新年伊始，安全界就傳出了一則新聞：一款新的安卓惡意軟件決意要竊取你的所有秘密、身份，記下你的一舉一動(dòng)，拍視頻，可能甚至盜取你未出生的孩子。這個(gè)惡意軟件名為關(guān)機(jī)劫持(PowerOffHijack，或者一些圈子所說(shuō)的Shutdown Hijack)。它是由殺毒軟件公司AVG發(fā)現(xiàn)的;從理論上來(lái)說(shuō)，它可能非常危險(xiǎn)。不過(guò)，在大多數(shù)情況下不是很危險(xiǎn)。

下面簡(jiǎn)要介紹一下這款?lèi)阂廛浖Ｒ坏┧M(jìn)入到你的設(shè)備上，它就會(huì)劫持關(guān)機(jī)過(guò)程，讓你誤以為已關(guān)閉了手機(jī)(甚至還會(huì)播放關(guān)機(jī)動(dòng)畫(huà)，讓你相信一切都沒(méi)問(wèn)題)。一旦設(shè)備關(guān)機(jī)，該惡意軟件就會(huì)撥打電話(huà)，向外發(fā)送消息，拍攝照片以及執(zhí)行更多的任務(wù)。

關(guān)于這個(gè)惡意軟件的重要信息包括如下：

•該惡意軟件只出現(xiàn)在谷歌Play Store之外的應(yīng)用程序商店上;

•該惡意軟件只能影響版本5以下的安卓系統(tǒng);

•該惡意軟件必須獲得root訪(fǎng)問(wèn)權(quán)，才能發(fā)揮作用。

AVG公司已聲稱(chēng)，確信你的手機(jī)已正常關(guān)機(jī)，唯一的方法就是拆下電池。當(dāng)然，這并不適用于根本拆不下電池的好多安卓設(shè)備(比如摩托羅拉Moto X和宏達(dá)電M8等)。在AVG博客(http://now.avg.com/malware-is-still-spying-on-you-after-your-mobile-is-off/)上，他們非常詳細(xì)地介紹了這款?lèi)阂廛浖墓ぷ髟?，使用特定的代碼片段來(lái)闡述這個(gè)過(guò)程。他們還確實(shí)提到：該惡意軟件源自中國(guó);據(jù)稱(chēng)中國(guó)已有10000多個(gè)設(shè)備受到了感染。AVG沒(méi)有提到是該惡意軟件從哪些網(wǎng)站下載的，也沒(méi)有提到該惡意軟件潛藏于哪個(gè)或哪些應(yīng)用程序中。

該惡意代碼背后的原理存在嚴(yán)重缺陷，甚至背離了其初衷?？紤]到很少有人實(shí)際關(guān)掉移動(dòng)設(shè)備，所以這種類(lèi)型的威脅幾乎不是什么問(wèn)題。沒(méi)錯(cuò)，有一些人確實(shí)偶爾會(huì)完全關(guān)閉設(shè)備，但那些人得滿(mǎn)足惡意軟件設(shè)計(jì)的其他標(biāo)準(zhǔn)才會(huì)中招，包括如下：

•他們是否從第三方網(wǎng)站下載應(yīng)用程序?

•他們的設(shè)備有沒(méi)有被破解?

我猜想上述兩個(gè)答案都是“不”。所以，即便你關(guān)掉了手機(jī)，這個(gè)惡意軟件危及你安全的可能性也很小。

不過(guò)，萬(wàn)一你果真滿(mǎn)足所有那些標(biāo)準(zhǔn)(這種可能性很小)，擔(dān)心關(guān)機(jī)劫持惡意軟件可能潛入到設(shè)備上，下面是你需要采取的幾個(gè)步驟：

1. 安裝一款反惡意軟件程序(我的最?lèi)?ài)是Malwarebytes，下載地址是https://play.google.com/store/apps/details?id=org.malwarebytes.antimalware)，確保你使用了該程序。

2. 刪除你之前從第三方網(wǎng)站安裝的任何應(yīng)用程序。

3. 卸載所有可疑的第三方應(yīng)用程序后，再次用Malwarebytes掃描一遍。

我之前說(shuō)過(guò)，現(xiàn)在還是要重申一下：你的安全不能完全指望谷歌(或任何平臺(tái)開(kāi)發(fā)商)。如果你使用移動(dòng)設(shè)備不明智，可能會(huì)出現(xiàn)糟糕的情況。我們處在沒(méi)有什么是絕對(duì)安全的這樣一個(gè)年代。竊取數(shù)據(jù)的新方法會(huì)繼續(xù)層出不窮，谷歌、蘋(píng)果和微軟等平臺(tái)開(kāi)發(fā)商需要保持警覺(jué)，廣大消費(fèi)者也是如此。與此同時(shí)，報(bào)告威脅(比如關(guān)機(jī)劫持威脅)的公司需要負(fù)責(zé)任地報(bào)告那些威脅(也就是“如果你沒(méi)有訪(fǎng)問(wèn)過(guò)第三方安卓應(yīng)用程序商店，你的設(shè)備不太可能受到關(guān)機(jī)劫持惡意軟件的影響”)。

普通消費(fèi)者或用戶(hù)往往對(duì)移動(dòng)技術(shù)疏忽大意。密碼很弱(或根本就不用);反惡意軟件根本就沒(méi)有安裝;設(shè)備沒(méi)有向安卓設(shè)備管理器(Android Device Manager)之類(lèi)的管理軟件注冊(cè)，不一而足。使用安卓之類(lèi)的平臺(tái)時(shí)，你得明白受到安卓的制約根本不如iOS來(lái)得嚴(yán)格。正因?yàn)槿绱耍阋扇×硗鈳讉€(gè)防范措施，并且在使用設(shè)備時(shí)要時(shí)時(shí)記得安全。

責(zé)任總是與權(quán)力相伴。

不像在臺(tái)式機(jī)或筆記本電腦上工作，移動(dòng)安全泄密事件帶來(lái)的威脅更讓人不安。在合適的情況下，不該泄露的信息可能會(huì)泄密，受害者發(fā)覺(jué)要收拾一副爛攤子。別成為那樣的受害者!自己小心謹(jǐn)慎一點(diǎn)，那樣安卓會(huì)在未來(lái)多年為你好好地服務(wù)。

英文：how to shutdown the android poweroffhijack