國家計算機病毒應急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，近期一種感染手機的“短信攔截”木馬程序變種Trojan-Spy.AndroidOS.SmsForw.pw出現(xiàn)。

經(jīng)分析發(fā)現(xiàn)，該病毒感染會在受感染手機系統(tǒng)中獲取如下權(quán)限：讀取手機狀態(tài)；接收短信和讀取短信內(nèi)容；發(fā)送短信；訪問網(wǎng)絡(luò)連接；允許程序開機自動運行；允許編寫短信；允許訪問聯(lián)系人信息；允許修改全局音頻設(shè)置；允許程序獲取當前最近運行任務(wù)的有關(guān)信息；運行程序讀取或?qū)懭胂到y(tǒng)設(shè)置；允許訪問振動設(shè)備；允許讀寫內(nèi)置SD卡；允許程序訪問無線WIFI網(wǎng)絡(luò)狀態(tài)信息。

在病毒執(zhí)行完安裝后，會隱藏自身圖標，激活設(shè)備管理器，防止卸載，啟動服務(wù)，開辟新線程，收集通訊錄和短消息，發(fā)送到指定郵箱，監(jiān)控到短信中含有與金錢有關(guān)的文字，則用其同音詞進行替換，以躲避防病毒軟件的查殺，并把短信直接發(fā)送到指定的手機上。

專家提醒：

針對這種情況，國家計算機病毒應急處理中心建議廣大手機用戶采取如下防范措施：

（一）針對已經(jīng)感染該手機病毒的計算機用戶，我們建議立即升級手機中的防病毒軟件，進行全面殺毒。

（二）針對未感染該手機病毒的計算機用戶，我們建議打開手機中防病毒軟件的“實時監(jiān)控”功能，對手機操作進行主動防御，這樣可以第一時間監(jiān)控未知病毒的入侵活動，達到全方位保護手機安全的目的。

（三）手機用戶不要輕易上陌生的網(wǎng)站下載軟件或是點擊短信中的URL鏈接地址，如果是聯(lián)系人發(fā)來的短信核實真實性后再點擊打開。