Android のマルウェアは端末の電源オフ時でもスパイ行為を続けている・・・
そんなバカな・・・って思いますよね。
Android タブレット(Nexus 7)の愛用者なので、そんなことがあっては困るのですが・・・
記事によると、その名は「PowerOffHijack」(パワーオフ・ハイジャック)。
もちろん本当に電源が切れているなら動作はできません。
あくまで電源オフしたように「見せかける」だけです。
電源は入っているので、そのスキに・・・
このマルウェアは中国で発見され、
現時点(2月18日)で 10,000台ほどの端末に感染しているとか。
(オヤヂにとっては幸いなことに)Android 5.x よりも古いバージョンで作用します。
つまり、Lollipop なら大丈夫ですが、
4.1.x の Jelly Bean、4.4 の KitKat、
あるいはそれより古い Sandwich とか Ice Cream なら可能性ありってことです。
上の数字でわかるとおり、Lollipop ユーザはわずか 1.6%。
ほとんどの端末は Lollipop よりも古いバージョンです。
さて、このマルウェアは端末のルート権限を要求し、
ルート権限が得られたら、電源ボタンが押された(電源オフされる)ときにウソの表示をして
実際には電源オフしないで、オフしているように見せかける・・・そんな動きをするようです。
【2015-02-23 修正・追記】
なので、端末をルート化していないなら安心してください。
# フツーの使い方をする人は端末をルート化したりしません。
「ルート化」って何?という方は安心できます。
消し線にしたのは、ルート化していなければ PowerOffHijack を防ぐことができるか不確かだからです。
"The Hacker News" にこんな文がありました。
PowerOffHijack を駆除するための簡単な手順
EASY STEPS TO GET RID OF POWEROFFHIJACK
In order to get rid of PowerOffHijack malware, users are advised to take some simple steps:
・ To restart infected device manually just take out the battery.
・ Remove malicious, untrusted and useless apps from your Android device.
・ Do not install apps from 3rd Party app stores.
・ Make sure you have a good anti-virus installed and updated on your mobile devices.
AVG antivirus product can detect PowerOffHijack malware.
・ 端末からバッテリーを取り外す。
・ 悪意のある、信頼できない、不要なアプリを端末から削除する。
・ サードパーティのストアからはアプリをインストールしない。
・ 信用できるアンチウイルスソフトをインストールし、アップデートする。
(AVG のアンチウイルス製品なら PowerOffHijack を検知できる)
【参考にした記事】
Android Malware keeps spying on you even when your device is turned off
New Android Trojan fakes device shut down, spies on users
【原典:AGV の記事】
Malware Is Still Spying On You Even When Your Mobile Is Off
ブログ記事についてのお問い合わせは「質疑応答 掲示板」で・・・
ここをクリックして、北窓舎のサイトにもお立ち寄りください・・・
そんなバカな・・・って思いますよね。
Android タブレット(Nexus 7)の愛用者なので、そんなことがあっては困るのですが・・・
記事によると、その名は「PowerOffHijack」(パワーオフ・ハイジャック)。
もちろん本当に電源が切れているなら動作はできません。
あくまで電源オフしたように「見せかける」だけです。
電源は入っているので、そのスキに・・・
このマルウェアは中国で発見され、
現時点(2月18日)で 10,000台ほどの端末に感染しているとか。
(オヤヂにとっては幸いなことに)Android 5.x よりも古いバージョンで作用します。
つまり、Lollipop なら大丈夫ですが、
4.1.x の Jelly Bean、4.4 の KitKat、
あるいはそれより古い Sandwich とか Ice Cream なら可能性ありってことです。
上の数字でわかるとおり、Lollipop ユーザはわずか 1.6%。
ほとんどの端末は Lollipop よりも古いバージョンです。
さて、このマルウェアは端末のルート権限を要求し、
ルート権限が得られたら、電源ボタンが押された(電源オフされる)ときにウソの表示をして
実際には電源オフしないで、オフしているように見せかける・・・そんな動きをするようです。
【2015-02-23 修正・追記】
# フツーの使い方をする人は端末をルート化したりしません。
「ルート化」って何?という方は安心できます。
消し線にしたのは、ルート化していなければ PowerOffHijack を防ぐことができるか不確かだからです。
"The Hacker News" にこんな文がありました。
PowerOffHijack を駆除するための簡単な手順
EASY STEPS TO GET RID OF POWEROFFHIJACK
In order to get rid of PowerOffHijack malware, users are advised to take some simple steps:
・ To restart infected device manually just take out the battery.
・ Remove malicious, untrusted and useless apps from your Android device.
・ Do not install apps from 3rd Party app stores.
・ Make sure you have a good anti-virus installed and updated on your mobile devices.
AVG antivirus product can detect PowerOffHijack malware.
・ 端末からバッテリーを取り外す。
・ 悪意のある、信頼できない、不要なアプリを端末から削除する。
・ サードパーティのストアからはアプリをインストールしない。
・ 信用できるアンチウイルスソフトをインストールし、アップデートする。
(AVG のアンチウイルス製品なら PowerOffHijack を検知できる)
【参考にした記事】
Android Malware keeps spying on you even when your device is turned off
New Android Trojan fakes device shut down, spies on users
【原典:AGV の記事】
Malware Is Still Spying On You Even When Your Mobile Is Off
ブログ記事についてのお問い合わせは「質疑応答 掲示板」で・・・
ここをクリックして、北窓舎のサイトにもお立ち寄りください・・・
