Существует миф, что спецслужбы могут отслеживать местоположение даже выключенного мобильника. Новый троян под Android 5+ в каком-то смысле реализует эту концепцию.

Специалисты из антивирусной компании AVG рассказывают о зловреде, который продолжает работать даже когда телефон кажется выключенным. Получив рутовые права в системе, он перехватывает вызов на выключение аппарата, затем показывает фирменную анимацию выключения телефона и гасит экран. Пользователь думает, что телефон выключен, но на самом деле он работает: троян может осуществлять исходящие вызовы, делать фотографии и осуществлять другие поставленные задачи.

Под Android при нажатии кнопки Power активируется функция interceptKeyBeforeQueueing, которая вызывает соответствующий процесс.

003

Когда кнопка отпущена, активируется intereceptPowerKeyUp.

004

На экране возникает диалог, предоставляя выбор из нескольких действий.

005

Если выбрать опцию выключения аппарата, вызывается mWindowManagerFuncs.shutdown.

006

И вот здесь после обращения к функции ShutDownThread.shutdown непосредственно инициируется процедура отключения питания на физическом уровне.

007

008

Вредоносная программа запускает процесс в фоновом режиме и перехватывает вызовы к mWindowManagerFuncs. Таким образом, когда пользователь выбирает опцию отключения энергии, вместо системного процесса запускается анимация, после чего экран отключается, но аппарат продолжает работу.

009

Троян обнаружили в китайских магазинах приложений и к настоящему моменту заразил около 10 000 устройств.

13 комментария

  1. Аватар

    23.02.2015 в 14:20

    новость от 18 февраля,не оперативненько как-то

  2. Аватар

    23.02.2015 в 19:37

    ..если телефон находиться под питанием , а именно с вставленным акк. то он отключается только частично, а если есть питание, есть и зловред, не важно кто внедрил, хакер, или же разработчик андроида и еже с ним…ими……

  3. Аватар

    23.02.2015 в 21:28

    Против воров прикольное было бы приложение, фальшивое выключение и отслеживание (конечно если аккум несъемный)

  4. Аватар

    24.02.2015 в 08:56

    Ну как всегда, заголовок громкий, а по факту всё наоборот. Телефон работает, троян пашет.

  5. Аватар

    24.02.2015 в 12:35

    > Вредоносная программа запускает процесс в фоновом режиме перехватывает вызовы
    Союз пропустили

  6. Аватар

    24.02.2015 в 13:15

    Это однако несложно заметить, выключенный телефон не должен сажать батарею.
    А постоянно разряженный в ноль должен вызывать подозрения.

    • Аватар

      http://yourlabrador.com

      25.02.2015 в 10:24

      Да уже процесс включения вызовет подозрения, загрузчик-то задействован не будет. Чтобы сделать этот троян правдоподобно работающим, надо очень хорошо постараться — отключить уведомления, звонки, вибрацию, имитировать процесс включения с логотипом загрузчика, меню выключения у разных телефонов тоже разное… Больше похоже на шуточную программу, а не на троян. Например, для тех мест, где просят на входе телефон отключать. Попросили — «выключил» на глазах охранника, вопросов нет.

  7. Аватар

    http://Wap-robin.com

    08.05.2015 в 23:12

    Анимацию выключения на китайском показывает?)))

Оставить мнение