新华网天津１２月２５日电（记者周润健）临近年底，红色的喜庆气氛刚刚开始渲染，手机木马就已经开始借机活跃。近日，３６０手机安全中心拦截到一款名为“请帖炸弹”的手机木马。该木马伪装成请帖主题应用，窃取用户短信、私自发送短信到指定号码，造成用户隐私泄露和话费消耗。

　　据介绍，该木马主要通过短信形式进行传播，中招用户通常会收到带有自己姓名称呼的短信，内容为“ＸＸ，你的同学通过手机给您发了一份请帖‘ｈｓ＊＊＊.ｔｋ’，时间和地点都在里面。在此恭候您的光临。”诱导手机用户点击链接。

　　用户一旦点击链接，木马“请帖炸弹”就会引导用户下载安装，并诱导用户激活设备管理器。安装成功后，“请帖炸弹”即开始读取用户通讯录，并可接受木马作者的短信指令控制实现拨打电话、发送短信、删除短信、窃取用户手机联系人和短信息并发送至指定号码或邮箱，造成中招用户的个人隐私泄露和话费消耗。

　　更为危险的是，“请帖炸弹”还可以控制中招手机的短信功能，转发含有指定关键字的短信息至指定号码，用户通过手机进行第三方支付、网银交易等操作，都会被木马将相关短信内容转发给指定号码，造成个人隐私严重泄露，并且直接威胁到用户的财产安全。

　　手机安全专家建议，手机用户在收到类似的短信内容时，不要随意点击陌生链接；安装手机应用时，应谨慎授权激活设备管理器。