Pesquisadores de segurança da AVG descobriram o trojan, que mesmo com o celular desligado, as vítimas continuam sendo monitoradas. A ameaça para o Android não é nova, e vem sendo aperfeiçoada, e advinha, ela é apelidada de PowerOffHijack, tem uma característica muito original, ela sequestra o processo de desligamento do smartphone.
Assim, quando os usuários pressionam o botão de energia no seu dispositivo, uma caixa de diálogo falsa é mostrada. Através de uma animação simulando a tela do desligamento o dispositivo parece ser desligado, mas na realidade o aparelho permanece ligado e desta forma com liberdade para agir no dispositivo e roubar os dados.
Quando instalado o malware pede permissões de root e mexe com o arquivo ‘system_server’ do sistema operacional para afetar o processo de desligamento. Segundo a AVG, o PowerOffHijack infecta originalmente dispositivos rodando versões do Android 5.0. No entanto, relatos no final do ano passado e janeiro de 2019, apontam que alguns usuários usando versões mais recentes, foram infectados.
Aparentemente o trojan está sendo transmitido por meio de lojas não oficiais de aplicativos on-line, entretanto não foram divulgados os nomes dos programas que o carregam. O que se sabe as infecções ocorrem principalmente na China, onde o malware foi introduzido pela primeira vez.
O PowerOffHijack envia de mensagens de texto, faz chamadas para o exterior, tira fotos e realiza muitas outras tarefas, mesmo se o telefone estiver supostamente desligado. Assim, algumas medidas são interessantes para evitar a ação do malware:
- Retire a bateria quando desligar o celular.
- Remova os aplicativos maliciosos, não confiáveis e inúteis do seu dispositivo.
- Não instale programas de lojas de aplicativos desconhecidas.
- Tenha um bom antivírus instalado.
