中国出现安卓设备关机劫持软件

杀毒软件公司AVG最近发现了名为“PowerOffHijack（关机劫持）”的安卓恶意软件，该软件的运作方式很特别：它会劫持关机过程。PowerOffHijack让你的手机看上去像已经关机，然后对你的手机进行窥探。

创新互联公司坚持“要么做到，要么别承诺”的工作理念，服务领域包括：成都网站设计、网站制作、企业官网、英文网站、手机端网站、网站推广等服务，满足客户于互联网时代的海湖新网站设计、移动媒体设计的需求，帮助企业找到有效的互联网解决方案。努力成为您成熟可靠的网络建设合作伙伴！

换言之，当你按下关机键之后，你的设备并没有真正关机。虽然你仍然能看到关机画面，屏幕会变黑，但你的手机或者平板其实是开着的。

当你的安卓设备处于这种状态时，PowerOffHijack会拨打电话，拍照，“在用户不知情的情况下执行其它任务。”

下面是这个安卓恶意软件劫持方式：

首先，它会获得root权限。

接着，在获得root权限之后，这个恶意软件会注入system_server进程，劫持mWindowManagerFuncs对象。

再然后，当你按下电源键，会出现一个假的对话框，如果你选择关机，它会显示假的关机画面，屏幕关闭，但手机处于开机状态。

最后，为了让你的手机看起像是真的关机了，一些系统广播服务也会被劫持。

下面是PowerOffHijack录制通话的代码：

下面是PowerOffHijack发送私人信息的代码：

虽然AVG发布了大量描述PowerOffHijack劫持关机过程的报告，但这个软件本身的相关信息很少。AVG没有说明他们是怎样发现这个恶意软件的，也没有解释这个软件是怎样进入安卓设备的。这个软件需要root权限说明它你不会在浏览网页的时候进入你的手机。

大部分安卓恶意软件是在用户从第三方应用商店安装了可疑应用时进入安卓设备的。

AVG发言人告诉记者，“我们发现这个恶意软件的针对目标是Android 5.0以下的系统，它需要root权限，到目前为止我们发现有大概一万部设备受到感染，大部分发生在中国，因为它首先出现在中国。我们看到它正在中国的应用市场传播开来。”

攀枝花网站建设、攀枝花网站运维推广公司-贝锐智能，是专注品牌与效果的网络营销公司；服务项目有等

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源：贝锐智能

贝锐智能技术为您推荐以下文章