2016 1.3—2016 1.9

国家计算机病毒应急处理中心通过对互联网的监测发现，近期一种感染手机的“短信拦截”木马程序变种Android.SmsThief.eto出现。该变种使用虚拟运营商的手机号段作为了控制端手机号码，具有更好的反侦察效果，并使用短信指令去拦截被感染手机上的短信。

经分析发现，该病毒感染会在受感染手机系统中获取如下权限：读取手机状态；接收短信、读取和发送短信内容；访问网络连接；允许用户唤醒机器和编写短信；允许访问联系人信息、修改全局音频设置；允许程序开机自动运行并监控收到推送服务的信息；允许访问振动设备、读写内置SD卡；允许运行程序读取或写入系统设置以及访问无线WIFI网络状态信息。

另外，在病毒执行完安装后，会隐藏自身图标，激活设备管理器，防止卸载，启动服务，开辟新线程，收集通讯录和短消息，发送到指定邮箱。