據國家計算機病毒應急處理中心發(fā)布報告，通過(guò)對互聯(lián)網(wǎng)的監測發(fā)現，近期一種感染安卓手機的病毒a.expense.GhostPush.a出現。該病毒是一款推送應用類(lèi)病毒，開(kāi)機自啟動(dòng)，自動(dòng)下載其他應用，并靜默安裝成系統應用；在用戶(hù)未知情的情況下，連接遠程服務(wù)器獲取推廣應用信息，然后自動(dòng)下載靜默安裝，消耗用戶(hù)手機流量，同時(shí)用戶(hù)無(wú)法正常卸載。

經(jīng)分析發(fā)現，在病毒執行完安裝后，激活手機設備管理器，未經(jīng)用戶(hù)允許私自上傳手機固件信息和手機已安裝的應用到指定服務(wù)器；從服務(wù)器獲取應用保存到手機本地folder數據庫；在用戶(hù)未知情的情況下，靜默安裝多款?lèi)阂廛浖?如：TimeService、Monkey Test)，啟動(dòng)后自動(dòng)從服務(wù)器獲取應用信息；病毒未經(jīng)允許私自從服務(wù)器獲取指定應用，下載靜默安裝，創(chuàng )建快捷圖標，并彈出通知欄框。

專(zhuān)家提醒：

針對這種情況，國家計算機病毒應急處理中心建議廣大手機用戶(hù)采取如下防范措施：

(一)針對已經(jīng)感染該手機病毒的計算機用戶(hù)，我們建議立即升級手機中的防病毒軟件，進(jìn)行全面殺毒。

(二)針對未感染該手機病毒的計算機用戶(hù)，我們建議打開(kāi)手機中防病毒軟件的“實(shí)時(shí)監控”功能，對手機操作進(jìn)行主動(dòng)防御，這樣可以第一時(shí)間監控未知病毒的入侵活動(dòng)，達到全方位保護手機安全的目的。

(三)手機用戶(hù)不要輕易上陌生的網(wǎng)站下載應用軟件或是點(diǎn)擊短信中的URL鏈接地址，如果是聯(lián)系人發(fā)來(lái)的短信核實(shí)真實(shí)性后再點(diǎn)擊打開(kāi)。

聯(lián)系方式：

國家計算機病毒應急處理中心

公安部計算機病毒防治產(chǎn)品檢驗中心