漏洞危害：

很多手機(jī)病毒都是通過短信的形式進(jìn)行安裝的，最近就有一款全新的攔截馬也是如此。如果有用戶點(diǎn)擊了短信中的相關(guān)鏈接，會導(dǎo)致下載木馬并誘導(dǎo)用戶進(jìn)行安裝。木馬執(zhí)行后首先會使用360、騰訊、阿里等最新的技術(shù)，對木馬文件自身進(jìn)行加固，以防止木馬被安全軟件清除。接著木馬會請求激活設(shè)備管理器，用戶點(diǎn)擊激活按鈕以后，就會自動隱藏木馬的圖標(biāo)。當(dāng)用戶在設(shè)備管理器中取消激活并嘗試卸載的時候，木馬會彈出虛假的卸載選項(xiàng)防止被用戶卸載。然后木馬開始自動攔截并轉(zhuǎn)發(fā)用戶接收到的短信，并接收短信指令來繼續(xù)執(zhí)行其他惡意行為。

防范措施：

首先啟用安全軟件中的短信攔截功能，對惡意的短信內(nèi)容進(jìn)行攔截操作。其次就是在打開分享鏈接以后，一定要看清楚文件的后綴名，如果是手機(jī)應(yīng)用的APK文件就不要下載了。