金山手機(jī)毒霸安全中心捕獲到一款從未被發(fā)現(xiàn)的手機(jī)后門(mén)病毒，該病毒會(huì)竊取手機(jī)通話記錄并在后臺(tái)靜默安裝若干款互聯(lián)網(wǎng)軟件，金山手機(jī)毒霸將該后門(mén)程序命名為推廣神器。該后門(mén)內(nèi)置在某些安卓手機(jī)刷機(jī)包與一些不知名的山寨手機(jī)中，用戶不能簡(jiǎn)單使用手機(jī)安全軟件進(jìn)行清除操作。

　　推廣神器后門(mén)，可通過(guò)云端控制指令靜默安裝升級(jí)自身，同時(shí)可以通過(guò)云端指令在用戶手機(jī)上安裝任意指定的軟件，安裝過(guò)程不會(huì)有任何對(duì)話框彈出，可謂神不知鬼不覺(jué)。云端控制是惡意軟件最理想的逃避監(jiān)控的方法，由于病毒程序的手機(jī)端很難截獲具體的惡意行為，使得后門(mén)程序可以隱藏很久。

　　根據(jù)樣本來(lái)源分析，金山手機(jī)毒霸安全中心在科諾K5、優(yōu)購(gòu)X5、三普手機(jī)、貝龍A828、F4歐博信、至尊寶T961、三星S9300等101款安卓手機(jī)中檢測(cè)到推廣神器病毒，該病毒主要通過(guò)山寨機(jī)預(yù)裝或刷機(jī)包傳播。

　　推廣神器后門(mén)對(duì)用戶的危害，主要體現(xiàn)在竊取用戶隱私信息：病毒會(huì)收集中毒手機(jī)的通話記錄；除此之外，推廣神器后臺(tái)靜默下載、安裝多款互聯(lián)網(wǎng)軟件的行為，可能導(dǎo)致中毒手機(jī)話費(fèi)超支(主要會(huì)損失流量費(fèi))。后臺(tái)下載和靜默安裝還會(huì)造成手機(jī)電量消耗，使手機(jī)待機(jī)時(shí)間減少。據(jù)統(tǒng)計(jì)，該推廣神器后門(mén)可能已經(jīng)感染了百萬(wàn)部以上的安卓手機(jī)。