我的位置 首页  >  新闻动态  >  国内新闻

每周典型移动恶意APP安全监测报告-“Android相册类病毒”篇(2019-04-22-2019-04-28)

来源:科技成果转化中心时间:2019-05-05
      


2019年04月22日04月28日国家互联网应急中心通过自主监测和样本交换形式共发现84个窃取用户个人信息的恶意程序变种,感染用户78个,类病毒通过短信进行传播会私自窃取用户短信和通讯录,对用户信息安全造成严重的安全威胁

01

Android相册类病毒常见恶意行为

1)运行后隐藏安装图标,同时诱骗用户点击激活设备管理器功能,导致用户无法正常卸载;

2)私自向黑客指定的手机号发送提示短信,“软件安装完毕\n识别码:IMEI号码,型号,手机系统版本”和“激活成功”;

3)私自将用户手机里已存在的所有短信和通讯录上传至指定的邮箱;

4)私自接收指定手机号码发来短信控制指令,执行控制指令内容;

5) 私自将用户接收到新的短信转发至指定的手机号,同时在用户的收件箱中删除该短信。

02

Android相册类病毒本周样本

2.1 本周发现的Android相册类病毒的感染用户的分布信息如下:

感染用户省份感染用户数量
上海21
浙江14
江苏12
北京7
广东5
陕西5
河南3
湖南2
山东2
重庆2
福建1
辽宁1
内蒙古1
宁夏1
云南1

2.2 本周发现的Android相册类病毒的恶意程序名称出现次数信息如下:

程序名称程序名称出现次数
邀请函16
招标文件13
邀請函7
年会邀请函5
违章查询5
宴会邀请函5
录像3
资料3
QQ刷赞大师2
诚意邀请2

2.3 本周发现的Android相册类病毒用于窃取用户短信和通讯录的恶意邮箱账户归属邮箱服务提供商分布信息如下:

邮箱服务提供商邮箱数量
新浪邮箱44
163邮箱5
189邮箱4
21CN邮箱4
沃邮箱1

2.4本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码归属运营商分布信息如下:

手机号码运营商数量
移动28
联通21
电信8

2.5本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码归属省份分布信息如下:

手机号码归属地数量
天津7
广东5
陕西5
河南4
内蒙古4
四川4
云南4
江苏3
山东3
安徽2
广西2
河北2
湖北2
湖南2
重庆2
北京1
福建1
黑龙江1
辽宁1
山西1
浙江1

2.6本周发现的Android相册类病毒的恶意程序变种文件MD5和程序名称信息分别如下:

样本MD5程序名称
7833282335A63D8EC7B853E85A1E7CB808彩票
7BEFD55D9250349F2FA6D596D7AB7E15QQ刷赞大师
1F38E099713AF0E148404672B6EC9659QQ刷赞大师
373178B81A17DEE15BDAB5D571180A4C安全维护
03CE106D664F70CC0AA2129863075DC9诚意邀请
54895E3C95DC3C96A327B612E19C585D诚意邀请
7D34643E8BF67E2052F3F6A7642D79AB代刷网后台门禁
7D2E646F099BE3BD49F6CD2799890539个人简历
27FD58542B6143E123A1AE3595D8FC27积分客户端
0B994A73AE691748A47C88E80C18C32B纪念册
5ECEE9E17AD87C81EE7F903A9471D88A建行信用卡中心
79623CD0CA99CB39703553043E722F64解除防沉迷
DBD405122B9AE9AFF7933836BA7A511F录像
2DA0B91458313F4E509F178355395438录像
23E27896CA7C0936C1862F28BFF47D15录像
4123A5F34489E917B3D7A3D60CD112B1免费领取游戏礼包
C843F34A6835B342116A31C162890210年会邀请函
573096DE74EA6C4C3958FC1E52AFDE8B年会邀请函
2E54B43B847D67EF44E94AE8DE6FBFFB年会邀请函
07AAC628DE1C33555695776D83B0913B年会邀请函
1605EF533FB8626658E5E3E56B07B508年会邀请函
57105DFE9EC1AF4AA9CEACE686919DA1视频.Mp4
953433B4CE11F78F17B68C9E41772419淘分享
A24D68B0686BC34CAE2B05FDF5B0C829微信安全
154444889E7FE5A0F1D0E6B025A6E7FC微信更新
C17C0120DFAB42A9F34EAFD9E3E75787违章查询
88D0E6C9AC79F7A639F4254F62928841违章查询
24DB922AE58D2818CDBFE15EC00F3FBB违章查询
740F301E93CF2ECFD78EA3965FEF5133违章查询
0B8D51A1FE790A5EEEC7DD0414861EE3违章查询
46D3ACA118504419E1A1D7562A96F95E相册
6A3A8996485EF068CC796AE37901CA85相册
DED860F8F2BEAAD15B2E108437635D57胸罩
29AE6F723CB9BAF3E954E3D93A0E9664宴会邀请函
199D06518FC9D1D833F821D0F29F45DD宴会邀请函
2B5A8B23C64FB131436DC3D388D0120D宴会邀请函
72D408D0475D54A5C7B3B4AFF25F0CBB宴会邀请函
906C4EDB4AB9919E41F915AEA4CA2EE0宴会邀请函
10253103F54D2206A524F258D5BCAF60邀请函
F235EF63A631CC8008E6401AB76B6CCB邀请函
FEBDE351736DEEF1B15D1CEFFB9DDC8E邀请函
7752CF22FF5C41AE2CB3FEF0AEE76449邀请函
48126458E67B74B60F87F575FC8DB1A1邀请函
BFBD66BD2B2863081DC0575F5C8F8429邀请函
EA73C9AC82F739A0287EC7345F882694邀请函
FED2706C2CBC67379244B4A21BC410CC邀请函
57741E839366F4C4C5802B1F646E4F6B邀请函
2B0401C77CB8FA79AEE8B55FFE233E4D邀请函
9466FF0524D63176164204F1CC68AD26邀请函
7DD68F479B6CFFC80990C6EACEEBF321邀请函
7F80CA1CF17DEDDDB1AB069D28FB58C5邀请函
E8B727AD2B70D6ED43447D27C8353852邀请函
C3440F4381275559402B6A875AEB66E3邀请函
456BB800547B77D6EA6BE722616CA966邀请函
44B16E0F23DA11890DA6D1C0156ACBA2邀請函
28D83A969E3C7B3D8C41DFA1AEAF6C5C邀請函
62B9A447193DEABC7EC8B4877DD584E6邀請函
356F5DA675DA3A88E693B2B3AF14F721邀請函
B3444FE6372BD11A5DCAF34D87575FD3邀請函
EDE80330DF06C2ED2DC78BB0FCEB19C0邀請函
2644B5BB8F4E48EDE451563142728655邀請函
4A113357248F908A3B2BE2246543F1EF叶子
9B8DECA482F4FA94E04773D2D5CB9F03叶子
AD8EBF9E73886019410074D2C5A2EA9F一键免流
77B33DC0C2C87CC0A2DBE7D6CFF8206F游戏盒子
0A9AD9837729F72B7C21FF933F8EA766招标文件
3856F18BF09AB094E6042EFF9F79C841招标文件
59277DAA5D165D53002747B6ED85E02D招标文件
52108FEBE51A66F4808D9B786AE1A678招标文件
DC5575B4D4738117F0DC8543730B8C3F招标文件
7BDB1857EBED36FC5836243B013F8E58招标文件
3C3241FDB8B2F7C40DBE797972E13D94招标文件
EE0F498E9A846DFA3EDD9E02D379D0C3招标文件
4C38FC7AAD9061118E49D1F3EBB7C9C5招标文件
7691F807EBFFFAF12AD1B7C6668703A7招标文件
A233DE7442E574674BB2BCD832D5CFF0招标文件
64AED32A62C4C562BFBD3A813A50F757招标文件
66138BD08350483D0F8F57926288EBD8招标文件
A034C7F214817794BCC3CF350DC19F63中国人民银行征信中心
1518204E6195D21413AF77DED7BECE06中国移动
0206DB8028B3E67CDC54CDBF29F99375资料
8A814CCC582DD70E63A02E01A70DADBA资料
F61F16D90C8D351D6147C3888F48BC4F资料
04635223B3C68B08F0122A593C5310B7캣톡1

2.7本周发现的Android相册类病毒用于窃取用户短信和通讯录的恶意邮箱账户信息分别如下:

邮箱账户邮箱服务商
xms36110***@163.com163邮箱
13557863***@163.com163邮箱
17696135***@163.com163邮箱
qingko***@163.com163邮箱
firewang***@163.com163邮箱
15672072***@189.cn189邮箱
13557863***@189.cn189邮箱
15711460***@189.cn189邮箱
15528101***@189.cn189邮箱
aa13248763***@21cn.com21CN邮箱
aa13123346***@21cn.com21CN邮箱
j19960***@21cn.com21CN邮箱
lanjie8***@21cn.com21CN邮箱
17696135***@wo.cn沃邮箱
gertv***@sina.com新浪邮箱
lanlon***@sina.com新浪邮箱
kaiyan7***@sina.com新浪邮箱
yuxi188***@sina.com新浪邮箱
yuxi18***@sina.com新浪邮箱
kdujnh***@sina.com新浪邮箱
aa17102256***@sina.com新浪邮箱
ff17102256***@sina.com新浪邮箱
ff17102256***@sina.com新浪邮箱
qq17102256***@sina.com新浪邮箱
aa17102256***@sina.com新浪邮箱
ff17102256***@sina.com新浪邮箱
ff17102256***@sina.com新浪邮箱
aa17102256***@sina.com新浪邮箱
ff17102256***@sina.com新浪邮箱
aa17102256***@sina.com新浪邮箱
qq17102256***@sina.com新浪邮箱
aa17102256***@sina.com新浪邮箱
ff17102256***@sina.com新浪邮箱
ff17103623***@sina.com新浪邮箱
fafa168***@sina.com新浪邮箱
rup6umn3c***@sina.com新浪邮箱
5888p***@sina.com新浪邮箱
vzvzv***@sina.com新浪邮箱
yets***@sina.com新浪邮箱
yuncai***@sina.com新浪邮箱
wusha***@sina.com新浪邮箱
nfsq999***@sina.com新浪邮箱
pa***@sina.com新浪邮箱
tahsnw***@sina.com新浪邮箱
wyxz***@sina.com新浪邮箱
opx77***@sina.com新浪邮箱
ysxhu***@sina.com新浪邮箱
zazah***@sina.com新浪邮箱
zazah***@sina.com新浪邮箱
lanlong***@sina.com新浪邮箱
lanlong***@sina.com新浪邮箱
lanlong***@sina.com新浪邮箱
1yangcheng***@sina.com新浪邮箱
dsdas***@sina.com新浪邮箱
dx***@sina.com新浪邮箱
dx***@sina.com新浪邮箱
aksu***@sina.com新浪邮箱
hnyu***@sina.com新浪邮箱

2.8本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码信息分别如下:

手机号码运营商归属地
152****6703移动安徽
188****6457移动安徽
157****9366移动北京
131****6626联通福建
199****1484电信广东
133****2684电信广东
137****9655移动广东
134****9723移动广东
136****6690移动广东
181****1285电信广西
135****3757移动广西
133****4360电信河北
171****3880联通河北
132****2795联通河南
178****3494移动河南
182****2585移动河南
187****6406移动河南
166****3855联通黑龙江
170****7688联通湖北
151****8504移动湖北
157****8735移动湖南
188****6017移动湖南
185****6293联通江苏
187****6235移动江苏
187****1629移动江苏
150****3698移动辽宁
184****6099移动内蒙古
150****9859移动内蒙古
151****8261移动内蒙古
158****7692移动内蒙古
133****4712电信山东
189****7813电信山东
155****9570联通山东
176****5365联通山西
180****0504电信陕西
180****3235电信陕西
132****6589联通陕西
157****4371移动陕西
137****2374移动陕西
134****4662移动四川
183****5931移动四川
187****6773移动四川
158****6325移动四川
171****6033联通天津
171****6035联通天津
171****6036联通天津
171****6037联通天津
171****6038联通天津
171****6050联通天津
171****6051联通天津
131****8297联通云南
155****1254联通云南
170****3140联通云南
170****3429联通云南
188****3040移动浙江
132****9521联通重庆
136****1477移动重庆

各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn


网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国互联网协会反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。

       (科技成果转化中心供稿)