2016 1.24—2016 1.30

国家计算机病毒应急处理中心通过对互联网的监测发现，“短信拦截”类木马程序及其变种可能会在春节长假期间对手机用户的安全造成一定的威胁。这类利用“诈骗短信”作案的手法并不新鲜，其原理如同之前出现的“相册陷阱”、“10086积分”、“银行积分”等电信诈骗事件。

恶意攻击者会利用伪基站向不同号码的手机用户群发诈骗短信。手机用户收到短信后点击其中的网址后，手机系统会安装一个病毒包。病毒运行后，会弹出提示内容“程序未正确安装”。一旦手机用户点击“查看”后，两个设定好的病毒程序就会启动。

“短信拦截”类木马程序及其变种入侵手机系统后，会读取手机联系人，并向手机联系人分别发送相同的短信内容。由于大部分用户看到是通讯录好友发送的，都会轻易打开短信点击其中的地址链接，因此具有很强的迷惑性。另外，它还会窃取用户手机的短信验证码，然后控制用户的支付宝、微信、网银等应用软件，利用“拦截”到的验证码盗取用户的资金。

专家提醒：

针对这种情况，国家计算机病毒应急处理中心建议广大手机用户采取如下防范措施：

（一）针对已经感染该类木马程序及其变种的计算机用户，我们建议立即升级手机中的防病毒软件，进行全面杀毒。

（二）针对未感染该类木马程序及其变种的计算机用户，我们建议打开手机中防病毒软件的“实时监控”功能，对手机操作进行主动防御，这样可以第一时间监控未知病毒的入侵活动，达到全方位保护手机安全的目的。

（三）手机用户不要轻易上陌生的网站下载软件或是点击短信中的URL链接地址，如果是联系人发来的短信核实真实性后再点击打开。