Biz Segurança AVG detectou um surto de um novo tipo de malware Android que virá vivo, mesmo quando o telefone está supostamente desligado. O software desagradável é capaz de fazer isso por seqüestro sequência de desligamento do mobe.
No encerramento para você! Parte da sequência de encerramento do Android
"Depois de pressionar o botão de energia, você vai ver a animação desligamento real, e o telefone aparecer off. Embora a tela fica preta, ele ainda está no", disse a equipe de segurança móvel da empresa em um comunicado.
"Enquanto o telefone está neste estado, o malware pode fazer chamadas, tirar fotos e realizar muitas outras tarefas sem notificar o usuário."
Uma vez que o malware é instalado pelo usuário - é tipicamente empacotado dentro de um aplicativo de aparência inocente, mas o AVG não é citar nomes - ele pede permissões de nível de raiz e injeta código para o sistema operacional do servidor do sistema . Especificamente, ele seqüestra a mWindowManagerFuncs função para que ele possa exibir uma caixa de diálogo de desligamento falso quando o botão de energia é pressionado - e exibir uma animação desligamento falso também. Em seguida, ele apaga a tela e fazer o olhar mobe como ele está desligado.
O malware é, então, livre para enviar grandes quantidades de mensagens de texto de valor acrescentado e fazer chamadas para números caros no exterior. O código mostrado pela AVG aparece de contactar os serviços chineses.
Este desagradável é killable, e AVG tem assinaturas para seus arquivos para que possa ser detectado, mas, entretanto, a empresa sugere tomar a bateria do seu telefone - aka redefinição do engenheiro - é a única maneira de ter certeza. Infelizmente, isso não é uma opção em muitos celulares hoje em dia.
Não entre em pânico, no entanto. Até agora, o surto na pequena e localizada: uma relatados 10.000 casos surgiram quase que exclusivamente na China. Mas o código se espalha tão rapidamente nos dias de hoje e algo tão útil é obrigado a estar aparecendo em aplicativos maliciosos de lojas online duvidosas em um futuro próximo. ®
Nenhum comentário:
Postar um comentário