2016 4.10—2016 4.16

国家计算机病毒应急处理中心通过对互联网的监测发现，近期针对APP应用劫持的病毒出现。App劫持是指执行流程被重定向，类型分为Activity劫持、安装劫持、流量劫持等。

我们分析Activity劫持发现，当启动某个窗口组件时，被恶意应用探知，若该窗口界面是恶意程序预设的攻击对象，恶意应用将启动自己仿冒的界面覆盖原界面，用户在毫无察觉的情况下输入登录信息，恶意程序在把获取的数据返回给服务端。

另外，这类病毒感染手机系统后，会盗取手机中的联系人、短信息以及手机用户的网银账户名和密码等个人私密信息等。

专家提醒：

针对这种情况，国家计算机病毒应急处理中心建议广大手机用户采取如下防范措施：

（一）针对已经感染该类病毒的计算机用户，我们建议立即升级手机中的防病毒软件，进行全面杀毒。

（二）针对未感染该类病毒的计算机用户，我们建议打开手机中防病毒软件的“实时监控”功能，对手机操作进行主动防御，这样可以第一时间监控未知病毒的入侵活动，达到全方位保护手机安全的目的。

（三）手机用户不要轻易上陌生的网站下载软件或是点击短信中的URL链接地址，如果是联系人发来的短信核实真实性后再点击打开。