我的位置 首页  >  新闻动态  >  国内新闻

每周典型移动恶意APP安全监测报告-“Android相册类病毒”篇(2019-06-24-2019-06-30)

来源:科技成果转化中心时间:2019-07-03
      


2019年6月24日至6月30日国家互联网应急中心通过自主监测和样本交换形式共发现120个窃取用户个人信息的恶意程序变种,感染用户652个,类病毒通过短信进行传播会私自窃取用户短信和通讯录,对用户信息安全造成严重的安全威胁

01

Android相册类病毒常见恶意行为

1)运行后隐藏安装图标,同时诱骗用户点击激活设备管理器功能,导致用户无法正常卸载;

2)私自向黑客指定的手机号发送提示短信,“软件安装完毕\n识别码:IMEI号码,型号,手机系统版本”和“激活成功”;

3)私自将用户手机里已存在的所有短信和通讯录上传至指定的邮箱;

4)私自接收指定手机号码发来短信控制指令,执行控制指令内容;

5) 私自将用户接收到新的短信转发至指定的手机号,同时在用户的收件箱中删除该短信。

02

Android相册类病毒本周样本

2.1 本周发现的Android相册类病毒的感染用户的分布信息如下:

感染用户省份感染用户数量
广东284
浙江63
山东52
福建45
湖南32
河南27
辽宁25
湖北20
安徽17
北京17
上海12
江西11
江苏9
重庆9
天津6
甘肃4
河北4
宁夏3
广西2
山西2
陕西2
四川2
云南2
海南1
黑龙江1

2.2 本周发现的Android相册类病毒的恶意程序名称出现次数信息如下:

程序名称程序名称出现次数
录像26
相册8
校讯通8
成绩单6
相片6
视频5
影集4
纪念册3
请柬3
请帖3

2.3 本周发现的Android相册类病毒用于窃取用户短信和通讯录的恶意邮箱账户归属邮箱服务提供商分布信息如下:

邮箱服务提供商邮箱数量
阿里云邮箱15
163邮箱14
21CN邮箱14
189邮箱12
新浪邮箱12
新浪VIP邮箱11
vip.163邮箱3
139邮箱1
263邮箱1

2.4本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码归属运营商分布信息如下:

手机号码运营商数量
移动47
联通40
电信7

2.5本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码归属省份分布信息如下:

手机号码归属地数量
广东41
山东13
北京7
广西7
江苏5
上海4
辽宁3
浙江3
河北2
黑龙江2
云南2
福建1
河南1
湖南1
山西1
四川1

2.6本周发现的Android相册类病毒的恶意程序变种文件MD5和程序名称信息分别如下:

样本MD5程序名称
225D03793D46E2634A3AB4CAF18476C610086
4401BDC42743A3BD6866953926FAA971stop
1916E77DC4C327CD19AE040A92B60B11xp
88B2DE1227C11C4C3D8BDE256DE3BE9B成绩表
0D420136B22522F267A21D9FD7B39831成绩单
13ABD1C8EC591EBD787BDAC55B921F4E成绩单
256ED466506412AD379AC4F900AC0E2A成绩单
5D0FA6D5DDBCE0786E2ACB6F4858F275成绩单
682C1F39039D3A567C1C3D9C78DD7879成绩单
7173E77C8DCB4978326CFF27384FF7BE成绩单
290C1FB617772440FEDA353212A9DBBF出租
2B0BCA4572FD205D8CC16D0AFDB20245出租
043197DEED819889E568AB714147502A电子请柬
6E52F630268AEEBF8136C4054FC219E8订单
853B16AD4FEF49DE674B276AC2907996订单
343FC4870B76232FC4FD8503DBB5A88C防沉迷
0828CF711B12FE027E8EA1B1BE1F3C50房子内饰图
23A68C0F8B4186C96B35307FA581B4A1房子内饰图
81BF91BC8C4F4E8756B304061820B05E积分兑换
012090A904C723C43DBFDEA292120187积分客户端
3835DE288B988C74E18282EE92510B71积分客户端
49191CAEF8178B707A1FD25B4E45F4B3纪念册
6A565DAA25D527A45C2331E44AABCEE5纪念册
7E3DD4F56B0D93C50F760AFFC76426F0纪念册
566903C9F54C73E344E79407AB02F0CC聚会相册
1AACD3AD7B3DB1FB49E0D53E9A50FCE4聚会照片
0465E63AEB567434CB6C00122E3707AF录像
0A69D1821312378CECBB352ED73E2E09录像
0BA12DC5FD05F22576B71B0C2C42BAF5录像
166E4AA9951998081E129710F50708B4录像
1A6DB4A8419B0A37685381F85C6FFE96录像
1B2D4A60BEF41B51F671B680A2140DB7录像
207E6CC62088189674174638125A6EEE录像
2E253B0084591F6B12F2B4D7439E8F99录像
30C797352308BB75E9F945B884B6ACEA录像
358FB6FD68D91863D0C0DECBDC8122A1录像
370A1C4C9919512767C137347E75B8F8录像
386BF50562C748D05E36C3209EE6630E录像
3BC033C0FEF51F33110803A8E8308008录像
442E525B4973229ADAFCED2EA990A2A2录像
477C795818FEFB4755985DE501A61867录像
4C005DDFFA155E39A5083E9A2698F3CB录像
4E2A84B11C740EED9FB75AA9C55FC80B录像
4F26ADB4446603F831EC7651319BB759录像
54161F83680502991BE718918D7F2ED1录像
568A28D80EC1AEB86CB7D259E6DACCED录像
59040BF1CF641DCC151E6772B70D629D录像
6CA4F7AE70EE0CB8A19743D8D1F7F17E录像
6F5B9625BC64A38FF187CBA1A9D1992B录像
7648E2543C6D4B14C606F60C46631640录像
8043A6665483536930185C35F0B2D8AF录像
87701A05E1B6C18BA0AF425177ABB2DE录像
7AF505B2E4921CF4429B7200C27D4BC5秒赞神器
074AEF6455116644AD71380F667D9C76请柬
5B16DC43CDD67BE1566175853F34786B请柬
5EA3B3A11F5109137E5A2BA4BEB91BFE请柬
50017A37D0660F31ABE87DE26854BB25请帖
54E8940D94CB7D07E9C1F7E3438FED34请帖
75CCA97A3FCDCE7D86CFA46CEF204821请帖
0E1B63639D4E4B2D363DBF63F1D12620视频
208E3AFA47A8970BE2B3AC3E743D3FC6视频
3656137353270600F300F8BA65429948视频
57C56B466CC0C6BD1048396D4104A0B3视频
5B3FEAA6E3688E7D956828F5942CFD08视频
86729C67D631AB3504071B8F25EA53DA视频.Mp4
6B632A6C7128DF05A2D6AF9BC0782DD7视频照片
63B0F59A8BB06A6B13703816FB75F823通讯录
36A1A10C34A43E85530483678A33AB6C通讯名录
3D6E1E3B342B94B20A3F09CAE0E716BB图片
4BCEFC2397CDC7DA1DE5586B1B95F0E0图片
749BD2C47F7B37A6EB92747F6F2C05E5图片
0FDA84C98EC2D252C08140D55087EFF3违章查询
0DFE6993BE64AD96F89A76D1812C77CE相册
3A2B4B0A7137D64B014BC1D20EDE7E55相册
636CA04C0F62C69EBA4DA82AB471FEA3相册
676C143A884967A3DC4A643BA734137E相册
6915CCEB4B35CD49FE2D0AF1E4BD8FA4相册
7A0BC47DA74189C06BB1D0D912061C37相册
7BD81AAA4EA4FA6A8E84572E404DE29C相册
89AB40FE5B9DDA48E99DED491CDB6789相册
0AB9DFEA5F97DF1939B4DCE91D6E7E92相片
0F90800319F87F0146EFCDC688353F77相片
134FAB03B22CFD2575DCA0940E4C6D29相片
50DFD68F62CED61067B480D40248B762相片
530DA377AED9A8B3E2C262025D72120D相片
812800BBD7553D1F5DA4A106AC2F8E78相片
2049DD47251987B66303FC904FED53AA葙片
1CE86138F2393C030F7EFC7FB8695A40校讯通
279F077AD86E442966544F548986F603校讯通
3081369B74385BB7B449081664540D16校讯通
315549BFE6FE9EFFCAC0B204FEF7CFCD校讯通
3CB845C1D6457402AE717D66DFD26F83校讯通
3EC27463BA5C870E5DC54ED0EE92799C校讯通
40646642B0324B32B97B41D6F35D3F79校讯通
630ACB1FEB4F78BBD89C1BFB7C1949D1校讯通
300F97F01E968B9EEA17CB352044729D校园通
073196349CB9E11AA921FED528605439校园网
33D7E7BBACE27DDFA6FE8AEF7885EF25新的拍照
572655106300564C1425C778104F613A新影集
77C8D40BAC1DE94FC8EF136C092F8BBF新影集
84B736AF3143DF4CE46B6F83ED7EF5CE学费清单
27482C849F3D19AC12EF4EBB280EE078学生成绩
821384E669618AFBA947ED794AC89FA3学生成绩
04F574EA5B04D7124F851073ECE76DB8学生资料
824FA0DF6781002091012C18CF0AB6AC样板
3DAA0B936D2215CBA5E73A8AD18104A9邀请函
587FA05B1B679D3CA13553A8BA3FF0AC邀请函
24A451BD8E295E35158AFCA837383A13银联安全控件
6AD963A390BA47D7F0694B3906A10E0E影集
6EE73A79A66B82948A438BF731291EB7影集
6FF573B27EE1E0A7366380A5C4738393影集
82C7B7B2FA5D0278F2C2495D82065143影集
21B07450AE674FC09B4AFA8DB9BEA5AE照片
5879AA4051C7B9ACB1CBB0A40ED4BB27照片
3FCF7FDF29A06D981A5E83CD4E63BA71中国移动通信
13654B029282521E328AA73D10C1FF2B资料
684950D8ED17A21D3077544805CF668F资料
8845BDE6DA4A2E4E93DF8D6AA14F2332资料
7A222AFCA6252EFF4DB9AFA81AD9FAD7资料图片
6CED7F52E5D38C05EBC9FB0B2EFDAD59

2.7本周发现的Android相册类病毒用于窃取用户短信和通讯录的恶意邮箱账户信息分别如下:

邮箱账户邮箱服务商
15916456***@139.com139邮箱
18253617***@163.com163邮箱
13600645***@163.com163邮箱
17075583***@163.com163邮箱
13602463***@163.com163邮箱
laolao101***@163.com163邮箱
18058651***@163.com163邮箱
l13084389***@163.com163邮箱
m18790985***@163.com163邮箱
13247631***@163.com163邮箱
m15013774***@163.com163邮箱
13693904***@163.com163邮箱
13263785***@163.com163邮箱
a7544***@163.com163邮箱
aa13006617***@163.com163邮箱
18686741***@189.cn189邮箱
15695126***@189.cn189邮箱
17752798***@189.cn189邮箱
1525694***@189.cn189邮箱
13236484***@189.cn189邮箱
13060600***@189.cn189邮箱
18985348***@189.cn189邮箱
15077196***@189.cn189邮箱
18814478***@189.cn189邮箱
15919476***@189.cn189邮箱
18061342***@189.cn189邮箱
18913246***@189.cn189邮箱
ww15817013***@21cn.com21CN邮箱
laolao990***@21cn.com21CN邮箱
nizainij***@21cn.com21CN邮箱
zserty***@21cn.com21CN邮箱
yibudonglianbut***@21cn.com21CN邮箱
w13258954***@21cn.com21CN邮箱
aa15986823***@21cn.com21CN邮箱
facailao8***@21cn.com21CN邮箱
a13032567***@21cn.com21CN邮箱
sdfghj22***@21cn.com21CN邮箱
ceecee***@21cn.com21CN邮箱
aa13006617***@21cn.com21CN邮箱
qwe9527***@21cn.com21CN邮箱
tte***@21cn.com21CN邮箱
xu***@263.net263邮箱
a15918156***@vip.163.comvip.163邮箱
huangni8***@vip.163.comvip.163邮箱
g15202117***@vip.163.comvip.163邮箱
lang15817121***@aliyun.com阿里云邮箱
ccti***@aliyun.com阿里云邮箱
a18311272***@aliyun.com阿里云邮箱
fff17732984***@aliyun.com阿里云邮箱
a1556374***@aliyun.com阿里云邮箱
sdcedecdc888888***@aliyun.com阿里云邮箱
q15578285***@aliyun.com阿里云邮箱
mashangjiufa***@aliyun.com阿里云邮箱
qq15011025***@aliyun.com阿里云邮箱
dsfsd***@aliyun.com阿里云邮箱
a13718434***@aliyun.com阿里云邮箱
ttmm***@aliyun.com阿里云邮箱
sdfvght***@aliyun.com阿里云邮箱
hongtash***@aliyun.com阿里云邮箱
z15814404***@aliyun.com阿里云邮箱
aa18420118***@vip.sina.com新浪VIP邮箱
a13781844***@vip.sina.com新浪VIP邮箱
yy15814651***@vip.sina.com新浪VIP邮箱
fsdfds***@vip.sina.com新浪VIP邮箱
aa13218428***@vip.sina.com新浪VIP邮箱
ff668***@vip.sina.com新浪VIP邮箱
aa13192159***@vip.sina.com新浪VIP邮箱
shuibian1***@vip.sina.com新浪VIP邮箱
fjdlkeop***@vip.sina.com新浪VIP邮箱
aa18475341***@vip.sina.com新浪VIP邮箱
4756854934***@vip.sina.com新浪VIP邮箱
laoshunfa***@sina.com新浪邮箱
aa13662481***@sina.cn新浪邮箱
qq13414115***@sina.com新浪邮箱
wv***@sina.com新浪邮箱
aa15768273***@sina.com新浪邮箱
dnfbhd23***@sina.com新浪邮箱
aslkjhi***@sina.com新浪邮箱
sdgjyuol***@sina.com新浪邮箱
qa***@sina.com新浪邮箱
yhsdf***@sina.com新浪邮箱
qq13521567***@sina.cn新浪邮箱
gfgh666***@sina.com新浪邮箱

2.8本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码信息分别如下:

手机号码运营商归属地
130****2474联通北京
183****2874移动北京
158****6492移动北京
137****4544移动北京
135****7544移动北京
135****8921移动北京
183****9184移动北京
150****7411移动福建
132****4168联通广东
132****9156联通广东
132****0934联通广东
131****1779联通广东
132****9084联通广东
132****7839联通广东
131****1845联通广东
131****7826联通广东
130****8130联通广东
131****9704联通广东
130****2744联通广东
131****8142联通广东
130****7786联通广东
131****9430联通广东
132****3670联通广东
132****1701联通广东
158****3708移动广东
158****1624移动广东
158****3446移动广东
159****6261移动广东
184****8143移动广东
136****3126移动广东
136****1748移动广东
158****1447移动广东
159****3254移动广东
134****5975移动广东
150****4456移动广东
182****2793移动广东
157****3874移动广东
135****0764移动广东
157****6558移动广东
135****5747移动广东
137****6438移动广东
158****3865移动广东
150****3143移动广东
158****1607移动广东
136****4790移动广东
183****3483移动广东
135****9247移动广东
159****6012移动广东
158****4794移动广东
156****4933联通广西
132****2456联通广西
155****5132联通广西
132****5198联通广西
132****4123联通广西
136****1594移动广西
150****6176移动广西
177****4554电信河北
151****2908移动河北
137****4764移动河南
186****1459联通黑龙江
151****6346移动黑龙江
156****9148联通湖南
156****6395联通江苏
132****4153联通江苏
132****8107联通江苏
130****7136联通江苏
150****6507移动江苏
132****7840联通辽宁
132****3742联通辽宁
156****6239联通辽宁
153****4653电信山东
181****9152电信山东
189****0170电信山东
133****7193电信山东
153****5725电信山东
133****3237电信山东
155****8694联通山东
170****6474联通山东
132****4309联通山东
156****1242联通山东
132****8903联通山东
152****0631移动山东
184****0215移动山东
182****4885移动山西
182****9407移动上海
182****4453移动上海
159****2403移动上海
152****7024移动上海
130****9660联通四川
170****3480联通云南
186****3805联通云南
170****4971联通浙江
152****5067移动浙江
188****9192移动浙江

各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn

网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国互联网协会反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。

       (科技成果转化中心供稿)