【病毒預警】PowerOffHijackAndroid 木馬程式透過Android ...

[主旨說明:]【病毒預警】PowerOffHijackAndroid 木馬程式透過Android 智慧型手機下載進行感染，請勿安裝任何可疑的程式！ [內容說明:] 轉發HiNet SOC 漏洞/資安訊息警 ... 最新消息 【病毒預警】PowerOffHijackAndroid木馬程式透過Android智慧型手機下載進行感染，請勿安裝任何可疑的程式！  [主旨說明:]【病毒預警】PowerOffHijackAndroid木馬程式透過Android智慧型手機下載進行感染，請勿安裝任何可疑的程式！   [內容說明:] 轉發HiNetSOC漏洞/資安訊息警訊   防毒軟體廠商近期發現PowerOffHijackAndroid木馬程式(應用程式名稱為AndroidFramework，偵測為AndroidOS_AndFraspy.HAT)，該木馬程式都在第三方應用程式商店被發現，Root後的智慧型行動裝置會受影響。

  細節描述： 防毒軟體廠商近期發現PowerOffHijackAndroid木馬程式(應用程式名稱為AndroidFramework，偵測為AndroidOS_AndFraspy.HAT)，該木馬程式都在GooglePlay之外的第三方應用程式商店中發現，因為必須擁有最高權限才可運作，所以Root後的智慧型行動裝置會受到影響。

  PowerOffHijackAndroid木馬程式會在背景執行，長按電源按鈕並選擇關機之後，會顯示Android關機動畫讓使用者相信設備正在關機，而同時惡意軟體仍然可以撥打電話、傳送簡訊、拍照和做其他惡意行為，而且不用經過使用者同意。

  HiNetSOC建議您勿在Android智慧型手機上安裝任何可疑的應用程式及避免由第三方appstore下載程式，並將AndroidOS更新至最新版本，以及安裝智慧型手機專用之防毒軟體且更新至最新病毒碼來降低受駭風險   [影響平台:] •Android5.0(Lollipop)之前版本Root後的智慧型行動裝置   [建議措施:] 若懷疑已感染此病毒，建議處理方式如下： 1、以拔出電池的方式去重新啟動裝置  2、將可疑及無實際用途的應用程式移除 3、避免由第三方appstore下載程式 4、安裝防毒廠商於GooglePlay上提供免費工具『HiddenDeviceAdminDetectorapp』，可協助使用者解除被占用的手機管理員權限： GooglePlay(https://play.google.com/store/apps/details?id=com.trendmicro.mtrt.hiddenDAcleaner)   [參考資料:] TrendMicro： http://blog.trendmicro.com.tw/?p=11671#more-11671   (此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。

教育機構資安通報應變小組 網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：Email住址會使用灌水程式保護機制。

你需要啟動Javascript才能觀看它 上一篇文章：104.03.25網路異常說明 上一篇 下一篇文章： 【漏洞預警】Windows存在FREAK出口金鑰弱點，建議請使用者儘速更新！ 下一篇 JoomlaSEFURLsbyArtio   DMCFirewallisaJoomlaSecurityextension!