据新华社电(记者周润健)记者10月31日从国家互联网应急中心天津分中心获悉，通过自主监测和样本交换形式，国家互联网应急中心近日共发现202个窃取用户个人信息的恶意程序变种，感染用户3822个。该类病毒通过短信进行传播会私自窃取用户短信和通讯录，对用户信息安全造成严重安全威胁。

恶意程序目前已攻击影响了天津、湖北、江苏、陕西、新疆、四川、河北等地用户的手机。

国家互联网应急中心天津分中心安全专家介绍说，被曝光的200余个恶意程序的恶意行为包括：

• 运行后隐藏安装图标，同时诱骗用户点击激活设备管理器功能，导致用户无法正常卸载;
• 私自向黑客指定的手机号发送提示短信，“软件安装完毕n识别码：IMEI号码，型号，手机系统版本”和“激活成功”;
• 私自将用户手机里已存在的所有短信和通讯录上传至指定的邮箱;
• 私自接收指定手机号码发来短信控制指令，执行控制指令内容;私自将用户接收到新的短信转发至指定的手机号，同时在用户的收件箱中删除该短信。

记者了解到，这批恶意程序主要潜藏在含有违章查询、通知单、成绩单、相册、照片等内容的短信中，用户一旦点击链接，即有可能被感染。

安全专家提醒说，鉴于此类恶意程序多潜藏在短信中，手机用户需提高对陌生短信的警惕，不要轻易点击，并通过其他渠道核实消息的真实性。同时，还可利用各类安全软件对诈骗短信、恶意程序进行有效拦截。