国家互联网应急中心近日通过自主监测和样本交换形式共发现73个窃取用户个人信息的恶意程序变种，感染用户近3万个。该类病毒通过短信进行传播会私自窃取用户短信和通讯录，对用户信息安全造成严重的安全威胁。

样本恶意行为分析：

1)运行后隐藏安装图标,同时诱骗用户点击激活设备管理器功能，导致用户无法正常卸载;

2)私自向黑客指定的手机号发送提示短信，“软件安装完毕n识别码：IMEI号码，型号，手机系统版本”和“激活成功”;

3)私自将用户手机里已存在的所有短信和通讯录上传至指定的邮箱;

4)私自接收指定手机号码发来短信控制指令，执行控制指令内容;

5)私自将用户接收到新的短信转发至指定的手机号，同时在用户的收件箱中删除该短信。

恶意程序目前已攻击影响了黑龙江、江苏、安徽、内蒙古、山东、浙江等地用户的手机，其中黑龙江感染用户数量最多，达21284人。另外，多个企业邮箱的账户也遭受到此次恶意程序的攻击。

根据腾讯手机管家查杀病毒记录显示，恶意软件打着查询信息、查看文件等的旗号，伪装成正规软件进行传播，存在窃取信息及支付风险。其中，伪装成查询成绩单类正规软件的恶意软件中包含“a.privacy.emial.d”木马病毒，该病毒启动会拦截用户短信，并将短信转发给指定号码，泄露用户短信中的账户或密码，可能会给手机安全造成一定的威胁。

腾讯手机管家安全专家杨启波分析，这批恶意程序主要潜藏在含有校园资讯、相册等内容的诈骗短信中，用户一旦点击链接，即有可能被感染。

国家互联网应急中心和多家网络安全机构提醒，鉴于此类恶意程序多潜藏在诈骗短信中，手机用户需提高对陌生短信的警惕，并通过其他渠道核实消息的真实性。同时，还可利用各类安全软件对诈骗短信、恶意程序进行拦截。