AVG’nin yaptığı açıklama tüm Android kullanıcılarını ilgilendiriyor. PowerOffHijack adı verilen malware (kötücül yazılım) telefonunuzu kapalı gibi gösterse de sizi izlemeye, telefonunuzu kullanmaya ve verilerinizi çalmaya devam ediyor.PowerOffHijack siz telefonu kapatmak için 'Power' tuşuna bassanız bile telefonu kapatmıyor, arkada çalışmaya devam ederken, sizi telefon kapanmış gibi aldatıyor. PowerOffHijack bulaşmış Android cihazlarda telefonu kapatmak için alıştığınız prosedürü uygularken, telefonun kapanma animasyonunu izleyebiliyor ve telefonu kapandı zannediyorsunuz, ancak durum hiç böyle olmuyor. Telefonunuz ya da tabletiniz veri alışverişine ve çalışmaya devam ediyor.
Kapalı olan bir telefondan ya da tabletten şüphelenmeyeceğinizden dolayı PowerOffHijack, arkada çalışmaya devam ederek aramalar yapıyor, resimler çekiyor ve bir kullanıcının yapabileceği her şeyi uygulamaları tek tek kullanarak yapabiliyor.
PowerOffHijack bütün bunları şöyle gerçekleştiriyor; İlk önce Root izinlerini ele geçiriyor. Bunu başardıktan sonra 'system_server process' kısmına giderek 'mWindowManagerFuncs' kısmını ele geçiriyor. Bu aşamayıda sorunsuzca geçtikten sonra sahte bir 'telefonu kapatmak istediğinize emin misiniz' penceresiyle sizi uyarıyor. Bu uyarıya 'evet' dediğiniz anda PowerOffHijack telefonu kapanmış gibi gösterip arkada işlemlere devam ediyor. PowerOffHijack Android 5.0'dan daha düşük sürümleri hedef alıyor.
AVG'nin bu tehdidi nasıl bulduğu, Android cihazlara nasıl bulaştığı henüz bir sır. Ancak root izni isteyen bir malware’in web üzerinden bulaşmasının imkansız olduğu görüşü hakim.
AVG’den yapılan açıklamaları sizin için takip etmeye devam edeceğiz.
kaynak:
Kod:
http://www.tamindir.com