3月19日，近期，一款名為PowerOffHijack的安卓關(guān)機(jī)劫持軟件正在肆虐中國地區(qū)。該軟件的“創(chuàng)新”之處在于，它會自動劫持關(guān)機(jī)過程，讓用戶誤以為自己已關(guān)閉了手機(jī)。而事實(shí)上，該軟件利用關(guān)機(jī)行為作為“掩護(hù)”，暗中竊取用戶的賬號、短信等個人信息。移動威脅已經(jīng)到了無處不在、無孔不入的地步，要避免被此類惡意軟件感染，趨勢科技建議用戶謹(jǐn)慎下載未確定安全性的第三方應(yīng)用程序，并安裝安全可靠的移動安全防護(hù)軟件。

　　研究顯示，這款軟件主要在第三方安卓APP商店傳播，并針對那些已經(jīng)獲得Root權(quán)限的安卓手機(jī)。一旦惡意軟件進(jìn)入到用戶的安卓設(shè)備上，它就會獲取硬件控制權(quán)限，并劫持關(guān)機(jī)過程。當(dāng)用戶試圖關(guān)機(jī)時，惡意軟件會通過播放關(guān)機(jī)動畫等方式，讓用戶確信手機(jī)真的已關(guān)機(jī)。騙過用戶之后，該惡意軟件就會在后臺進(jìn)行抓圖、讀取聯(lián)系人信息等動作，并發(fā)送到指定服務(wù)器上。

　　由于該惡意軟件會同時劫持手機(jī)通信、系統(tǒng)廣播服務(wù)等功能，因此“中招”的移動設(shè)備在表面看起來完全已經(jīng)關(guān)閉，受害者并不知道惡意軟件正在從事著怎樣的惡意行為。目前，該惡意軟件破壞性較小，且只會在用戶采取關(guān)機(jī)行為時才會進(jìn)行破壞，但卻很有可能產(chǎn)生威脅性更大的變種，例如劫持用戶手機(jī)并勒索解鎖費(fèi)用、結(jié)合更多的惡意行為等。

　　趨勢科技(中國區(qū))業(yè)務(wù)發(fā)展總監(jiān)童寧指出：“很多消費(fèi)者并沒有對移動安全給予充分的關(guān)注，也沒有在移動設(shè)備上安裝必要的安全防護(hù)軟件，這很容易讓個人信息陷入到危險之中。在國內(nèi)，由于第三方應(yīng)用商店魚龍混雜，再加上大量的安卓設(shè)備被授予了Root權(quán)限，移動安全形勢更加不容樂觀。新發(fā)現(xiàn)的關(guān)機(jī)劫持軟件再次警示我們，要充分認(rèn)識惡意軟件的危險性與多樣性，并采取妥善的防范措施?！?

　　要防范此類惡意軟件，消費(fèi)者應(yīng)該謹(jǐn)慎從未確定安全性的第三方平臺下載應(yīng)用程序，如果發(fā)現(xiàn)自己的個人設(shè)備出現(xiàn)異常情況(例如“開機(jī)”之后發(fā)現(xiàn)電量耗損異常，發(fā)現(xiàn)個人信息被泄露等)，應(yīng)該及時卸載可疑的第三方應(yīng)用程序，并檢查應(yīng)用程序所試圖調(diào)用的權(quán)限。