Троян под Android работает после «выключения» смартфона

26.02.2015 в 06:05
Троян под Android работает после «выключения» смартфона

Существует миф, что спецслужбы могут отслеживать местоположение даже выключенного мобильника. Новый троян под Android 5+ в каком-то смысле реализует эту концепцию.

Специалисты из антивирусной компании AVG рассказывают о зловреде, который продолжает работать даже когда телефон кажется выключенным. Получив рутовые права в системе, он перехватывает вызов на выключение аппарата, затем показывает фирменную анимацию выключения телефона и гасит экран. Пользователь думает, что телефон выключен, но на самом деле он работает: троян может осуществлять исходящие вызовы, делать фотографии и осуществлять другие поставленные задачи.

Под Android при нажатии кнопки Power активируется функция interceptKeyBeforeQueueing, которая вызывает соответствующий процесс.

003

Когда кнопка отпущена, активируется intereceptPowerKeyUp.

004

На экране возникает диалог, предоставляя выбор из нескольких действий.

005

Если выбрать опцию выключения аппарата, вызывается mWindowManagerFuncs.shutdown.

006

И вот здесь после обращения к функции ShutDownThread.shutdown непосредственно инициируется процедура отключения питания на физическом уровне.

007

008

Вредоносная программа запускает процесс в фоновом режиме и перехватывает вызовы к mWindowManagerFuncs. Таким образом, когда пользователь выбирает опцию отключения энергии, вместо системного процесса запускается анимация, после чего экран отключается, но аппарат продолжает работу.

009

Троян обнаружили в китайских магазинах приложений и к настоящему моменту заразил около 10 000 устройств.

xakep.ru

Добавить комментарий
Комментарии доступны в наших Telegram и instagram.
Новости
Архив
Новости Отовсюду
Архив