金山手机毒霸安全中心捕获到一款从未被发现的手机后门病毒，该病毒会窃取手机通话记录并在后台静默安装若干款互联网软件，金山手机毒霸将该后门程序命名为推广神器。该后门内置在某些安卓手机刷机包与一些不知名的山寨手机中，用户不能简单使用手机安全软件进行清除操作，推广神器后门可能感染了超过百万部安卓手机。

推广神器后门可通过云端控制指令静默安装升级自身，同时可以通过云端指令在用户手机上安装任意指定的软件，安装过程不会有任何对话框弹出，可谓神不知鬼不觉。云端控制是恶意软件最理想的逃避监控的方法，由于病毒程序的手机端很难截获具体的恶意行为，使得后门程序可以隐藏很久。

根据样本来源分析，金山手机毒霸安全中心在科诺K5、优购X5、三普手机、贝龙A828、F4欧博信、至尊宝T961、三星S9300等101款安卓手机中检测到推广神器病毒，该病毒主要通过山寨机预装或刷机包传播。

推广神器后门对用户的危害主要体现在窃取用户隐私信息：病毒会收集中毒手机的通话记录；除此之外，推广神器后台静默下载、安装多款互联网软件的行为，可能导致中毒手机话费超支（主要会损失流量费）。后台下载和静默安装还会造成手机电量消耗，使手机待机时间减少。据统计，该推广神器后门可能已经感染了百万部以上的安卓手机。

以下为金山手机毒霸对推广神器后门病毒的行为分析：

1.上传中毒手机所安装的应用程序列表；

2.上传中毒手机通话记录，包括来电和呼叫号码、时间；

3.根据云端指令静默安装指定的软件，安装过程勿须要求用户参与点击操作。