近期国家互联网应急中心、中国反网络病毒联盟（ANVA）监测发现一种通过短信方式传播隐私窃取类木马的恶意程序A.Privacy.cckun.a，该恶意程序通过被感染手机的通讯录向其每个联系人发送短信，恶意传播URL链接，并在后台私自下载窃取韩国手机银行帐号的手机木马，同时窃取被感染用户的设备信息、短信、联系人等信息。

安全管家接到国家互联网应急中心对该恶意程序的通报后，第一时间对该病毒进行了分析和检测，确认属于窃取隐私类病毒，目前安全管家对此病毒已可进行查杀和拦截。

安全管家云安全中心分析发现，这类病毒传播手段强，可以向手机通讯录群发短信，并且将手机中正常的银行类软件替换掉，给用户的隐私和金钱都造成严重损失，不过目前该类病毒主要针对韩国，尚未在国内大范围扩散。

该病毒伪装成google play商店（“play 스토어”，意为“play商店”的意思）图标与官方google play图标一致，该病毒主要有以下两大危害：

一、打开该软件之后，就会读取通讯录并群发短信，短信内容是：http:// happy.kakaobe.com或者http:// 198.148.81.76等，当你的朋友收到短信并点击该链接后，同样会下载该软件，会通过短信造成一个庞大的恶意传播链，危害性极大。

二、当该病毒检测到用户手机安装有com.kbstar.kbbank、nh.smart、com.webcash.wooribank三款韩国银行软件，便会提示用户卸载，并安装另一款病毒软件“원터치개인”，对用户的银行账号进行窃取。

目前安全管家已经可以对该类病毒做到精准查杀，并且可以拦截这些恶意网址。

该病毒主要通过手机短信进行传播，安全管家建议用户在收到具有url短信的时候，不要随便打开，并随时使用手机安全软件来进行检查。

（责任编辑：王鹏飞）