Pesquisadores de segurança da AVG descobriram um novo trojan, que mesmo com o celular desligado, as vítimas continuam sendo monitoradas. A ameaça para o Android, apelidada de PowerOffHijack, tem uma característica muito original, ela sequestra o processo de desligamento do smartphone.
Assim, quando os usuários pressionam o botão de energia no seu dispositivo, uma caixa de diálogo falsa é mostrada. Através de uma animação simulando a tela do desligamento o dispositivo parece ser desligado, mas na realidade o aparelho permanece ligado e desta forma com liberdade para agir no dispositivo e roubar os dados.
Quando instalado o malware pede permissões de root e mexe com o arquivo ‘system_server’ do sistema operacional para afetar o processo de desligamento. Segundo a AVG, o PowerOffHijack infecta apenas dispositivos rodando versões do Android abaixo de 5.0 (Lollipop).
Aparentemente o trojan está sendo transmitido por meio de lojas não oficiais de aplicativos on-line, entretanto não foram divulgados os nomes dos programas que o carregam. O que se sabe é que já foram infectados mais de 10.000 dispositivos, principalmente na China, onde o malware foi introduzido pela primeira vez.
O que o PowerOffJijack faz?
O PowerOffHijack envia de mensagens de texto, faz chamadas para o exterior, tira fotos e realiza muitas outras tarefas, mesmo se o telefone estiver supostamente desligado. Assim, algumas medidas são interessantes para evitar a ação do malware:
- Retire a bateria quando desligar o celular.
- Remova os aplicativos maliciosos, não confiáveis e inúteis do seu dispositivo.
- Não instale programas de lojas de aplicativos desconhecidas.
- Tenha um bom antivírus instalado.