新年伊始，安全界就傳出了一則新聞：一款新的安卓惡意軟件決意要竊取你的所有秘密、身份，記下你的一舉一動(dòng)，拍視頻，可能甚至盜取你未出生的孩子。這個(gè)惡意軟件名為關(guān)機(jī)劫持(PowerOffHijack，或者一些圈子所說的Shutdown Hijack)。它是由殺毒軟件公司AVG發(fā)現(xiàn)的;從理論上來說，它可能非常危險(xiǎn)。不過，在大多數(shù)情況下不是很危險(xiǎn)。

下面簡要介紹一下這款惡意軟件。一旦它進(jìn)入到你的設(shè)備上，它就會(huì)劫持關(guān)機(jī)過程，讓你誤以為已關(guān)閉了手機(jī)(甚至還會(huì)播放關(guān)機(jī)動(dòng)畫，讓你相信一切都沒問題)。一旦設(shè)備關(guān)機(jī)，該惡意軟件就會(huì)撥打電話，向外發(fā)送消息，拍攝照片以及執(zhí)行更多的任務(wù)。

關(guān)于這個(gè)惡意軟件的重要信息包括如下：

•該惡意軟件只出現(xiàn)在谷歌Play Store之外的應(yīng)用程序商店上;

•該惡意軟件只能影響版本5以下的安卓系統(tǒng);

•該惡意軟件必須獲得root訪問權(quán)，才能發(fā)揮作用。

AVG公司已聲稱，確信你的手機(jī)已正常關(guān)機(jī)，唯一的方法就是拆下電池。當(dāng)然，這并不適用于根本拆不下電池的好多安卓設(shè)備(比如摩托羅拉Moto X和宏達(dá)電M8等)。在AVG博客(http://now.avg.com/malware-is-still-spying-on-you-after-your-mobile-is-off/)上，他們非常詳細(xì)地介紹了這款惡意軟件的工作原理，使用特定的代碼片段來闡述這個(gè)過程。他們還確實(shí)提到：該惡意軟件源自中國;據(jù)稱中國已有10000多個(gè)設(shè)備受到了感染。AVG沒有提到是該惡意軟件從哪些網(wǎng)站下載的，也沒有提到該惡意軟件潛藏于哪個(gè)或哪些應(yīng)用程序中。

該惡意代碼背后的原理存在嚴(yán)重缺陷，甚至背離了其初衷?？紤]到很少有人實(shí)際關(guān)掉移動(dòng)設(shè)備，所以這種類型的威脅幾乎不是什么問題。沒錯(cuò)，有一些人確實(shí)偶爾會(huì)完全關(guān)閉設(shè)備，但那些人得滿足惡意軟件設(shè)計(jì)的其他標(biāo)準(zhǔn)才會(huì)中招，包括如下：

•他們是否從第三方網(wǎng)站下載應(yīng)用程序?

•他們的設(shè)備有沒有被破解?

我猜想上述兩個(gè)答案都是“不”。所以，即便你關(guān)掉了手機(jī)，這個(gè)惡意軟件危及你安全的可能性也很小。

不過，萬一你果真滿足所有那些標(biāo)準(zhǔn)(這種可能性很小)，擔(dān)心關(guān)機(jī)劫持惡意軟件可能潛入到設(shè)備上，下面是你需要采取的幾個(gè)步驟：

1. 安裝一款反惡意軟件程序(我的最愛是Malwarebytes，下載地址是https://play.google.com/store/apps/details?id=org.malwarebytes.antimalware)，確保你使用了該程序。

2. 刪除你之前從第三方網(wǎng)站安裝的任何應(yīng)用程序。

3. 卸載所有可疑的第三方應(yīng)用程序后，再次用Malwarebytes掃描一遍。

我之前說過，現(xiàn)在還是要重申一下：你的安全不能完全指望谷歌(或任何平臺(tái)開發(fā)商)。如果你使用移動(dòng)設(shè)備不明智，可能會(huì)出現(xiàn)糟糕的情況。我們處在沒有什么是絕對(duì)安全的這樣一個(gè)年代。竊取數(shù)據(jù)的新方法會(huì)繼續(xù)層出不窮，谷歌、蘋果和微軟等平臺(tái)開發(fā)商需要保持警覺，廣大消費(fèi)者也是如此。與此同時(shí)，報(bào)告威脅(比如關(guān)機(jī)劫持威脅)的公司需要負(fù)責(zé)任地報(bào)告那些威脅(也就是“如果你沒有訪問過第三方安卓應(yīng)用程序商店，你的設(shè)備不太可能受到關(guān)機(jī)劫持惡意軟件的影響”)。

普通消費(fèi)者或用戶往往對(duì)移動(dòng)技術(shù)疏忽大意。密碼很弱(或根本就不用);反惡意軟件根本就沒有安裝;設(shè)備沒有向安卓設(shè)備管理器(Android Device Manager)之類的管理軟件注冊(cè)，不一而足。使用安卓之類的平臺(tái)時(shí)，你得明白受到安卓的制約根本不如iOS來得嚴(yán)格。正因?yàn)槿绱?，你要采取另外幾個(gè)防范措施，并且在使用設(shè)備時(shí)要時(shí)時(shí)記得安全。

責(zé)任總是與權(quán)力相伴。

不像在臺(tái)式機(jī)或筆記本電腦上工作，移動(dòng)安全泄密事件帶來的威脅更讓人不安。在合適的情況下，不該泄露的信息可能會(huì)泄密，受害者發(fā)覺要收拾一副爛攤子。別成為那樣的受害者!自己小心謹(jǐn)慎一點(diǎn)，那樣安卓會(huì)在未來多年為你好好地服務(wù)。

英文：how to shutdown the android poweroffhijack