PowerOffHijack rovari tudi ob izklopljenem telefonu

V podjetju za računalniško varnost AVG so odkrili nenavadno zahrbten zlonamerni program za mobilne naprave z operacijskim sistemom Android. PowerOffHijack "ugrabi" postopek izklopa naprave in ustvari (zmoten) vtis, da je telefon izklopljen, v resnici pa zlonamernež nadaljuje svoj vohunski pohod na napadeni napravi. Lažni zaslon Ob pritisku tipke za izklop se na napadeni napravi sproži nepridiprav, ki prestreže redni proces izklopa in prikaže svoj lažni zaslon za izklop. Po potrditvi se, podobno kot pri pravem izklopu, zaslon zatemni, ne pa tudi ugasne, saj PowerOffHijack nemoteno nadaljuje svoje vohunjenje in krajo podatkov.

Med funkcijami, ki jih zatemnjeni telefon lahko še naprej izvaja brez vednosti lastnika, so tudi klicanje in pošiljanje kratkih sporočil, predvsem na tuje premijske številke, ter fotografiranje. V dozdajšnjih uradnih objavah niso razkrili, kako zlonamernemu programu uspe pridobiti korenski dostop na telefonih, ki te možnosti privzeto nimajo. Brez korenskega dostopa namreč zvijača tega trojanca ni izvedljiva. Najverjetnejši izvor je Kitajska PowerOffHijack se po navedbah strokovnjakov računalniške varnosti podjetja AVG širi predvsem prek kitajskih spletnih programskih tržnic, tudi prek kitajskih uradnih ponudnikov, kjer se skrije v na videz nedolžnih legitimnih programih. Na Kitajskem uradna trgovina za androidske programe Google Play ni na voljo, zato so se tam pojavile razne bolj ali manj uradne nadomestne lokalne spletne tržnice.

Za zdaj so ugotovili, da deluje na vseh različicah Androida do vključno 4.4, večina od nekaj več kot deset tisoč naprav, ki so že njegove žrtve, pa je na Kitajskem. Splošno priporočilo: proč od virov, ki niso vredni zaupanja Protivirusni programi priznanih proizvajalcev znajo pospraviti PowerOffHijack, sicer pa je v primeru suma, da je naprava že napadena, edina učinkovita obramba (dokler še ni očiščena) odstranitev baterije. Velja pa tudi splošno priporočilo nenameščanja nepotrebnih aplikacij (ki že tako ali tako lahko obremenjujejo sistem in izčrpavajo energijo), vsekakor pa se je treba povsem izogibati nameščanju aplikacij iz neznanih virov, ki jim ni mogoče popolnoma zaupati.