病毒预报  第六百八十二期（2016.4.11-2016.4.17）

国家计算机病毒应急处理中心通过对互联网的监测发现，近期针对APP应用劫持的病毒出现。App劫持是指执行流程被重定向，类型分为Activity劫持、安装劫持、流量劫持等。

我们分析Activity劫持发现，当启动某个窗口组件时，被恶意应用探知，若该窗口界面是恶意程序预设的攻击对象，恶意应用将启动自己仿冒的界面覆盖原界面，用户在毫无察觉的情况下输入登录信息，恶意程序在把获取的数据返回给服务端。

另外，这类病毒感染手机系统后，会盗取手机中的联系人、短信息以及手机用户的网银账户名和密码等个人私密信息等。

专家提醒：

针对这种情况，国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施：

（一）针对已经感染该类病毒的计算机用户，我们建议立即升级手机中的防病毒软件，进行全面杀毒。

（二）针对未感染该类病毒的计算机用户，我们建议打开手机中防病毒软件的“实时监控”功能，对手机操作进行主动防御，这样可以第一时间监控未知病毒的入侵活动，达到全方位保护手机安全的目的。

（三）手机用户不要轻易上陌生的网站下载软件或是点击短信中的URL链接地址，如果是联系人发来的短信核实真实性后再点击打开。

联系方式：
国家计算机病毒应急处理中心
计算机病毒防治产品检验中心