我的位置 首页  >  新闻动态  >  国内新闻

每周典型移动恶意APP安全监测报告-“Android相册类病毒”篇(2019-06-10-2019-06-16)

来源:科技成果转化中心时间:2019-06-19
      


2019年6月10日至6月16日国家互联网应急中心通过自主监测和样本交换形式共发现75个窃取用户个人信息的恶意程序变种,感染用户26941个,类病毒通过短信进行传播会私自窃取用户短信和通讯录,对用户信息安全造成严重的安全威胁

01

Android相册类病毒常见恶意行为

1)运行后隐藏安装图标,同时诱骗用户点击激活设备管理器功能,导致用户无法正常卸载;

2)私自向黑客指定的手机号发送提示短信,“软件安装完毕\n识别码:IMEI号码,型号,手机系统版本”和“激活成功”;

3)私自将用户手机里已存在的所有短信和通讯录上传至指定的邮箱;

4)私自接收指定手机号码发来短信控制指令,执行控制指令内容;

5) 私自将用户接收到新的短信转发至指定的手机号,同时在用户的收件箱中删除该短信。

02

Android相册类病毒本周样本

2.1 本周发现的Android相册类病毒的感染用户的分布信息如下:

感染用户省份感染用户数量
贵州9520
湖北7744
安徽1887
广东899
浙江887
福建828
河南763
四川669
陕西605
江苏528
江西516
重庆333
海南231
北京221
广西213
湖南188
上海186
山西143
云南123
辽宁88
山东87
河北67
甘肃62
黑龙江40
吉林23
新疆23
内蒙古18
天津18
青海14
宁夏11
西藏6

2.2 本周发现的Android相册类病毒的恶意程序名称出现次数信息如下:

程序名称程序名称出现次数
录像14
校讯通7
相片6
照片5
成绩单3
相a片2
新影集2
请柬2
校园网2
资料2

2.3 本周发现的Android相册类病毒用于窃取用户短信和通讯录的恶意邮箱账户归属邮箱服务提供商分布信息如下:

邮箱服务提供商邮箱数量
21CN邮箱10
新浪VIP邮箱8
阿里云邮箱7
163邮箱6
新浪邮箱2
vip.163邮箱2
搜狐邮箱2
沃邮箱1
263邮箱1
189邮箱1

2.4本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码归属运营商分布信息如下:

手机号码运营商数量
移动33
联通18
电信8

2.5本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码归属省份分布信息如下:

手机号码归属地数量
广东28
山东5
江苏4
河北3
北京2
广西2
贵州2
湖北2
陕西2
四川2
云南2
安徽1
海南1
河南1
上海1
重庆1

2.6本周发现的Android相册类病毒的恶意程序变种文件MD5和程序名称信息分别如下:

样本MD5程序名称
0B185A5044724E607E40434BFB59781AAndroid
3C00CFDF2DA77F729253C671A9A7F713Android
8150872E1A4E348C1DD4687DCDACC5F1QQ查看器
F53AC78210343C05ED4D19D6141DE7B8QQ防撤回
10F6AFA21A64259CEF40447178FBF4ED车辆违章
5E0DD7D630200AC9D3F220A71DFC2369成绩表
B5A0C550F4A404738E25B4DD40826C01成绩单
377BBAC76EAD100C7EE33440570A8E09成绩单
758E9871F6B86FC64F585E5197CFE94F成绩单
CF8280E742C2DD5442E1B3796A5CF4C8电子请柬
0DFF2ACCF198B315D0D14AD91477B8AC顶级黑科技
225E93F0D88905B942B40C89BCCAD26E斗鱼直播V5.9.1.1
F5ECCD9258B6D54C6BF078A94903E882房实景图
0D92D4764E9E59530D6BEA025AF8A9AB光大手机银行
E6CC6F3781E0B13F76D8FC867B8EA076积分客户端
FA9D2B752F72B5E31CE33C9D3B867BBA快递100
DD818A6908DAB543F3A1BFD109F5F071快手福利助手
09AA4244297B8E7E8D370594BAEF2FCB录像
338FFB006DCEEEC957D7DF93AD972A35录像
9D5A81E21188369DFD3403C99F33C4F4录像
D9937387318D35423EC852C9AF4E8A1F录像
F615DEB95E3728D36C8BCB0082DEEFFE录像
4465C75B477BD17D187FA1A04D81B745录像
72AEE02FF23B310FBBB84FF5B589F7D8录像
01B93A548FBC5E4846CEBDAD954EBF9A录像
1AE1C773865C334FEEDEEED6680CB4B5录像
51210C496F750D83E97E798D3E39E4E1录像
7B89EE096311291BA8263B58E3420E97录像
81F32F232D967EE476EB58B06631B3A4录像
F9E90F774109B6AA808D44C1F705F6F6录像
2A661A0A7BA9BAC602628F2BF5A4E32A录像
9E4A138B9ED7868D3771A567D3C1FE96请柬
FAD351501150003408F4386CC7991A94请柬
654A303A15B0DB9CDDF255983B05075D请帖
5F51A0CB47A77BF599C5A40E53EBC63F视频
038F968D93AB23A77E3B125C2887193A视频
EC74C9BE0C637D1A8F41EE3F4F832F2C视频照片
CB605E9D641130A0A79C676F1708EB77顺网游戏
4A7474E517A5AA13295910E473D16ED9提额客户端
DA023A9F38722E0A758EB6EF4EFBA4A0图片
7395F19E7DE4BBE0B32B6ECECEA69FA1图片
DE7E2376545817FD7BC841A7CA5F372F王者荣耀外挂
7797EB9FE5436A94D92698F2A4AEA46D违章查询
21A682AA7ABF453C3DDEB0FEB6A43E7B相a片
AC8D171476C2A8F4890704F7EB3474E6相a片
3F099D2A58F884DFFC626C3E90D4E8C0相册
7A1AD5521F1E18BA6EBB69D893020781相片
03913A9DED6037675E4927631D6C78AC相片
E098A72B92AC875037633A7D3B10A7E7相片
0F9A0F9B7A93A22E6AACCF070C83C4EA相片
CB93E856D4EB821DA2F221632B99D593相片
07F101342DE29C8B68087D08B9E9305E相片
5A6A5718AC6C5D95E6080850E1CED6A4校讯通
A528466ABCAF1E1A321E80D08A3EE3A8校讯通
F53713DA0D808A72710AD24251E753F0校讯通
25C94FC3074D0B52F5985AD3BA3132FF校讯通
0A6A79BB67C99099BCB626690703D577校讯通
B1B51356718A5960EC669F57BAEDC933校讯通
C4B6CE014F818164489551E16F72A62B校讯通
46738E30B2BDA1E770EFC1CE20309111校园网
392F1119C137B5D2E97FD25A6A60D216校园网
39D5FF701A18EA3FED1AA063AFC77EBE新影集
CFAF466BD9979D27EC69D869F82E7F7D新影集
41D2AC9D132FD29654797FC21338338D叶子
5F73BD8FB4FD0C0ED10C59FAED8113B5影集
89DCBD8B4B6106CEBF216E21B5E7016D影集
D1A8033F5542E5712D39FEAA3FA7DA2E照片
C071F1D0D92CB639977E69CD233FF825照片
0B201D5A4AD54C325E499ECD3A4690FC照片
324BEEF72A40B04E6D24E33A282AB30F照片
1D12276033185CD701C6B7C6088F2CD7照片
2EB279AA6FFBF2466B2627DE241ED251中国移动端
BC2C70387C8F3965E39B41AF27B512B7宙斯内部框架
EB71C8AA341922C62BE380CC8590E2F1资料
CF18AFC46CE8112EDECD15117B03FB2E资料

2.7本周发现的Android相册类病毒用于窃取用户短信和通讯录的恶意邮箱账户信息分别如下:

邮箱账户邮箱服务商
18310297***@163.com163邮箱
15919924***@163.com163邮箱
18423997***@163.com163邮箱
13049476***@163.com163邮箱
m15915369***@163.com163邮箱
15096751***@163.com163邮箱
13076811***@189.cn189邮箱
b1306697***@21cn.com21CN邮箱
jwl1***@21cn.com21CN邮箱
aa13143680***@21cn.com21CN邮箱
laoii***@21cn.com21CN邮箱
gghhj***@21cn.com21CN邮箱
m13544514***@21cn.com21CN邮箱
aa13602708***@21cn.com21CN邮箱
aa15989364***@21cn.com21CN邮箱
qwertyujik***@21cn.com21CN邮箱
a18406605***@21cn.com21CN邮箱
chenyan2***@263.net263邮箱
w15910945***@vip.163.comvip.163邮箱
yoyo0021***@vip.163.comvip.163邮箱
xms36110***@aliyun.com阿里云邮箱
xms36110***@aliyun.com阿里云邮箱
aa13268329***@aliyun.com阿里云邮箱
hy13424228***@aliyun.com阿里云邮箱
sdvfgbtd***@aliyun.com阿里云邮箱
dfghjklsdfh88899***@aliyun.com阿里云邮箱
swedfr***@aliyun.com阿里云邮箱
aa13147025***@sohu.com搜狐邮箱
ppag6316069ef***@sohu.com搜狐邮箱
13057459***@wo.cn沃邮箱
f15817416***@vip.sina.com新浪VIP邮箱
qweewq***@vip.sina.com新浪VIP邮箱
qaz13***@vip.sina.com新浪VIP邮箱
qq15629841***@vip.sina.com新浪VIP邮箱
a13285184***@vip.sina.com新浪VIP邮箱
aa15564728***@vip.sina.com新浪VIP邮箱
lao1***@vip.sina.com新浪VIP邮箱
w18420118***@vip.sina.com新浪VIP邮箱
1326802451***@sina.com新浪邮箱
qq1059231***@sina.com新浪邮箱

2.8本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码信息分别如下:

手机号码运营商归属地
199****2404电信安徽
183****7214移动北京
158****9844移动北京
130****8156联通广东
130****6744联通广东
130****6641联通广东
130****4932联通广东
130****1823联通广东
131****9473联通广东
131****0341联通广东
131****5758联通广东
132****3236联通广东
132****4510联通广东
132****9046联通广东
158****6650移动广东
159****4201移动广东
134****4969移动广东
134****2636移动广东
134****8921移动广东
134****6093移动广东
135****2575移动广东
135****4644移动广东
136****8952移动广东
136****4790移动广东
137****1307移动广东
137****7786移动广东
159****9379移动广东
159****4853移动广东
184****5481移动广东
184****5377移动广东
184****8137移动广东
159****7257移动广西
182****3396移动广西
177****4272电信贵州
182****6517移动贵州
132****6417联通海南
177****8403电信河北
133****2313电信河北
155****4599联通河北
188****1167移动河南
170****7688联通湖北
156****1227联通湖北
132****9461联通江苏
132****4732联通江苏
182****6187移动江苏
158****9258移动江苏
153****6971电信山东
153****6973电信山东
153****7051电信山东
155****8826联通山东
152****0631移动山东
147****5902移动陕西
147****6316移动陕西
150****5467移动上海
189****5044电信四川
182****1213移动四川
150****1764移动云南
188****3841移动云南
184****7207移动重庆

各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn


网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国互联网协会反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。

       (科技成果转化中心供稿)