国家计算机病毒应急处理中心

病毒预报第七百零七期（2016.10.29-2016.11.4）

国家计算机病毒应急处理中心通过对互联网的监测发现，一种伪装成热门应用的新型手机病毒出现。一旦病毒运行，受感染的手机系统将不断弹出广告，并自动下载、安装、启动恶意应用App，最终导致手机系统无法正常运行。

我们分析发现，该病毒利用ROOT工具对受感染的手机系统进行提权，成功提权后获得手机系统的最高权限，随后向系统分区植入多个恶意应用App，删除系统其他Root授权程序等文件，并替换系统启动脚本文件。

另外，该病毒采用静默安装的方式，插入手机系统中防病毒软件的白名单中以逃避查杀，并进行应用App的恶意推广，主要包括应用App推广和广告弹屏点击。

专家提醒：

针对这种情况，国家计算机病毒应急处理中心建议广大手机用户采取如下防范措施：

（一）尽量使用正规厂商的手机设备，及时做好设备系统的升级工作。

（二）日常使用手机过程中，谨慎点击应用App软件内推送的广告链接地址；对来源不明的应用App软件、文件、视频等不要随意点击。

联系方式：
国家计算机病毒应急处理中心
计算机病毒防治产品检验中心