Bu Android Kötücül Yazılımına Dikkat Edin!

AVG'den yapılan açıklamaya göre PowerOffHijack ismi verilen bir malware (kötücül yazılım) tespit edildi. Bu yazılım Android sistemli telefonun ya da tabletin kapalı gibi görünmesini sağlayarak kullanıcıya ait olan tüm bilgileri topluyor.

Telefonunuzu ya da tabletinizi kapatmak için 'Power' tuşuna bassanız bile arka planda çalışmaya devam eden PowerOffHijack, cihazınızı kapatmak istediğinizde karşınıza kapanma animasyonunu çıkarıyor ve ekranı karartıyor. Siz de telefonu kapattığınızı sanarak bir kenara bırakıyorsunuz.

İşte PowerOffHijack tam da bu sırada harekete geçiyor. Malware bu süreçte telefon üzerinde arama yapma, resim çekme ve sizin yaptığınız pek çok şeyi tek tek gerçekleştirebildiği gibi cihazınızda yüklü olan tüm uygulamaları kullanabiliyor.

Elbette ki PowerOffHijack cihazınız açıkken de çalışıyor ve aramalarınızı kaydedip, mesajları başka bir yere gönderebiliyor.

Çin menşeli olduğu söylenen PowerOffHijack bütün bunları yapmadan önce ilk olarak cihazınızın Root izinlerini ele geçiriyor. Ardından 'system_server process' kısmındaki 'mWindowsManagerFuncs' bölümünü ele geçiriyor.

Burayı da sorunsuz bir şekilde elde ettikten sonra size 'telefonu kapatmak istediğinize emin misiniz?' şeklinde sahte bir soru soruyor ve bu soruya 'EVET' dediğiniz andan itibaren PowerOffHijack, cihazınızı kapatmış gibi göstererek işlevini gerçekleştirmeye başlıyor.

AVG'nin verdiği bilgilere göre PowerOffHijack daha şimdiden 10 bin Android cihazı etkilemiş. Ayrıca kötücül yazılımın Android 5.0 ve üzeri sürümleri etkilemediği belirtiliyor.

Peki; PowerOffHijack'ten nasıl kurtulabilirsiniz?

AVG bu zararlının işlevini yerine getirmemesi için kullanıcıların telefonu kapattığından tamamen emin olmalarını ve hatta bunun için cihazın pilini çıkarmalarını tavsiye ediyor. Ancak pili çıkarılamayan telefonlar için ne yazık ki bu öneri fayda etmediği gibi kalıcı bir çözüm de henüz bulunmuş değil.