國家計算機病毒應急處理中心通過對互聯網的監測發現，近期一種感染手機的“短信攔截”木馬程序變種Android.SmsThief.eto出現。該變種使用虛擬運營商的手機號段作為了控制端手機號碼，具有更好的反偵察效果，并使用短信指令去攔截被感染手機上的短信。

　　經分析發現，該病毒感染會在受感染手機系統中獲取如下權限：讀取手機狀態;接收短信、讀取和發送短信內容;訪問網絡連接;允許用戶喚醒機器和編寫短信;允許訪問聯系人信息、修改全局音頻設置;允許程序開機自動運行并監控收到推送服務的信息;允許訪問振動設備、讀寫內置SD卡;允許運行程序讀取或寫入系統設置以及訪問無線WIFI網絡狀態信息。

　　另外，在病毒執行完安裝后，會隱藏自身圖標，激活設備管理器，防止卸載，啟動服務，開辟新線程，收集通訊錄和短消息，發送到指定郵箱。

　　專家提醒：

　　針對這種情況，國家計算機病毒應急處理中心建議廣大手機用戶采取如下防范措施：

　　(一)針對已經感染該手機病毒的計算機用戶，我們建議立即升級手機中的防病毒軟件，進行全面殺毒。

　　(二)針對未感染該手機病毒的計算機用戶，我們建議打開手機中防病毒軟件的“實時監控”功能，對手機操作進行主動防御，這樣可以第一時間監控未知病毒的入侵活動，達到全方位保護手機安全的目的。

　　(三)手機用戶不要輕易上陌生的網站下載軟件或是點擊短信中的URL鏈接地址，如果是聯系人發來的短信核實真實性后再點擊打開。