我的位置 首页  >  新闻动态  >  国内新闻

每周典型移动恶意APP安全监测报告-“Android相册类病毒”篇(2019-07-01-2019-07-07)

来源:科技成果转化中心时间:2019-07-10
      


2019年7月1日至7月7日国家互联网应急中心通过自主监测和样本交换形式共发现120个窃取用户个人信息的恶意程序变种,感染用户27161个,类病毒通过短信进行传播会私自窃取用户短信和通讯录,对用户信息安全造成严重的安全威胁

01

Android相册类病毒常见恶意行为

1)运行后隐藏安装图标,同时诱骗用户点击激活设备管理器功能,导致用户无法正常卸载;

2)私自向黑客指定的手机号发送提示短信,“软件安装完毕\n识别码:IMEI号码,型号,手机系统版本”和“激活成功”;

3)私自将用户手机里已存在的所有短信和通讯录上传至指定的邮箱;

4)私自接收指定手机号码发来短信控制指令,执行控制指令内容;

5) 私自将用户接收到新的短信转发至指定的手机号,同时在用户的收件箱中删除该短信。

02

Android相册类病毒本周样本

2.1 本周发现的Android相册类病毒的感染用户的分布信息如下:

感染用户省份感染用户数量
贵州9633
湖北7722
安徽1859
广东1112
福建855
浙江838
河南798
陕西606
江苏530
江西528
四川522
重庆334
上海228
海南219
北京207
广西194
湖南191
山东180
山西144
辽宁140
云南70
河北57
黑龙江45
甘肃33
吉林33
天津28
新疆20
内蒙古12
青海11
宁夏7
西藏5

2.2 本周发现的Android相册类病毒的恶意程序名称出现次数信息如下:

程序名称程序名称出现次数
录像19
积分兑换9
相册9
相片8
成绩单6
校讯通5
照片5
资料5
订单3
请柬3

2.3 本周发现的Android相册类病毒用于窃取用户短信和通讯录的恶意邮箱账户归属邮箱服务提供商分布信息如下:

邮箱服务提供商邮箱数量
21CN邮箱18
189邮箱15
新浪VIP邮箱13
阿里云邮箱10
新浪邮箱10
163邮箱8
沃邮箱2
139邮箱1
263邮箱1
vip.163邮箱1
搜狐邮箱1

2.4本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码归属运营商分布信息如下:

手机号码运营商数量
移动51
联通41
电信11

2.5本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码归属省份分布信息如下:

手机号码归属地数量
广东54
山东12
广西11
北京5
辽宁4
上海4
河南3
江苏3
安徽2
福建1
陕西1
云南1
浙江1
重庆1

2.6本周发现的Android相册类病毒的恶意程序变种文件MD5和程序名称信息分别如下:

样本MD5程序名称
FB3D54EB958E12752A3C39F5FA9A0639阿里2次审核激活
E58E0A6AE0CDE420CDEAC413261BAF7F采购订单
EE49DEEFE0BA0409DBD55A1131C56E40查看成绩
A1A0DE6C7DE3196E777F4DA1BE03F9A8查看图片
F0F7DA465D6657B52FDD10A0B11D3AC5查看图片
A13804240B77CA4BED63023F8DC8B19F成绩表
91FC46D14AE43FAD38C97FB29FB241E5成绩单
B9A122B213485DD072C4018841A08D75成绩单
C821BB3B5BFBCDDB7752001437CB125F成绩单
CDA730AF36BEA1FA951163A0A851EB8B成绩单
D9DF440765C83923D0A9B43686BCA1B2成绩单
F024805C5B7992055FFD23F7034C4B70成绩单
99CE73EFDD55EC54DB83295E6DF07313盗号生成器
E462FF948D3F8D87EBBF91C9375062C8电子请柬
F14EB1FAFC825B2EAAB4083F6688304C电子请柬
C5D8C655726505AB2DB3004FBBDB989C订单
C9092BD0AA0D3EDDDAB955B33CBEB0D4订单
F8444C570D47DB0249023C32AFE7F131订单
9D2CC44E2F20BED2C5536FDC237AD9A6房子内饰图
8D5C2747C27CA2112639BAF9D8B0AE70积分兑换
BCE47374A87E08FAD5A5FBE05F1D85D4积分兑换
C714AA8D7660EECE550B0231715510C1积分兑换
C7EBD3DD8B4BA3835E0F29C9D354AF16积分兑换
CA52563A48965D76B799F91165569406积分兑换
D36CB212F3997D4494C9565E04D0EE16积分兑换
D575BB0090EA1CDC97DD2DE4EFB39A75积分兑换
DA16FA4E4CA1AAD84FED8386B956A863积分兑换
F1C1025AD8AD08AD09D8A7679818A3D6积分兑换
D95A240BBBBB437CCC0C9CB90DB1BE52积分客户端
FF9DD9C84B9202AEE35EF848A26A6B37积分客户端
F073D9F97B3AC652AD84946B0C34D429纪念册
AEE8EB79F5694DB4EBCE76EFABDE9EB2聚会相册
8D2DDC919DE4EE3810ECC8D2E5CBD566录像
9181CFDFEE755E180C544025E2221CB9录像
97F50BAC62F2BB1ABF774C23BBEB21E3录像
9B0FDBBE9398318CDCDF39CC5F578867录像
9FC5DBA58EED319209BE9AEC825F59A8录像
CCC9E1652128D42E348067FB6A898C17录像
CCEB5C7A887F3AB73B1ECF7C0CE93608录像
CF040B316881F1F7C8DC45AFCE5C4D52录像
D16FA8859CCC74E94F8B0987D3B074FF录像
D1846D1B203DDA385A91BD6486CF44AD录像
D29E7A8BC271F81A88958C4AEF391C7E录像
D36D8BA57CC0FCA8573EF723D149F975录像
DB9B539BD7737E3741D106550B46275C录像
E2F0502799577EFFF195E201E686028C录像
E391DF67017AD9060405F2ECB37DF2B3录像
E8D7A00161B45F292FD8F50812B4C776录像
ED1F5E43AE5B551C5DBCEBC4AA60B86A录像
FACFD82C88DCABCEC97B58C1FC276307录像
FDDF3804B8C5E6F6DBC8AC2CFF82664E录像
A6EB86B724C5A1D30E6E1D77BF4D1115录音
E256A8700217867DFC36CFD910D6F2C7萌萌
ADE67C23F91453C328CC35E0C7A6B114请柬
C0D9BE24BB8A10FCF84015A2F48A8DDA请柬
DB733610BB5516BF4F0A4D39A5EAC858请柬
C23BCC20417297641F3AE4506E9ED101师生通
A782C824A4772B95DB5938AB9A28B302视频
E148D4817ED5433F8FCD3728521A5C2F视频
E36A8B7C53F898640CBC2971A4D03CC2视频
D46BC85F558D320218060B27E395DE41视频像片
F95BECC8A3EA80C708ED6ABC0C3D427E手机报退订
C8028A533DB7B91D17DF28C26B17060F体检报告单
9AED3256F38B2EE903690A549329BB9D图片
D98DEAEC00A9C2F563C1430A467C69F3图片
C533A2C07F68DEC1C7321AFB131ADEF9图片1
AAF74D7DFFE7A8D24745FA49C1400C3F违章查询
BA3C5B4635CBC67001BA47267035763F违章查询
99672AC26C704B336E234E615044A75E相册
9A1C7C9C94A42718B2897F031A0CCC99相册
9E77FDB8F80C1A0A370DB8815F50D781相册
A9D56758911B2395DE1400EE926FA1F2相册
CCFDBFCA10A86EE753DF04075CA516D0相册
D3691597E8DB80333C8CF4730A304C6B相册
DC6DD82F8713CBBF6411F9216BFF53AB相册
E08369AC70E43F962ABD454B1D696214相册
F835969F5FCCF60067108757BF61A6CB相册
C0DE89A461126A24C3F8BEB5201CCEB2相关资料
8C89D33254F02ED8839243105174C6C9相片
8CD273A4E84B7E323B6B57D91FD35F09相片
9EACF5DCE6863D288B4312BDE6341D48相片
A1B436E7F3AAE4993002F76701146B60相片
D0EBA98E3B3C248448026D0649982D4D相片
DF604E971257100BA3001A5E49DA61B2相片
F3AE09E6FAF910D79FF7EFE778C4C0AF相片
F5C9BF95DB8FE385515E24D6887232D8相片
9BBAA8A0889FB5C6F22D499C90EA0D2D校讯通
9D719FD4AF95CE5FF70350D3B774BFDE校讯通
A49BD6A5334EE7EB72631698D8FEA4D4校讯通
BA2573BE37395F6801F5D5537E9A928A校讯通
DBEC7189C04B6A95C0287940776E2375校讯通
958401D4676C14438814C932EFA03BB2校园通
CD5CEF37DCFA9144AA62E5F51267935F校园通
B6B214D5357CB8873F8A20C834FBBADD校园网
F384BC0585F31C058D1B21DCF3B932CB校园网
FD25B41A20C025EFCCCEC138C5D7B87A校园网
B01838EEF752BD5AD24A1C93898E95F4新的拍照
A14D01A8179512949A8DC83044753CD3新影集
BA2938A1E8B149452781F7829D57DEDB新影集
D128A5D4E6EA0E993E0CF25362A61DCD新影集
C084F5CCF9F4416EB76F702007B015E6学生档案
A523D09A9C42366D397C4E77571433EB样板
A987C9ED7DD245AFDB241E0D03D9C30D样板
B8B7C8FC411746DA64AA4E21B3980225样板
8DF8068483D0C669A1FA39DDFBC37325移动积分
F2D9A4579F19A13AC6E5837753384BE9异常订单安全控件
E82C0DEC2769DE7D8264995AA9B10B86影集
F5AD347556B39AD56CD1DFF115032450影集
B47646C9A42A731E94665B758C571E0F赞大师
A0A7CE7A8E4805CE80225A21B0CAE344照片
A1AFADED4DA0C73136B58BEB63475EA2照片
AF5359B126B574A0CD82BF44AFE0ABDE照片
F9771996210876ABFE2FCE64CC231832照片
FFD525397F4295E808774DCEB2B7B493照片
C314179863CA835773DA815466A42733中国移动端
A4CCDD003E14CE3C414758EC0B931A62资料
AEA01A72C32898AF5EC4B6614A9976DB资料
B250B29FF7DA25D0B13CFB0167BD3576资料
D1D79BD4C74754DFB0F6462B7D5E22F0资料
E18B87AFD6EA6392ADBA80F2D9FB0D63资料

2.7本周发现的Android相册类病毒用于窃取用户短信和通讯录的恶意邮箱账户信息分别如下:

邮箱账户邮箱服务商
13437839***@139.com139邮箱
m13602428***@163.com163邮箱
15120003***@163.com163邮箱
15913116***@163.com163邮箱
18861497***@163.com163邮箱
m18345489***@163.com163邮箱
18058651***@163.com163邮箱
13062410***@163.com163邮箱
18702884***@163.com163邮箱
18260958***@189.cn189邮箱
13338975***@189.cn189邮箱
18913246***@189.cn189邮箱
13135437***@189.cn189邮箱
13113260***@189.cn189邮箱
13100510***@189.cn189邮箱
15278947***@189.cn189邮箱
13284166***@189.cn189邮箱
13257779***@189.cn189邮箱
13510334***@189.cn189邮箱
15919476***@189.cn189邮箱
18310875***@189.cn189邮箱
15542872***@189.cn189邮箱
15626258***@189.cn189邮箱
15012950***@189.cn189邮箱
aa13641456***@21cn.com21CN邮箱
laolao990***@21cn.com21CN邮箱
err***@21cn.com21CN邮箱
a13290249***@21cn.com21CN邮箱
qq13556842***@21cn.com21CN邮箱
qq13714721***@21cn.com21CN邮箱
a13226452***@21cn.com21CN邮箱
laomxij***@21cn.com21CN邮箱
a18200941***@21cn.com21CN邮箱
huang120***@21cn.com21CN邮箱
dsssdkdn***@21cn.com21CN邮箱
err***@21cn.com21CN邮箱
m15999538***@21cn.com21CN邮箱
qq188188***@21cn.com21CN邮箱
www15707798***@21cn.com21CN邮箱
m13609643***@21cn.com21CN邮箱
erttr***@21cn.com21CN邮箱
veevee***@21cn.com21CN邮箱
xu***@263.net263邮箱
aa17876488***@vip.163.comvip.163邮箱
a1562237***@aliyun.com阿里云邮箱
xueyou0***@aliyun.com阿里云邮箱
jyer***@aliyun.com阿里云邮箱
a13237703***@aliyun.com阿里云邮箱
laoshu***@aliyun.com阿里云邮箱
f130496***@aliyun.com阿里云邮箱
q13953628***@aliyun.com阿里云邮箱
a18311272***@aliyun.com阿里云邮箱
sadfghjhj***@aliyun.com阿里云邮箱
bqa1***@aliyun.com阿里云邮箱
ppag21597b3bf***@sohu.com搜狐邮箱
13057459***@wo.cn沃邮箱
15201644***@wo.cn沃邮箱
aa18475561***@vip.sina.com新浪VIP邮箱
shuibian1***@vip.sina.com新浪VIP邮箱
a13643754***@vip.sina.com新浪VIP邮箱
hongkong8***@vip.sina.com新浪VIP邮箱
woairenminbi***@vip.sina.com新浪VIP邮箱
cc13002054***@vip.sina.com新浪VIP邮箱
135434461***@vip.sina.com新浪VIP邮箱
qq18203751***@vip.sina.com新浪VIP邮箱
aa13434219***@vip.sina.com新浪VIP邮箱
a15889486***@vip.sina.com新浪VIP邮箱
qwe15817117***@vip.sina.com新浪VIP邮箱
qwe15817117***@vip.sina.com新浪VIP邮箱
a18762664***@vip.sina.com新浪VIP邮箱
laoshunfa***@sina.com新浪邮箱
aa15013464***@sina.com新浪邮箱
as1870140714***@sina.com新浪邮箱
gfgh666***@sina.com新浪邮箱
yuu8***@sina.com新浪邮箱
13715404***@sina.cn新浪邮箱
qweqq18701471***@sina.com新浪邮箱
13237811***@sina.cn新浪邮箱
qa***@sina.com新浪邮箱
lao6***@sina.com新浪邮箱

2.8本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码信息分别如下:

手机号码运营商归属地
131****7417联通安徽
158****7142移动安徽
135****8921移动北京
183****1374移动北京
183****2794移动北京
183****5918移动北京
152****4511移动北京
130****0824联通福建
180****9961电信广东
181****1691电信广东
156****0653联通广东
132****4887联通广东
132****0934联通广东
132****2114联通广东
132****2076联通广东
132****8169联通广东
131****0537联通广东
132****3670联通广东
132****0312联通广东
132****8387联通广东
130****4668联通广东
130****4332联通广东
131****9430联通广东
132****4734联通广东
130****6930联通广东
132****0560联通广东
131****7826联通广东
132****7801联通广东
156****8594联通广东
132****4202联通广东
131****8142联通广东
184****1730移动广东
183****0100移动广东
158****3446移动广东
183****5177移动广东
178****0021移动广东
136****8211移动广东
136****6791移动广东
135****2434移动广东
137****1161移动广东
150****4942移动广东
188****5645移动广东
135****9012移动广东
182****1863移动广东
159****3151移动广东
159****6195移动广东
135****6126移动广东
137****4971移动广东
159****5223移动广东
135****4914移动广东
158****6872移动广东
158****7864移动广东
159****6012移动广东
158****7959移动广东
159****8757移动广东
135****4138移动广东
182****7805移动广东
136****3712移动广东
150****0043移动广东
150****7859移动广东
183****7546移动广东
159****0290移动广东
130****0207联通广西
132****3254联通广西
131****0735联通广西
132****9037联通广西
132****1530联通广西
184****4572移动广西
182****8979移动广西
157****1329移动广西
187****9342移动广西
152****7811移动广西
157****8519移动广西
181****3696电信河南
136****4429移动河南
182****1544移动河南
131****1373联通江苏
132****9461联通江苏
187****4967移动江苏
132****6727联通辽宁
131****9605联通辽宁
155****2344联通辽宁
182****3176移动辽宁
189****0170电信山东
181****9152电信山东
153****4653电信山东
133****3237电信山东
153****5725电信山东
133****7193电信山东
132****9391联通山东
156****3953联通山东
130****2923联通山东
155****4649联通山东
155****6165联通山东
130****1340联通山东
147****2159移动陕西
133****6213电信上海
131****3316联通上海
150****1369移动上海
150****1304移动上海
186****3805联通云南
180****1247电信浙江
187****9463移动重庆

各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn


网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国互联网协会反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。

       (科技成果转化中心供稿)