国家计算机病毒应急处理中心通过对互联网的监测发现，一种针对Android平台的新型移动互联网恶意木马程序出现。该木马程序以“XX神器”作为伪装，诱骗手机用户安装并点击运行。

    木马程序运行后，会在手机后台向用户所有联系人发送指定短信内容进行恶意传播；与此同时，在登陆界面上弹出对话框欺骗手机用户点击安装其恶意子包，进而骗取手机用户进行注册，以获取用户手机号、姓名和身份证号等隐私信息。

    我们通过分析发现，该恶意木马程序会在受感染手机的后台遍历通讯录，向其联系人列表群发短信息：“看这个，http://cdn.yyupload.com/down/4279193/XXshenqi.apk”进行恶意传播；利用伪装的“XX神器”登陆界面骗取手机用户进行注册，以获取用户手机号、姓名和身份证号等隐私信息；恶意木马程序通过手机后台服务监听并拦截短信，并将短信通过短信和email方式发送给恶意代码作者，泄漏手机用户隐私。与此同时，恶意代码作者可以通过发送短信指令操纵木马程序执行伪造短信、删除短信、发送短信等恶意操作。

    针对这种情况，国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施：

    （一）通过恢复手机出厂设置来彻底根除病毒。

    （二）用户如果怀疑可能已经被感染，应马上停止网络连接，与运营商联系，核对通信话单，检查短信记录和网络使用记录，发现来源不明的短信发送行为和网络访问请求；并立即更改手机应用的账户密码等隐私信息，尤其是金融支付类、通信类相关的应用，以免造成进一步损失；同时告知通信录中的亲友，请勿轻信可能由本机号码发出各种虚假信息。最后如果造成经济损失，请保留通信话单、保持手机当前状态，向所属地区公安机关报案。

    （三）目前，360、恒安嘉新、安天、瑞星、金山、趋势科技这几家公司的防病毒产品可以进行防护。