2015 11.8—2015 11.14

国家计算机病毒应急处理中心通过对互联网的监测发现，近期一种感染手机操作系统的后门程序Backdoor.AndroidOS.Coudw.a出现。

经分析发现，该后门程序可以直接将恶意广告软件或者其他恶意软件安装到手机设备上。在初始阶段，该后门程序会卸载手机系统中的相关应用程序，与此同时，在root权限下，可以自动打开所有安装在手机设备上的应用程序。

另外，在后门程序执行完安装后，会替换开机动画和壁纸；在桌面创建快捷方式；设置浏览器主页地址，绑定用户进行浏览；删除应用程序并结束掉正在运行的进程；收集发送手机中有关的信息到远程服务器，并下载其他应用程序。

专家提醒：

针对这种情况，国家计算机病毒应急处理中心建议广大手机用户采取如下防范措施：

（一）针对已经感染该手机后门程序的计算机用户，我们建议立即升级手机中的防病毒软件，进行全面杀毒。

（二）针对未感染该手机后门程序的计算机用户，我们建议打开手机中防病毒软件的“实时监控”功能，对手机操作进行主动防御，这样可以第一时间监控未知病毒的入侵活动，达到全方位保护手机安全的目的。

（三）手机用户不要轻易点击下载陌生的APP应用软件，请到正规的应用软件网站下载安装所需的APP应用软件。