我的位置 首页  >  新闻动态  >  国内新闻

每周典型移动恶意APP安全监测报告-“Android相册类病毒”篇(2019-05-06-2019-05-12)

来源:科技成果转化中心时间:2019-05-16
      


2019年5月6日至5月12日国家互联网应急中心通过自主监测和样本交换形式共发现98个窃取用户个人信息的恶意程序变种,感染用户23个,类病毒通过短信进行传播会私自窃取用户短信和通讯录,对用户信息安全造成严重的安全威胁

01

Android相册类病毒常见恶意行为

1)运行后隐藏安装图标,同时诱骗用户点击激活设备管理器功能,导致用户无法正常卸载;

2)私自向黑客指定的手机号发送提示短信,“软件安装完毕\n识别码:IMEI号码,型号,手机系统版本”和“激活成功”;

3)私自将用户手机里已存在的所有短信和通讯录上传至指定的邮箱;

4)私自接收指定手机号码发来短信控制指令,执行控制指令内容;

5) 私自将用户接收到新的短信转发至指定的手机号,同时在用户的收件箱中删除该短信。

02

Android相册类病毒本周样本

2.1 本周发现的Android相册类病毒的感染用户的分布信息如下:

感染用户省份感染用户数量
陕西11
浙江4
广东2
河北2
天津2
辽宁1
宁夏1

2.2 本周发现的Android相册类病毒的恶意程序名称出现次数信息如下:

程序名称程序名称出现次数
录像8
违章查询7
邀请函7
QQ红包辅助6
视频4
和校园3
录 像3
强制获取QQ密码神器3
视频.Mp43
叶子3

2.3 本周发现的Android相册类病毒用于窃取用户短信和通讯录的恶意邮箱账户归属邮箱服务提供商分布信息如下:

邮箱服务提供商邮箱数量
新浪邮箱13
163邮箱8
189邮箱8
21CN邮箱5
263邮箱2
新浪VIP邮箱2
QQ邮箱1
阿里云邮箱1
沃邮箱1

2.4本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码归属运营商分布信息如下:

手机号码运营商数量
移动38
联通31
电信10

2.5本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码归属省份分布信息如下:

手机号码归属地数量
广东20
广西10
北京6
湖南6
云南6
河南3
江苏3
陕西3
四川3
安徽2
河北2
湖北2
山东2
山西2
福建1
甘肃1
贵州1
辽宁1
内蒙古1
上海1
天津1
浙江1
重庆1

2.6本周发现的Android相册类病毒的恶意程序变种文件MD5和程序名称信息分别如下:

样本MD5程序名称
8009FBEB113A5C55C602D095A0D8BECAAdmin无名
8534D5E472F79915AB8C74C62F21C882Android
D4AE7733B34A5B3DE5EA10997882ACC9Ju.hui.照
148959F941550F9E4D8320738FCDA000QQ半透明头像生成器
6D30B8A8C164011B188124E05D8360B3QQ盗号大王
031EC77C939D46079ACB0FB59DBC77D0QQ红包辅助
67F177D3C9604CDCF35E3ACF65AB1CECQQ红包辅助
B01C9B61CFD37C4B0DCF0AF129D825E0QQ红包辅助
5633C5372B6AE711B2A7323F7F7B4012QQ红包辅助
594F91DF32EA0F078DF801FC9C8414F9QQ红包辅助
4E93AF547009F38F7AFCF7E680E567E6QQ红包辅助
3DC562F232DCFA335343C184C1154F24安全插件
4DEE4FD05B6EDD4BB7EDFA131A6EB274安逸
FCCF6DF2A393AAFE1003BB4B7691E930安逸
A58F5243E5E351925A70372F627951C8菜鸟裹裹
CDB224238B9B04A5B0B1636B1135334F穿越火线辅助器
56C72B202385C1C5D14AC6B53B5EC1F2穿越火线手游辅助!
60328AEA442150E730ADA49AE1F77CE7刺激战场(挂)
A0BDF6C72E7EF57C2A3CA1F6C50C8166刺激战场框架
2965E6282CD5D7E6144CADCF4F0F8120大轰炸
7896021B7F94B3FA8C4DDC319E1832DB盗号拦截
52109A09C5B9C9E2DBC3AC57D4A39542和校园
BDF000BDB8853C905F99C320C3CC842D和校园
3EE9DDA332B03786579E612890E96714和校园
09F901CAE1E03DC4143D4E9EF6606B24话费直通车
7D055FA758CE15E7ACDE8FA84B3B7383纪念册
4C47E92EC846E64E96AE6274BA6FDCCE解除防沉迷
A0389A205E0970FF2EE165FCF36E20E9录 像
F67A321D85B8E226BF3A209E96E564ED录 像
F94C505D2B048804DDDD7828156BCA32录 像
3E763F026CBCFE6C829F0A4E50263649录像
4A41DBDAA628BD347342121650F2F3FA录像
5BE9C9032AFB98F104FCC5F62576D48D录像
750156E191DDF212E2942606C13BDCDA录像
22D0FE0ADDBAE4442FDDA961D7D54B4C录像
6A072A183B72225D868B980DA796649B录像
87AF622CFEA5FA08A58438A1A3AB262E录像
EB6284E3D8995D6E70C1FBE3A622D9B3录像
1242917730A52C25CA01B0A677FD0106梦宝表白神器
0B0D0E1795136E8E20DA42B0B16AA054名片赞破解版
96C959B739FEE697E547CEBE499AB9E5年会邀请函
76614B95D5FDAE5C202D7D40690C9FF3农行客户端
84C629E7042A1508DA40622E277BA2D6强制获取QQ密码神器
7F74D0194D3CE3BDC565CB2158F000C5强制获取QQ密码神器
1D55A0901E2778A181B25FBBFDDBEEB6强制获取QQ密码神器
AB2F6994DD3DE5C7265F061F849DE3F3抢红包神器插件
3EEDCBE3F0E67C5D0530F0BDB3FC9526清风
E7FE1C8DCAA978EF945B64F5A30C30D9陕蒙物流信息
15E4559FF5A27B68046499B14C90DC15升学文书
4950B5B2CEB4B9393138804B259CBBB5视频
21239BD6FCD7428E03A09C7E8753DCBC视频
55FC97BA80DFD7622C3260ABF2470189视频
AB7F6542537BFB4EA8C31000E39E23E6视频
9A5C2FB887CC7F850FD2D68D32C5BEE5视频.Mp4
1F082C3B97B65284390376F1DEFFE86C视频.Mp4
98BD4A59DD41F544F9C4CDBD34AC28D5视频.Mp4
36651135F7C3501D2A710820530DF234锁机生成器
833162C9F56E19702AB7211661137A31太阳城集团
4825C897EEABBDD38E376BDEADEE8A00天影盗号
D7BC70B581A07D58E9BDD8651109BA50图片
FF0C57D67235BD07170BF4F0E23746A7图像
7C393E5AF07FAEC1FF962975F2C7E0B9王者荣耀一键解除防沉迷
86C559E6253F6FE613234B299B342BDD微信安全
C3EE3506C8E31B083CF14072B22F87C3微信更新
D7D1433D247BE182D2B63A60573D5832违章查询
65E2878D276D0CFAEFCB377EA1DCA83C违章查询
4293F1165E87B345B8BC28A87CE08F85违章查询
45F6D0657F403F34E1A99BD596BBEA49违章查询
89F27BEDEC53EFF26F5276336416B3E9违章查询
B68E1074ED2EF719F0A250C51E187548违章查询
BD5ABE327B2B76AB6DA69CD59EDE79D1违章查询
931408C56669ED403BBF573AC3CC22C4相a片
254CB50071002F9040F969783656086B相片
D7C9BDDD7409D981EB3D790024F2DCE2校讯通
133954EF93E6FFAA2758456065A738FA校园通
D65CC0744A7ED9C3C5131A0661AEBCAC校园通
D7DA7A09460383C1848619312BD85CCA信息
D23F6B92A8775D1BDCC17CBB883D6A0B宴会邀请函
93B156646896069B5C8119BBB18AC81A宴会邀请函
E34182EEDD4F950BC6088E296D52D9A6邀请函
AAF704819B58BD511721AFFC95424D87邀请函
E228BDF8F546BCA28151C97A86501E33邀请函
C5027BE7C3B24F0A89848087E1C43244邀请函
8707D093D367E73074907285BA9D28EA邀请函
B40A12F28FFDA75F0B13E933EA574ABF邀请函
562CAE05E48ED6BB012B4DC97F0B5DAD邀请函
CFE2ECF103B5FED8E4E4B5D9529A49A7邀請函
52221707628BD281AB711E6A81A5CB07邀請函
5E92FE98AF3B8E6A6722F5F64175F773叶子
B1C79DC833419F5A7FE43C6472E345AE叶子
433B9C29960074840C96A940A5EAA703叶子
8D2296EE7D1850BDE26EEFF5AA6D2387夜夜影院
7F127D40DF7E5AEA465A127C133098B9招标文件
E822FA1D5C77568BBB49C014E32A795A招标文件
FA656817AA089DB210276ABD24828AFD中国移动
976B626174A40C38173A873414ECA0A9装修效果图
E64380D1B4E55E0D724C49EFF29FF304资料
D7B0E4CACA7008BC745DB06180FCC2CD资料

2.7本周发现的Android相册类病毒用于窃取用户短信和通讯录的恶意邮箱账户信息分别如下:

邮箱账户邮箱服务商
13142185***@163.com163邮箱
10086111***@163.com163邮箱
calla***@163.com163邮箱
17696135***@163.com163邮箱
m18204265***@163.com163邮箱
15012746***@163.com163邮箱
l13084389***@163.com163邮箱
18378106***@163.com163邮箱
13070119***@189.cn189邮箱
13569157***@189.cn189邮箱
18896584***@189.cn189邮箱
15296345***@189.cn189邮箱
13716049***@189.cn189邮箱
18587743***@189.cn189邮箱
15711460***@189.cn189邮箱
15711461***@189.cn189邮箱
qq15077061***@21cn.com21CN邮箱
lao18823771***@21cn.com21CN邮箱
a168***@21cn.com21CN邮箱
aa13248763***@21cn.com21CN邮箱
lao13112907***@21cn.com21CN邮箱
qq15956958***@263.net263邮箱
qq15956958***@263.net263邮箱
3116463***@qq.comQQ邮箱
xms36110***@aliyun.com阿里云邮箱
13084989***@wo.cn沃邮箱
wapp***@vip.sina.com新浪VIP邮箱
a15875138***@vip.sina.com新浪VIP邮箱
ww17103625***@sina.com新浪邮箱
ruiw***@sina.com新浪邮箱
zhazhah***@sina.com新浪邮箱
jjtf***@sina.com新浪邮箱
zzty***@sina.com新浪邮箱
huashun***@sina.com新浪邮箱
jndajjs***@sina.com新浪邮箱
haksxx***@sina.com新浪邮箱
xueshu***@sina.com新浪邮箱
xingtiand***@sina.com新浪邮箱
aasb***@sina.com新浪邮箱
qq17102256***@sina.com新浪邮箱
ff17103625***@sina.com新浪邮箱

2.8本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码信息分别如下:

手机号码运营商归属地
159****2946移动安徽
152****3594移动安徽
130****9501联通北京
171****7608联通北京
130****6597联通北京
156****9893联通北京
137****9302移动北京
157****9366移动北京
138****1405移动福建
177****9788电信甘肃
133****2684电信广东
180****9961电信广东
153****1604电信广东
181****2400电信广东
132****2551联通广东
132****3964联通广东
132****8592联通广东
132****0042联通广东
131****7281联通广东
151****4550移动广东
134****8047移动广东
187****2549移动广东
159****5598移动广东
158****8779移动广东
158****0387移动广东
182****9182移动广东
134****4816移动广东
188****1423移动广东
150****6840移动广东
158****8327移动广东
177****6616电信广西
130****9674联通广西
156****5590联通广西
176****9387联通广西
182****3873移动广西
150****1689移动广西
150****5237移动广西
152****5253移动广西
183****4118移动广西
157****7793移动广西
185****0320联通贵州
171****5115联通河北
171****5100联通河北
132****0328联通河南
151****4320移动河南
135****7372移动河南
132****6787联通湖北
170****7688联通湖北
199****3018电信湖南
132****2728联通湖南
150****1056移动湖南
159****3712移动湖南
134****9643移动湖南
187****8170移动湖南
185****2342联通江苏
188****4431移动江苏
182****6187移动江苏
136****3895移动辽宁
151****6075移动内蒙古
133****3237电信山东
153****7095电信山东
176****5365联通山西
178****2771移动山西
180****3235电信陕西
183****6925移动陕西
187****9181移动陕西
131****7275联通上海
176****1256联通四川
130****9660联通四川
188****9348移动四川
171****6051联通天津
170****3354联通云南
170****3408联通云南
170****3416联通云南
170****3480联通云南
132****7160联通云南
147****8314移动云南
132****7940联通浙江
150****4085移动重庆

各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn


网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国互联网协会反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。

       (科技成果转化中心供稿)