Троян под Android работает после «выключения» смартфона

Существует миф, что спецслужбы могут отслеживать местоположение даже выключенного мобильника. Новый троян под Android 5+ в каком-то смысле реализует эту концепцию.

Специалисты из антивирусной компании AVG рассказывают о зловреде, который продолжает работать даже когда телефон кажется выключенным. Получив рутовые права в системе, он перехватывает вызов на выключение аппарата, затем показывает фирменную анимацию выключения телефона и гасит экран. Пользователь думает, что телефон выключен, но на самом деле он работает: троян может осуществлять исходящие вызовы, делать фотографии и осуществлять другие поставленные задачи.

Под Android при нажатии кнопки Power активируется функция interceptKeyBeforeQueueing, которая вызывает соответствующий процесс.

Когда кнопка отпущена, активируется intereceptPowerKeyUp.

На экране возникает диалог, предоставляя выбор из нескольких действий.

Если выбрать опцию выключения аппарата, вызывается mWindowManagerFuncs.shutdown.

И вот здесь после обращения к функции ShutDownThread.shutdown непосредственно инициируется процедура отключения питания на физическом уровне.

Вредоносная программа запускает процесс в фоновом режиме и перехватывает вызовы к mWindowManagerFuncs. Таким образом, когда пользователь выбирает опцию отключения энергии, вместо системного процесса запускается анимация, после чего экран отключается, но аппарат продолжает работу.

Троян обнаружили в китайских магазинах приложений и к настоящему моменту заразил около 10 000 устройств.

"Анатолий Ализар : Постоянный автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.."

Комментарии (13)

  • новость от 18 февраля,не оперативненько как-то

  • ..если телефон находиться под питанием , а именно с вставленным акк. то он отключается только частично, а если есть питание, есть и зловред, не важно кто внедрил, хакер, или же разработчик андроида и еже с ним...ими......

    • К большинству телефонов на Андроиде это не относится.

  • Против воров прикольное было бы приложение, фальшивое выключение и отслеживание (конечно если аккум несъемный)

    • Нет несъемных аккумуляторов, когда отвертка в кармане...

      • паяльник не забудь. и фен.
        а то некоторые компании уже паяют намертво и клеем/скотчем намертво приляпывают.

        • И в итоге получаем две прямоугольные подставки для кружек)

  • Ну как всегда, заголовок громкий, а по факту всё наоборот. Телефон работает, троян пашет.

  • > Вредоносная программа запускает процесс в фоновом режиме перехватывает вызовы
    Союз пропустили

  • Это однако несложно заметить, выключенный телефон не должен сажать батарею.
    А постоянно разряженный в ноль должен вызывать подозрения.

    • Да уже процесс включения вызовет подозрения, загрузчик-то задействован не будет. Чтобы сделать этот троян правдоподобно работающим, надо очень хорошо постараться - отключить уведомления, звонки, вибрацию, имитировать процесс включения с логотипом загрузчика, меню выключения у разных телефонов тоже разное... Больше похоже на шуточную программу, а не на троян. Например, для тех мест, где просят на входе телефон отключать. Попросили - "выключил" на глазах охранника, вопросов нет.

  • Анимацию выключения на китайском показывает?)))