我的位置 首页  >  新闻动态  >  国内新闻

每周典型移动恶意APP安全监测报告-“Android相册类病毒”篇(2019-05-27-2019-06-02)

来源:科技成果转化中心时间:2019-06-05
      


2019年5月27日至6月2日国家互联网应急中心通过自主监测和样本交换形式共发现100个窃取用户个人信息的恶意程序变种,感染用户53个,类病毒通过短信进行传播会私自窃取用户短信和通讯录,对用户信息安全造成严重的安全威胁

01

Android相册类病毒常见恶意行为

1)运行后隐藏安装图标,同时诱骗用户点击激活设备管理器功能,导致用户无法正常卸载;

2)私自向黑客指定的手机号发送提示短信,“软件安装完毕\n识别码:IMEI号码,型号,手机系统版本”和“激活成功”;

3)私自将用户手机里已存在的所有短信和通讯录上传至指定的邮箱;

4)私自接收指定手机号码发来短信控制指令,执行控制指令内容;

5) 私自将用户接收到新的短信转发至指定的手机号,同时在用户的收件箱中删除该短信。

02

Android相册类病毒本周样本

2.1 本周发现的Android相册类病毒的感染用户的分布信息如下:

感染用户省份感染用户数量
黑龙江11
四川11
河北9
辽宁8
山东4
北京2
江苏2
浙江2
安徽1
广东1
陕西1
上海1

2.2 本周发现的Android相册类病毒的恶意程序名称出现次数信息如下:

程序名称程序名称出现次数
录像16
邀请函12
纪念册6
邀請函6
相片5
宴会邀请函4
叶子4
08彩票3
公司年会邀请函3
违章查询3

2.3 本周发现的Android相册类病毒用于窃取用户短信和通讯录的恶意邮箱账户归属邮箱服务提供商分布信息如下:

邮箱服务提供商邮箱数量
新浪邮箱22
189邮箱14
163邮箱4
阿里云邮箱3
139邮箱1
21CN邮箱1
263邮箱1
vip.163邮箱1
网易免费邮 1

2.4本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码归属运营商分布信息如下:

手机号码运营商数量
移动34
联通19
电信11

2.5本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码归属省份分布信息如下:

手机号码归属地数量
广东17
广西9
山东7
北京5
河南3
江苏3
内蒙古3
云南3
湖北2
陕西2
福建1
甘肃1
河北1
黑龙江1
江西1
辽宁1
山西1
上海1
四川1
新疆1

2.6本周发现的Android相册类病毒的恶意程序变种文件MD5和程序名称信息分别如下:

样本MD5程序名称
07C05A5552AEC5B6D0D61D27F51F22AF08彩票
0E5222928026E31CFDCB7103DAD03FA108彩票
9DF1F833FCA49C925F9BFB7C072ACE1208彩票
F43F138EC24DCBB23120DA12DCA8FF0EAndroid设置
FBC833D4E2CB75AB6158D462DEC780E7com.android.Trogoogle
7AF3943D4A113E96AD19EAEA90C4BE8Cice
98F1B36BA09F291B10ED6278D02D6306QQ刷赞大师
C6EC459E75111B2037EB03B0F6797DB2刺激战场辅助
7F1498C239530F3DD919790AE87FB749大地娱乐
0818F033F1D668ACFE40A183B3C76554短信轰炸鸡
6245955E630584AB61639459C7546F91公司年会邀请函
79C8CED0C8EB4899C261D473CCAA747E公司年会邀请函
C13FD348F20C6BF2D611FAB17AF6FF8A公司年会邀请函
405FA149ED47961224F06E4DC01D7438和校园
0A32C94D5A4C0C3A2B0FE67934291CE6黑科技【激活允许一切权限】
3138C8B628E70BB53B36248910703F4C纪念册
4DFAD6DF6D22961B4A2AE912F65943A7纪念册
ABA93FFC1DD6758F1E8A9A0C4B01461A纪念册
B0E0241240E56BFFC3C4F25FF51A4DC3纪念册
D01A4EE41CCD50785BA8AF3047FD2F6C纪念册
E473925404065ADDF087C4F2C31B5102纪念册
A0987981CC4F9B9FE903D153A2BEE0BD简历
75A98D18413AC437AE7351486DA0AC1C交通管理局
B39CF8CCF7147F5E75D737665929D84E课程信息
92B718F39851E5BE46F1F192A0BF2F2D快速抢红包
53053CC6A4C042C30BB454943DF016BB录像
929079A5199C8E485B4D92C9C9601CBF录像
03A29EE459CD73A52E1A0C3FDF1E3947录像
06ABCCD5B31268FB467CFBB979E32091录像
087159922A622CD6403EE609456E2087录像
24FD1F8EBB655845E79D5DB9206BED09录像
3738E7A3DABE0C5CFAAE9A86CB56D452录像
741B1F8FB649E5980068AF46E45B1FC1录像
794C0306F643B5D861C9FF48BF04218D录像
7D3EA7EB0292A7FC2474821DB7E445DD录像
8567F63B7870BFD3F6C3F34DD9819D6E录像
8BA9E45C02ADF2A8EF3895EC0535ACFC录像
925A31E36C196CB582C07F5B53C50A8B录像
B3929658781F8A8440E1280666F62EAB录像
CCDD9FC2A269BAF708C483801B88874E录像
D34E5E2B663288792503123450D55D30录像
EA6196460C0462421625D9C5EE61105E录像
EEC036FEA95EDD63EDD8E5D59D53130F录像
7B7CDE20692BA6029E54851679A8B15B录像视频.mp4
30538332B41B2A79894F0FD98C542074内部vip插件
F3977BE3AF6EC2D597ECEDA52F379150年宴邀請函
01B72DB2E2201EEC6C57C3C00F1F9177通讯录
A50D3292AD628165B9D26CCACD9D32CD通讯录
534BD6AB6DC013FAB3E2EA8A21CD4089王者荣耀点券
523BEB2EE79829A672ECD95E26D3E6AB王者荣耀一键解除防沉迷
7D117326B3A06F78D74626BEC097F259违章查询
E417F1F9E9A1F66E676D73AB0FDE23D3违章查询
F0A938AB04DB98E25D945EC5A69E9219违章查询
FFAC4CB4CA9C9276ADEAB23C5055B4AD违章资料
4FE20F8B75EA95D760C863ED4D6D7D41卫计
AFF95AFF7EB65034DBCDB31BB284CFA7卫计
5FE3A914ACADA5017C3694BC827F0AB6兮颜AIDE教学手册
A836C5167B43AEAB54CFC544740CEDBD相a片
BC531C16F9D9DC76DB41AD2B63E8D5A6相a片
D83BE2840F95B25BADA9114B23EB3D7A相a片
CB25875E8E20B86C8AF23C4A39D7134B相册
8D92D92BA013C7D4B5E74F163C08696A相片
B2158ACAA97435940E76585C52E97376相片
DE890C16DF75B950B5A91AB099B0C25B相片
EDE8DC95E3A6B6BC7B45F87986FB6F97相片
EF2D4AC9C35A3C302C91576EA0385520相片
A2D4DF0DE92250058BC8C18FECAB5ED4新年邀请函
7C9420E8FB6D658969DAEB2A0C4A33D2学生升学资料
A51EC237C1A9363C07191AD4CB09B53A学生升学资料
FDBF7C19EB9C941A85C6CB78E0C37E51学生升学资料
1F50C727084C9EF8DE89D598CAE9E396宴会邀请函
2FDF8E4F3413F291C7DA55696475A7CA宴会邀请函
6FB3F33F64A509123658B9A421590647宴会邀请函
E9AF4427540A6383D6B2F5C22624F69E宴会邀请函
0D2CEA32740B101E66FE6FA3B4C64550邀请函
157A577C5C6874DA6F404884F9584B54邀请函
19CA9C2A075C92954A3CD9B0DD42EF4C邀请函
279860BC578C71B8CD1844759AB7A42B邀请函
724192FD7CEDC84999D7AF24F4B3B571邀请函
81C651CD72DB8B98EFC06327091CF86E邀请函
880F1C784513FCD87B76E08E2F9C006D邀请函
CAE7A2866E8885882842A904949FFCD0邀请函
D89A8043B4283A7EC33D06F21EC29C78邀请函
DFA417A615CAB9A455D502120A53E52C邀请函
E2D079AB61ECF0FF6D6284016D632317邀请函
F041530763909F0E5F8F6684A99802BF邀请函
0225EB3E195354E019F02C80CC9851D2邀請函
2AFD2140F42BAC70296F69E71CEE1EE3邀請函
2F363E18F4246CC70BA02C21F6EAC44B邀請函
443F478478BC32D0F014B5D43602908A邀請函
47AF722ADCB212E7EAE11C42B1DA9C34邀請函
5AB6816EED924FF184037E1B56561C95邀請函
17794651E4F8728659DEFBD1A27C44EC叶子
37A01C8C8CF6A76B827181BAD66842DC叶子
6A212360A4324121C001C6A83F2AD5F0叶子
7D3153FEE18ADE067C3F557E84F53660叶子
539840543CBAEF1028D13555AB4512F1招标文件
EFDC01EB1AF0AFBC6A28290FE4C4F5BA招标文件
7EAE5FCBD1FDAE72844441BEF89C928A职位调动通知
0732ADE93E00AF58DE7EE422C8EDD6AB综合评价

2.7本周发现的Android相册类病毒用于窃取用户短信和通讯录的恶意邮箱账户信息分别如下:

邮箱账户邮箱服务商
laona168***@139.com139邮箱
13729804***@163.com163邮箱
m18790985***@163.com163邮箱
15615496***@163.com163邮箱
13702973***@163.com163邮箱
13878975***@189.cn189邮箱
13062953***@189.cn189邮箱
15810910***@189.cn189邮箱
13623655***@189.cn189邮箱
15148019***@189.cn189邮箱
13986098***@189.cn189邮箱
17150734***@189.cn189邮箱
13557863***@189.cn189邮箱
18998694***@189.cn189邮箱
13299471***@189.cn189邮箱
18878180***@189.cn189邮箱
17807801***@189.cn189邮箱
13611094***@189.cn189邮箱
15777171***@189.cn189邮箱
aa13248763***@21cn.com21CN邮箱
chenyan2***@263.net263邮箱
gdfvsvsvs***@vip.163.comvip.163邮箱
woai5188***@aliyun.com阿里云邮箱
ca1316229***@aliyun.com阿里云邮箱
xms36110***@aliyun.com阿里云邮箱
laona168***@yeah.net网易免费邮
vzvzv***@sina.com新浪邮箱
baobao54***@sina.com新浪邮箱
hongt***@sina.com新浪邮箱
zhaofc***@sina.com新浪邮箱
bbjin***@sina.com新浪邮箱
laoshunfa***@sina.com新浪邮箱
opx77***@sina.com新浪邮箱
ff19864405***@sina.com新浪邮箱
aasb***@sina.com新浪邮箱
udsu***@sina.com新浪邮箱
aajin***@sina.com新浪邮箱
baobao55***@sina.com新浪邮箱
udsu***@sina.com新浪邮箱
faduod***@sina.com新浪邮箱
ttuu77***@sina.com新浪邮箱
uweuw***@sina.com新浪邮箱
lvt***@sina.com新浪邮箱
wangxiali1***@sina.com新浪邮箱
fafa168***@sina.com新浪邮箱
aa19864405***@sina.com新浪邮箱
shunduod***@sina.com新浪邮箱
zuih***@sina.com新浪邮箱

2.8本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码信息分别如下:

手机号码运营商归属地
158****0825移动北京
136****4930移动北京
157****3392移动北京
159****5489移动北京
158****8350移动北京
130****1156联通福建
151****0824移动甘肃
133****0928电信广东
180****4278电信广东
189****4644电信广东
199****1484电信广东
153****3701电信广东
132****1272联通广东
130****4932联通广东
131****2914联通广东
131****4071联通广东
136****2166移动广东
139****1974移动广东
137****4796移动广东
198****5835移动广东
137****3842移动广东
152****0830移动广东
152****5023移动广东
152****1340移动广东
153****5171电信广西
171****4490联通广西
132****1103联通广西
171****4489联通广西
138****5344移动广西
188****1483移动广西
188****0181移动广西
178****1093移动广西
157****1271移动广西
151****2908移动河北
156****2329联通河南
182****0397移动河南
159****5539移动河南
182****3085移动黑龙江
170****7688联通湖北
139****8845移动湖北
130****3716联通江苏
187****1629移动江苏
182****6187移动江苏
152****1552移动江西
185****3238联通辽宁
152****5702移动内蒙古
151****9905移动内蒙古
151****7591移动内蒙古
153****6971电信山东
153****6973电信山东
153****7057电信山东
153****7095电信山东
153****7097电信山东
155****5213联通山东
155****5766联通山东
136****5781移动山西
132****6589联通陕西
186****0712联通陕西
131****8637联通上海
158****6325移动四川
147****7131移动新疆
132****7160联通云南
170****3408联通云南
188****8421移动云南

各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn


网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国互联网协会反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。

       (科技成果转化中心供稿)