Az AVG biztonságkutató cég szerint egy új androidos malware igencsak alattomosan viselkedik. Azután támad csak, miután a felhasználó kikapcsolta készülékét.
Az AVG számolt be arról az új mobilkártevőről, mely azután lendül csak támadásra, miután kikapcsolták a mobileszközt. Tehát valójában nem is kapcsol ki a készülék, csak a felhasználó hiszi azt, a kártevő pedig szorgosan végzi a dolgát.
Miután kikapcsolják a userek a telefont, úgy tűnik, mintha tényleg lezajlana a folyamat, valójában azonban nem kapcsol ki a készülék. A kártevő képes eltéríteni a mWindowManagerFuncs felületet, ezáltal meg tudja jeleníteni a hamis leállítási folyamatot, miután a kikapcsoló gombot megnyomták.
A malware tehát csak ekkor válik aktívvá, és képes többek között kimenő hívásokat kezdeményezni, SMS-eket küldeni, képeket készíteni és számos olyan feladatot végrehajtani, melyből a gyanútlan tulajdonos mit sem észlel.
A vállalat szóvivője szerint eddig több mint 10 ezer készülék esett áldozatul, a legtöbb közülük Kínában, ahol legelőször felbukkant a kérdéses malware. Az AVG azt tanácsolja a felhasználóknak, hogy a készülék kikapcsolása után távolítsák el az akkumulátort, ha valóban szeretnék biztonságban és kikapcsolt állapotban tudni telefonjukat.
Forrás: Mashable.com