2016 1.10—2016 1.16

国家计算机病毒应急处理中心通过对互联网的监测发现，近期一种感染手机的木马程序变种Trojan.Android.Gen出现。该变种以插件的形式嵌入到各种手机应用程序里面进行广泛传播，一旦手机用户下载这些有问题的应用程序，手机系统就会被入侵感染。

经分析发现，该变种会在受感染手机系统中释放一个无图标的安装程序APK到系统应用路径里，该程序会在系统后台自动运行安装，使得手机用户很难发现。与此同时，该安装程序APK具有搜索系统中防病毒软件、盗取手机用户的私密数据、静默推广安装其他应用程序及病毒、恶意程序文件等功能。

另外，该变种会判断手机系统是否处于root状态。如果不是，则会从互联网络中指定的服务器上下载与手机机型、系统版本相对应的已知漏洞的root提权文件，并使用第三方工具执行root提权，将变种的核心模块复制到指定系统路径下成为系统应用程序，使手机用户无法正常卸载此应用程序。

专家提醒：

针对这种情况，国家计算机病毒应急处理中心建议广大手机用户采取如下防范措施：

（一）针对已经感染该手机病毒的计算机用户，我们建议立即升级手机中的防病毒软件，进行全面杀毒。

（二）针对未感染该手机病毒的计算机用户，我们建议打开手机中防病毒软件的“实时监控”功能，对手机操作进行主动防御，这样可以第一时间监控未知病毒的入侵活动，达到全方位保护手机安全的目的。

（三）手机用户不要轻易上陌生的网站下载软件或是点击短信中的URL链接地址，如果是联系人发来的短信核实真实性后再点击打开。