教育機構防洩漏個資掃瞄平台
最新消息
關於系統
下載專區
常見問題
會員專區
  最新消息  
     
教育機構防洩漏個資掃瞄平台
教育部全球資訊網
國立成功大學資通安全研究與教學中心
成大資通安全論壇
行政院國家資通安全會報技術服務中心

※【病毒預警】PowerOffHijackAndroid 木馬程式透過Android 智慧型手機下載進行感染,請勿安裝任何可疑的程式!
 
  教育機構ANA通報平台
發佈編號 TACERT-ANA-2015032609034343 發佈時間 2015-03-26 09:12:46
事故類型 ANA-病毒預警 發現時間 2015-03-26 00:00:00
影響等級 低
[主旨說明:]【病毒預警】PowerOffHijackAndroid 木馬程式透過Android 智慧型手機下載進行感染,請勿安裝任何可疑的程式!
[內容說明:]
轉發HiNet SOC 漏洞/資安訊息警訊

防毒軟體廠商近期發現 PowerOffHijackAndroid 木馬程式(應用程式名稱為AndroidFramework ,偵測為 AndroidOS_AndFraspy.HAT),該木馬程式都在第三方應用程式商店被發現,Root 後的智慧型行動裝置會受影響。

細節描述:
防毒軟體廠商近期發現 PowerOffHijackAndroid 木馬程式(應用程式名稱為AndroidFramework ,偵測為 AndroidOS_AndFraspy.HAT),該木馬程式都在Google Play之外的第三方應用程式商店中發現,因為必須擁有最高權限才可運作,所以 Root 後的智慧型行動裝置會受到影響。

PowerOffHijackAndroid 木馬程式會在背景執行,長按電源按鈕並選擇關機之後,會顯示 Android 關機動畫讓使用者相信設備正在關機,而同時惡意軟體仍然可以撥打電話、傳送簡訊、拍照和做其他惡意行為,而且不用經過使用者同意。

HiNet SOC 建議您勿在 Android 智慧型手機上安裝任何可疑的應用程式及避免由第三方 app store 下載程式,並將 Android OS 更新至最新版本,以及安裝智慧型手機專用之防毒軟體且更新至最新病毒碼來降低受駭風險

此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發
[影響平台:]
•Android 5.0 (Lollipop)之前版本 Root 後的智慧型行動裝置
[建議措施:]
若懷疑已感染此病毒,建議處理方式如下:
1、以拔出電池的方式去重新啟動裝置
2、將可疑及無實際用途的應用程式移除
3、避免由第三方 app store 下載程式
4、安裝防毒廠商於 Google Play 上提供免費工具『Hidden Device Admin Detector app』,可協助使用者解除被占用的手機管理員權限:
Google Play(https://play.google.com/store/apps/details?id=com.trendmicro.mtrt.hidden...)

[參考資料:]
Trend Micro:
http://blog.trendmicro.com.tw/?p=11671#more-11671
 

 

 
教育機構防洩漏個資掃瞄平台
通訊地址:新竹市大學路1001號  Fax:03-5714031  聯絡人:柯先生   聯絡我們
建議使用Internet Explorer 6.0、Netscape 6.0 以上版本  教育部資訊及科技教育司版權所有 © 2011