Nuevo Troyano para Android simula el apagado del dispositivo y espía a los usuarios.

Los investigadores de AVG han descubierto un nuevo Troyano para Android que engaña a los usuarios haciéndoles creer que han apagado su dispositivo, mientras que el sigue trabajando y es capaz de hacer llamas en silencio, enviar mensajes, tomar fotos y realizar muchas otras tareas.

En AVG le pusieron el nombre de PowerOffHijack. Este Troyano ha sido descubierto en China, donde ha infectado unos 10.000 dispositivos. Aparentemente ha sido propagado utilizando tiendas de aplicaciones de terceros, sin embargo los investigadores no han dado los nombres de cuáles son las aplicaciones en las cuales se enmascara. Este Troyano es capaz de infectar versiones de Android por debajo de 5.0 (Lollipop).

¿Cómo Trabaja?

“Después de presionar el botón de Apagado usted vera la animación real de apagado y el teléfono parecerá estar apagado, inclusive la pantalla estará completamente negra, pero en el fondo esta encendido”

En resumen esto se logra obteniendo acceso root, siendo capaz de inyectar el proceso system_server el cual engancha el objeto mWindowsManagerFuncs y finalmente evita que la función mWindowsManagerFuncs.shutdown realice su función, que no es otra cosa que apagar los servicios de radio e invocar el servicio de Gestión de Energía (power manager).

Después de dejar presionado el botón de encendido por largo rato se iniciara el proceso de apagado, las victimas verán una ventana de confirmación de apagado falsa y luego una animación de apagado falsa. El malware y el teléfono continuaran trabajando, pero la pantalla estará negra.