国家互联网应急中心近日通过自主监测和样本交换，发现73个窃取用户个人信息的恶意程序变种，感染用户近3万户。该类病毒通过短信传播，在未经允许的情况下窃取用户短信和联系人，对用户信息安全构成严重的安全威胁。

样本恶意行为分析​​：

1）运行后隐藏安装图标并诱骗用户点击激活设备管理器功能，导致用户无法正常卸载；

2）向黑客指定的手机号码私发提示短信“软件安装完成n识别码：IMEI号、机型、手机系统版本”、“激活成功”；

3）将用户手机中现有的所有短信及联系人私自上传至指定邮箱；

4）未经授权接收指定手机号码的短信管制指令并执行管制指令内容；

5）未经授权将用户收到的新短信转发至指定手机号码，并从用户收件箱中删除该短信。

目前该恶意程序已感染黑龙江、江苏、安徽、内蒙古、山东、浙江等地用户手机，其中黑龙江省感染用户数量最多。此外，多个企业邮箱账户也遭到该恶意程序攻击。

根据腾讯手机管家的病毒检测记录，恶意软件以查询信息、查看文件等为幌子进行传播，伪装成正规软件，存在窃取信息、支付等风险。其中伪装成正规笔录查询软件的恶意软件含有“a…d”木马病毒，该病毒被激活后会拦截用户短信，并将短信转发给指定号码，在短信中泄露用户的账号或密码，对手机安全可能构成一定威胁。

腾讯手机管家安全专家杨启博分析称，这批恶意程序主要隐藏在包含校园信息、相册等内容的诈骗短信中，用户一旦点击链接，就可能遭到感染。

国家互联网应急中心等多家网络安全机构提醒称，此类恶意程序往往隐藏在诈骗短信中，手机用户需对陌生短信提高警惕，并通过其他渠道核实短信真伪。同时，也可使用各类安全软件拦截诈骗短信和恶意程序。