感染手機的“短信攔截”木馬程序變種
——Android.SmsThief.eto

國家計算機病毒應急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，近期一種感染手機的“短信攔截”木馬程序變種Android.SmsThief.eto出現(xiàn)。該變種使用虛擬運營商的手機號段作為了控制端手機號碼，具有更好的反偵察效果，并使用短信指令去攔截被感染手機上的短信。

經(jīng)分析發(fā)現(xiàn)，該病毒會在受感染手機系統(tǒng)中獲取如下權限：讀取手機狀態(tài)；接收短信、讀取和發(fā)送短信內(nèi)容；訪問網(wǎng)絡連接；允許用戶喚醒機器和編寫短信；允許訪問聯(lián)系人信息、修改全局音頻設置；允許程序開機自動運行并監(jiān)控收到推送服務的信息；允許訪問振動設備、讀寫內(nèi)置SD卡；允許運行程序讀取或?qū)懭胂到y(tǒng)設置以及訪問無線WIFI網(wǎng)絡狀態(tài)信息。

另外，在病毒執(zhí)行完安裝后，會隱藏自身圖標，激活設備管理器，防止卸載，啟動服務，開辟新線程，收集通訊錄和短消息，發(fā)送到指定郵箱。

針對已經(jīng)感染該手機病毒的計算機用戶，國家計算機病毒應急處理中心建議，應立即升級手機中的防病毒軟件，進行全面殺毒。

針對未感染該手機病毒的計算機用戶，國家計算機病毒應急處理中心建議，打開手機中防病毒軟件的“實時監(jiān)控”功能，對手機操作進行主動防御，這樣可以第一時間監(jiān)控未知病毒的入侵活動，達到全方位保護手機安全的目的。

手機用戶不要輕易上陌生的網(wǎng)站下載軟件或是點擊短信中的URL鏈接地址，如果是聯(lián)系人發(fā)來的短信核實真實性后再點擊打開。