

不像在台式机或笔记本电脑上工作,移动安全泄密事件带来的威胁更让人不安。在合适的情况下,不该泄露的信息可能会泄密,受害者发觉要收拾一副烂摊子。别成为那样的受害者!自己小心谨慎一点,那样安卓会在未来多年为你好好地服务。

英文:how to shutdown the android poweroffhijack

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2015-02-26 09:17:56

安卓劫持

2023-05-04 07:11:29

2016-09-19 15:40:25

2009-09-24 12:57:18

2021-08-16 12:09:12

恶意软件AndroidFacebook

2021-04-09 09:02:00

恶意软件Android劫持会话

2020-04-22 08:00:00

Linux恶意软件应用软件

2021-10-25 11:45:47

恶意软件AndroidTangleBot

2022-07-19 10:55:14

恶意软件安卓应用

2022-01-07 18:28:59

NoReboot恶意软件攻击

2009-07-24 21:20:29

2022-07-29 11:13:14

恶意软件网络攻击

2023-05-06 18:29:37

2024-06-24 13:39:48

2023-06-29 12:48:22

2014-12-18 13:24:53

2021-06-21 09:43:10

AndroidiOS库克

2013-08-06 10:18:42

2021-01-02 09:33:57

恶意软件微软Adrozek

2015-03-19 11:40:36

点赞
收藏

51CTO技术栈公众号