Android系统的隐私安全风险正在加剧。日前，腾讯移动安全实验室截获了一个名为a.remote.eneity(“短信盗贼”)的手机病毒，该病毒可转发手机用户短信到指定号码，并拦截用户短信，给用户商业隐私、支付安全等带来严重威胁。目前，UC浏览器，神庙逃亡2，360手机助手，91助手等知名软件等纷纷被该病毒冒名伪装，用户一旦下载这些“伪知名软件”之后便会遭遇恶意流量消耗与隐私泄漏的风险。

据了解，“短信盗贼”可通过伪装成“神庙逃亡2”等热门软件的图标骗取用户安装。当用户一旦下载到这些“伪知名软件”，点击进入之后，软件主界面就自动呈现 “更新下载中”的进度条，更新完毕即出现“是否安装更新程序”的提示页面，用户无论是选择“拒绝”或“安装”，均会出现一个空白页面。用户选择”安装”之后，并不会发现手机中有已被下载的“更新程序”恶意APP图标，因为“更新程序”无图标，下载后便在后台运行，相当于a.remote.eneity(“短信盗贼”)的病毒子包，该恶意程序同样会执行指令转发用户短信到指定号码，静默卸载程序等。

腾讯移动安全实验室专家表示，a.remote.eneity(“短信盗贼”)病毒包含了静默安装的代码，可执行静默安装其他软件。当用户点击进入这些“伪知名软件”等恶意软件主界面，就已经触发病毒指令。与此同时，该病毒就已经开始向指定号码发送短信，用户私人短信隐私均可能被泄漏。

腾讯移动安全实验室专家表示，该病毒伪装成知名软件图标供用户下载，事实上，用户下载的“伪神庙逃亡2”等知名软件只是一个诱导用户触发病毒指令的“黑匣子”，这些伪装的病毒软件内没有任何实质的功能和内容。

该病毒可于后台监听用户短信，根据短信的内容执行恶意行为，并拦截指定短信内容，根据不同的指令，执行转发短信，静默卸载程序等。

可见，由于“短信盗贼”病毒可以转发用户短信、卸载指定软件，可能威胁到的用户隐私包括手机联系人私密、商业类机密短信以及各种支付、电商网购验证确认短信等，对用户的重要隐私、手机内的重要软件造成重大威胁。

据了解, 该病毒多存在手机ROM中,从刷机渠道和手机预装渠道入侵手机用户的可能性较大。腾讯手机管家安全专家建议，刷机用户可选择腾讯ROM安全联盟内的刷机厂商进行刷机。在该安全联盟内，所有上架的ROM包均已具备 “通过腾讯ROM安全联盟认证”标识，手机用户通过该渠道刷机均可以确保下载安全的ROM。用户不要轻易在手机论坛、不安全电子市场下载应用和游戏，用户可以通过应用宝、腾讯手机管家“软件管理”下载，以确保下载正版应用和游戏，维护自身手机安全。

(责任编辑：)