3月19日，近期，一款名為PowerOffHijack的安卓關機劫持軟件正在肆虐中國地區。該軟件的“創新”之處在于，它會自動劫持關機過程，讓用戶誤以為自己已關閉了手機。而事實上，該軟件利用關機行為作為“掩護”，暗中竊取用戶的賬號、短信等個人信息。移動威脅已經到了無處不在、無孔不入的地步，要避免被此類惡意軟件感染，趨勢科技建議用戶謹慎下載未確定安全性的第三方應用程序，并安裝安全可靠的移動安全防護軟件。

　　研究顯示，這款軟件主要在第三方安卓APP商店傳播，并針對那些已經獲得Root權限的安卓手機。一旦惡意軟件進入到用戶的安卓設備上，它就會獲取硬件控制權限，并劫持關機過程。當用戶試圖關機時，惡意軟件會通過播放關機動畫等方式，讓用戶確信手機真的已關機。騙過用戶之后，該惡意軟件就會在后臺進行抓圖、讀取聯系人信息等動作，并發送到指定服務器上。

　　由于該惡意軟件會同時劫持手機通信、系統廣播服務等功能，因此“中招”的移動設備在表面看起來完全已經關閉，受害者并不知道惡意軟件正在從事著怎樣的惡意行為。目前，該惡意軟件破壞性較小，且只會在用戶采取關機行為時才會進行破壞，但卻很有可能產生威脅性更大的變種，例如劫持用戶手機并勒索解鎖費用、結合更多的惡意行為等。

　　趨勢科技(中國區)業務發展總監童寧指出：“很多消費者并沒有對移動安全給予充分的關注，也沒有在移動設備上安裝必要的安全防護軟件，這很容易讓個人信息陷入到危險之中。在國內，由于第三方應用商店魚龍混雜，再加上大量的安卓設備被授予了Root權限，移動安全形勢更加不容樂觀。新發現的關機劫持軟件再次警示我們，要充分認識惡意軟件的危險性與多樣性，并采取妥善的防范措施?！?

　　要防范此類惡意軟件，消費者應該謹慎從未確定安全性的第三方平臺下載應用程序，如果發現自己的個人設備出現異常情況(例如“開機”之后發現電量耗損異常，發現個人信息被泄露等)，應該及時卸載可疑的第三方應用程序，并檢查應用程序所試圖調用的權限。