PowerOffHijack: Telemóvel desligado… OU NÃO

PowerOffHijack (POH) foi o nome dado ao novo trojan encontrado na floresta android, que como o nome indica, toma conta do processo de encerramento de um dispositivo android. O que este malware faz, é bloquear o processo de encerramento de um dispositivo e substituir por outro falso. Basicamente deixa o utilizador a pensar que o seu dispositivo está desligado, quando na verdade, não está.

Uma equipa de investigadores de segurança da firma AVG, descobriram o POH, e batizaram-no com o nome do seu próprio propósito. Os investigadores acreditam que o POH tem descendência chinesa, pois foi lá que ele primeiramente surgiu e foi detetado. Também não se sabe ainda ao certo, como é que o malware ganha acesso ROOT (RAIZ/acesso máximo a um sistema UNIX), ao dispositivo, pois o POH depende desse nível de acesso para se ativar e correr.

O que este malware faz é simples, quando um utilizador tenta desligar o seu telemóvel, o POH substitui a notificação original por uma falsa, carregando uma animação igual a quando o telemóvel se desliga, enganando o utilizador a pensar que desligou com sucesso o telemóvel quando na verdade, ele está LIGADO, e 100% a funcionar. Dando poder ao POH para fazer chamadas, enviar mails, mensagens, tirar fotografias, fazer cópias online dos dados pessoais no telemóvel.

Os investigadores ainda não sabem como é que o POH ganha acesso ROOT aos dispositivos, nem se ele se consegue propagar a si próprio ou se precisa sempre da intervenção do utilizador. Sabem no entanto, que este malware pode ser instalado pelos utilizadores ao acederem a “APP Stores” não oficiais e instalarem aplicações vindas das mesmas.

Este malware afeta todos os utilizadores Android anteriores ao 5.0 Lollipop. KitKat, JellyBean, e anteriores são afetados, e recomenda-se aos passos seguintes.

 

COMO ELIMINAR ESTE MALWARE

Como este malware não escreve na própria ROM, é assim de fácil remoção. Usar um antivírus recente e actualizado, o AVG para android deteta este malware e elimina-o. Desinstalar todas as aplicações que não tenham sido instaladas pelas lojas oficiais (como APP Store, Google Play, Samsung Store,..). Para reiniciar/desligar o telemóvel com a certeza de que assim o fica, basta remover a bateria manualmente. Para quem não consegue, é pressionar o botão Ligar/Desligar do telemóvel até ele se desligar forçosamente.

Compra aqui a tua VPN
Partilhe no Facebook

Sobre o autor

Rawstring
Há coisas bem melhores que ficar no computador.. Tal como ficar na cama com teclado e rato wireless.. :)
Floating Widgets