我的位置 首页  >  新闻动态  >  国内新闻

每周典型移动恶意APP安全监测报告-“Android相册类病毒”篇(2019-05-13-2019-05-19)

来源:科技成果转化中心时间:2019-05-25
      


2019年5月13日至5月19日国家互联网应急中心通过自主监测和样本交换形式共发现66个窃取用户个人信息的恶意程序变种,感染用户161个,类病毒通过短信进行传播会私自窃取用户短信和通讯录,对用户信息安全造成严重的安全威胁

01

Android相册类病毒常见恶意行为

1)运行后隐藏安装图标,同时诱骗用户点击激活设备管理器功能,导致用户无法正常卸载;

2)私自向黑客指定的手机号发送提示短信,“软件安装完毕\n识别码:IMEI号码,型号,手机系统版本”和“激活成功”;

3)私自将用户手机里已存在的所有短信和通讯录上传至指定的邮箱;

4)私自接收指定手机号码发来短信控制指令,执行控制指令内容;

5) 私自将用户接收到新的短信转发至指定的手机号,同时在用户的收件箱中删除该短信。

02

Android相册类病毒本周样本

2.1 本周发现的Android相册类病毒的感染用户的分布信息如下:

感染用户省份感染用户数量
北京31
河北31
河南21
辽宁12
山东10
四川8
天津7
广东6
江苏5
山西5
浙江5
湖北4
甘肃3
陕西3
安徽2
江西2
宁夏2
福建1
黑龙江1
内蒙古1
上海1

2.2 本周发现的Android相册类病毒的恶意程序名称出现次数信息如下:

程序名称程序名称出现次数
录像17
邀请函5
资料2
招标文件2
相片2
测试2
邀請函2
年会邀请函2
照片2
年宴邀請函2

2.3 本周发现的Android相册类病毒用于窃取用户短信和通讯录的恶意邮箱账户归属邮箱服务提供商分布信息如下:

邮箱服务提供商邮箱数量
新浪邮箱17
阿里云邮箱5
163邮箱3
189邮箱2
21CN邮箱2
263邮箱1
新浪VIP邮箱1

2.4本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码归属运营商分布信息如下:

手机号码运营商数量
联通21
移动19
电信8

2.5本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码归属省份分布信息如下:

手机号码归属地数量
广东10
河北6
广西5
山东5
河南4
江苏3
云南3
内蒙古2
北京1
福建1
甘肃1
贵州1
湖北1
吉林1
江西1
四川1
新疆1
重庆1

2.6本周发现的Android相册类病毒的恶意程序变种文件MD5和程序名称信息分别如下:

样本MD5程序名称
416B0360FEDFC080FEF6F63A36B52A89CF透视插件
3322DFE5053094B910BD4E9E79F63ED9ICBC
4201BDC0AAC7FD6CB6D1C6014269C6EAQQ红包辅助
0A6D3BA21EB340FA4BB576C7337CFDD4V聊
69156E7BE0FBE1FE61E87E6C60AC9B25测试
7D498DD2C5A9F78404547C3B166C674B测试
D42103AA82EE016CDCACF3DCA361A992穿越火线手游辅助!
081BF06E906AD019825713DAAF711A16盗号神器
E620E9916E79FBEB4C7970EB5D495473订单
80C458D29626274981A7620BA77C7F1E各种游戏变态辅助
84EC92580B3309927DE08D37EFA4CCC8和平精英变态辅助
205C593145BB6E5D79DBB502EC19F98F纪念册
AEE2E24C204268E9D509E73D30352DC4结婚照
9940B868842737F5536C93756DEBA72B聚会相册
6A86FC9FCBD399E3A84FDED235FA176E漏洞盗号软件
4E4055C56F0F2B30F7F58C2E5F386510录像
5DB7B8D00156DCCE0D93B025897B05D3录像
CC19542B8A9FAA0854BD8A09F6CEF28C录像
11408F1140FEB1D99BBD6204880C215F录像
13C424ED653CD11A6B8DB6A7272E7484录像
1D36EEB3C83663E1251F7CD52C883D4D录像
3702A8CAFFD2B0EA09902CA9063DDAE3录像
45F4CBC2F74D7F6B6DC6101DBEF4D915录像
50B84D74B256E150520CCEBA8622DB37录像
62354666D98F115FEA9AC1C2773F2D0A录像
6D94C2E4F296CB54C5CB391D8BA077AE录像
7C65852D3F3F6EB80D20F0DC8E465401录像
834E33A171DBEF2CB2278F7AF7B1EA73录像
9C25B1DEFBCEE42C6E7C1C6D78873475录像
AA838F4B16DE135837ACE23A832AB7B8录像
B15B797E07EC1A416403B435B359B392录像
CB8104A3F7A9514C445011419AA2FB8A录像
F3D4ECBDA93E55FD9C2AE5CBC68D8268年会邀请函
FE6566786CA2CDD1EA0941B18C3629DE年会邀请函
66BD5F1E6208360352444FCC5F5BF871年宴邀請函
E2D7B3361049DC483E02EB178898BFF5年宴邀請函
A6340D3C0946E08A0B31B80836B30C60请柬
6E2529622E52B3EFCB641C0F2E74B9A1请帖
E5AB15899E7ACA59439F6D831CD905BF视频
B1D671A0A3A5A23C839646AC11E269DA刷赞大师
DCA41E593F003C7D47081C94C6C5629D汪少QQ飞车防封
E7DA240042D3E508AF82CB0B60329D7A违章查询
C748B79F51E6BE762FBA481424BD7C8E系统安全
6CE1563C9BCEBB68F46528E6DC53BF4F相x片
250BD270B8090DE88A10FA29E19DB022相片
4F42E8601A8E15A1C4CC3F66988B821A相片
83C26AEBC93029393F3B6A5965569BF0校讯通
51CC32B2BA08B92DB6B1CBA79C3F8062校园
6C4D3CFE41D497321FD270B3F21E0D1E校园通
8F9ABF58B7CDE2D7B12D10C5CD64E2C1宴会邀请函
205CC3B58D02026FF42111752F527309邀请函
5A257D2DA6D1C52FFF2AFCE3276AA83A邀请函
5F720C3C133FA5813E3D172FF0017746邀请函
89A5135AB40945308E6BA92F7BFC0029邀请函
AD6BD882B6F6AA196ABA0FB6ABD33B28邀请函
3EFF27B15097ED01653C85FBFC11C1F4邀請函
936FF63BBABAD094D70FDBE39BEB1CAB邀請函
476F5AE2BCEC40CB5CF2CE83FC9CCB42叶子
4D1236A153CC11A8CD4A887542DF79B6招标文件
B50FDD14F97962625ACBFCD22A9F9D3C招标文件
A2CB5F31B49A3CD66899EAB3A31825F1照片
D5EAF23B366B5048887E7EB9E02D1D6B照片
EF05D68ADF650A0F06841FACBA386374中国移动
E66DE6F4DAD011E1F44EAA86042FD7FC中国银联安全控件
B97E35136336AE75738AAE48344F05CD资料
F1C03575F46DF5C5243A7E677100367E资料

2.7本周发现的Android相册类病毒用于窃取用户短信和通讯录的恶意邮箱账户信息分别如下:

邮箱账户邮箱服务商
laofash***@163.com163邮箱
13702973***@163.com163邮箱
13152553***@163.com163邮箱
15296345***@189.cn189邮箱
18587743***@189.cn189邮箱
liao51577***@21cn.com21CN邮箱
lanjie***@21cn.com21CN邮箱
qq18172786***@263.net263邮箱
a13812345***@aliyun.com阿里云邮箱
aa18778020***@aliyun.com阿里云邮箱
saoxingf***@aliyun.com阿里云邮箱
a17069106***@aliyun.com阿里云邮箱
injneuy***@aliyun.com阿里云邮箱
gxvz3***@vip.sina.com新浪VIP邮箱
wunai874***@sina.com新浪邮箱
opx77***@sina.com新浪邮箱
aa17103625***@sina.com新浪邮箱
hh120***@sina.com新浪邮箱
kceyer***@sina.com新浪邮箱
cclh***@sina.com新浪邮箱
zuih***@sina.com新浪邮箱
vy***@sina.com新浪邮箱
dsdas***@sina.com新浪邮箱
zhazhah***@sina.com新浪邮箱
aasb***@sina.com新浪邮箱
xa***@sina.com新浪邮箱
wusuowei9***@sina.com新浪邮箱
aa17103625***@sina.com新浪邮箱
wyxz***@sina.com新浪邮箱
ww17103623***@sina.com新浪邮箱
ysxhu***@sina.com新浪邮箱

2.8本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码信息分别如下:

手机号码运营商归属地
136****5134移动北京
130****1156联通福建
166****2865联通甘肃
189****0449电信广东
173****7375电信广东
132****0042联通广东
132****2551联通广东
131****9034联通广东
130****4884联通广东
137****3842移动广东
151****4025移动广东
158****5742移动广东
184****4856移动广东
177****6616电信广西
152****5253移动广西
152****2978移动广西
187****0641移动广西
188****0820移动广西
183****1211移动贵州
177****8809电信河北
171****5030联通河北
171****5058联通河北
171****5097联通河北
171****5096联通河北
171****3883联通河北
156****2329联通河南
132****8960联通河南
132****0037联通河南
152****9174移动河南
151****8504移动湖北
171****8584联通吉林
182****6187移动江苏
138****5678移动江苏
170****6164移动江苏
181****6751电信江西
151****8261移动内蒙古
151****6075移动内蒙古
153****7095电信山东
153****7097电信山东
153****6973电信山东
131****2418联通山东
155****7050联通山东
187****6773移动四川
186****4938联通新疆
155****6585联通云南
132****7160联通云南
130****0424联通云南
150****4085移动重庆

各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn


网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国互联网协会反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。

       (科技成果转化中心供稿)