Существует миф, что спецслужбы могут отслеживать местоположение даже выключенного мобильника. Новый троян под Android 5+ в каком-то смысле реализует эту концепцию.

Специалисты из антивирусной компании AVG рассказывают о зловреде, который продолжает работать даже когда телефон кажется выключенным. Получив рутовые права в системе, он перехватывает вызов на выключение аппарата, затем показывает фирменную анимацию выключения телефона и гасит экран. Пользователь думает, что телефон выключен, но на самом деле он работает: троян может осуществлять исходящие вызовы, делать фотографии и осуществлять другие поставленные задачи.

Под Android при нажатии кнопки Power активируется функция interceptKeyBeforeQueueing, которая вызывает соответствующий процесс.

003

Когда кнопка отпущена, активируется intereceptPowerKeyUp.

004

На экране возникает диалог, предоставляя выбор из нескольких действий.

005

Если выбрать опцию выключения аппарата, вызывается mWindowManagerFuncs.shutdown.

006

И вот здесь после обращения к функции ShutDownThread.shutdown непосредственно инициируется процедура отключения питания на физическом уровне.

007

008

Вредоносная программа запускает процесс в фоновом режиме и перехватывает вызовы к mWindowManagerFuncs. Таким образом, когда пользователь выбирает опцию отключения энергии, вместо системного процесса запускается анимация, после чего экран отключается, но аппарат продолжает работу.

009

Троян обнаружили в китайских магазинах приложений и к настоящему моменту заразил около 10 000 устройств.



13 комментария

  1. 23.02.2015 at 14:20

    новость от 18 февраля,не оперативненько как-то

  2. 23.02.2015 at 19:37

    ..если телефон находиться под питанием , а именно с вставленным акк. то он отключается только частично, а если есть питание, есть и зловред, не важно кто внедрил, хакер, или же разработчик андроида и еже с ним…ими……

  3. 23.02.2015 at 21:28

    Против воров прикольное было бы приложение, фальшивое выключение и отслеживание (конечно если аккум несъемный)

  4. 24.02.2015 at 08:56

    Ну как всегда, заголовок громкий, а по факту всё наоборот. Телефон работает, троян пашет.

  5. 24.02.2015 at 12:35

    > Вредоносная программа запускает процесс в фоновом режиме перехватывает вызовы
    Союз пропустили

  6. 24.02.2015 at 13:15

    Это однако несложно заметить, выключенный телефон не должен сажать батарею.
    А постоянно разряженный в ноль должен вызывать подозрения.

    • http://yourlabrador.com

      25.02.2015 at 10:24

      Да уже процесс включения вызовет подозрения, загрузчик-то задействован не будет. Чтобы сделать этот троян правдоподобно работающим, надо очень хорошо постараться — отключить уведомления, звонки, вибрацию, имитировать процесс включения с логотипом загрузчика, меню выключения у разных телефонов тоже разное… Больше похоже на шуточную программу, а не на троян. Например, для тех мест, где просят на входе телефон отключать. Попросили — «выключил» на глазах охранника, вопросов нет.

  7. http://Wap-robin.com

    08.05.2015 at 23:12

    Анимацию выключения на китайском показывает?)))

Оставить мнение