木马是如何钻进手机的？伪装恶意App，伪装成系统更新、热门应用或打着破解、翻墙等噱头的软件，利用充电桩/充电宝强制安装。诱骗钓鱼攻击，发送带有恶意链接的短信或邮件，以中奖或官方通知等话术诱骗点击，诱导下载安装。
利用公共Wi-Fi，在公共场所搭建名称相似（如 Starbucks_Free）的钓鱼Wi-Fi，监控你的手机数据。硬件/系统漏洞，利用软硬件零日漏洞（零点击攻击）或厂商后门静默入侵，或通过伪基站强制手机降级至不安全的2G网络以窃取数据。
一旦侵入，木马通常会，深度隐藏并提权，高级木马会潜入手机系统底层获取最高权限（Root权限），部分新型安卓木马甚至可直写固件核心分区，恢复出厂设置也无法清除。获取关键权限，诱导用户开启后台运行、无障碍服务等权限，为所欲为。远程控制，窃密者通过后台实时查看键盘输入记录、远程开启摄像头/麦克风实时监控周围，甚至盗刷银行卡。
若手机无故发热、异常卡顿、耗电/流量飙升，或通话中出现杂音、话费异常增加，请立即警惕！窃密者可实现：窃取文件/隐私、远程监听录音、操控手机成为肉鸡。
补救措施，立刻断网并关机；前往官方售后彻底重刷系统；用安全设备修改重要账户密码。日常习惯，使用官方应用商店下载App；不点不明链接/二维码；关闭非必要权限；定期更新系统；涉密人员避免带手机进入涉密场所。如果不幸遇到疑似情况，请按上述步骤紧急处置！