我的位置 首页  >  新闻动态  >  国内新闻

每周典型移动恶意APP安全监测报告-“Android相册类病毒”篇(2019-07-08-2019-07-14)

来源:科技成果转化中心时间:2019-07-17
      


2019年7月8日至7月14日国家互联网应急中心通过自主监测和样本交换形式共发现64个窃取用户个人信息的恶意程序变种,感染用户14630个,类病毒通过短信进行传播会私自窃取用户短信和通讯录,对用户信息安全造成严重的安全威胁

01

Android相册类病毒常见恶意行为

1)运行后隐藏安装图标,同时诱骗用户点击激活设备管理器功能,导致用户无法正常卸载;

2)私自向黑客指定的手机号发送提示短信,“软件安装完毕\n识别码:IMEI号码,型号,手机系统版本”和“激活成功”;

3)私自将用户手机里已存在的所有短信和通讯录上传至指定的邮箱;

4)私自接收指定手机号码发来短信控制指令,执行控制指令内容;

5) 私自将用户接收到新的短信转发至指定的手机号,同时在用户的收件箱中删除该短信。

02

Android相册类病毒本周样本

2.1 本周发现的Android相册类病毒的感染用户的分布信息如下:

感染用户省份感染用户数量
江苏4195
陕西1585
内蒙古1527
山东1367
河北1129
安徽771
重庆696
黑龙江581
浙江482
广东408
河南407
四川269
北京255
海南182
上海160
广西123
湖南105
湖北99
辽宁47
云南40
江西33
吉林31
天津30
甘肃25
福建22
贵州21
山西16
新疆15
宁夏6
青海3

2.2 本周发现的Android相册类病毒的恶意程序名称出现次数信息如下:

程序名称程序名称出现次数
叶子7
视频6
成绩单4
校讯通4
个人简历3
中国移动3
安逸8.12
成绩表2
刺激战场除草2
积分兑换2

2.3 本周发现的Android相册类病毒用于窃取用户短信和通讯录的恶意邮箱账户归属邮箱服务提供商分布信息如下:

邮箱服务提供商邮箱数量
阿里云邮箱10
163邮箱8
189邮箱4
21CN邮箱4
新浪邮箱3
新浪VIP邮箱2
139邮箱1
vip.163邮箱1

2.4本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码归属运营商分布信息如下:

手机号码运营商数量
移动33
联通13
电信6

2.5本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码归属省份分布信息如下:

手机号码归属地数量
广东16
广西4
江苏4
河南3
山东3
陕西3
上海3
北京2
福建2
海南2
河北2
四川2
安徽1
贵州1
湖北1
湖南1
浙江1
重庆1

2.6本周发现的Android相册类病毒的恶意程序变种文件MD5和程序名称信息分别如下:

样本MD5程序名称
5AEB47F4E2CC4064FEFAC115062F4C25QQ卡钻大师
FD1ABB0E1DD2ED951C752BE9DAA12FD7zhifubao
707F6F58FB45552AA0EBED83A97DD32D安逸8.1
8B297FDE6D55E3BF7D8CD24B4202A005安逸8.1
00198C3A465BCD261D18549B68EA7655成绩表
65980490781C2EEA507546712DAC323B成绩表
4ACF077973E48D2738E02B8EEB0E55A9成绩单
D788AB9989F614FA9819DBC37B97AB0B成绩单
F02F7AB87F5777AD8E5AA5A3BD71B4BA成绩单
F4A761F283358CC4AE9148A439B35543成绩单
ABCC688A1223E186BC66307E5D3109D9刺激战场除草
C4A2B239223D71CCB516C5BC176E2153刺激战场除草
053CA4EB378D708889D64E684244D1FE电子请柬
3C2935089786DC4ECC4AFD477A422EA3个人简历
AF413D8308FC2890CBB1BD942AB153BD个人简历
D26B851D1FF7863B5755256C7426B07A个人简历
5B64C04CDA4A281A1F55D294BAA46F45工商银行安全控件
B00DDFCB360439E04CA654E5068B9DFF机会小软件
E85F378F06451E3BCD22C993F322A0E3积分兑换
FD0E9956BEEE5EE69F2C9F4FA2BF8C6E积分兑换
40C8E25DB1B97B53DEAC4DB7D09ACEA7建行控件
937EBC95E8CB4214326422AC0B35721D绝地求生外挂
33FC930671DBB6F460FDBD02A36DC7CA冷柒卡钻助手
03194F449630E3B70B7ABCBE3B32D2AA录像
F2BCD81BFB59FC8A19C2ADFF2017DA76录像
2ADF498DEB8A0F9D878B67994C8568CD请帖
6A26107A784B8563AED69C1A70DD5DC5请帖
1A97B8CFA7290645371D32C251618A63视频
1F265AE9CFA0F2C0290EBD59F51BE531视频
33D73DDBBCD2C0CFE7C8276B17A81595视频
5B64A00C4EBA49A8286CC478D89312CF视频
9C02F5C6D03C6C778D89FA566C188876视频
AE30EB9DEFF6872CCA06A5C4AA40E7F8视频
804566D33EADE3D757AE6A602E69286A私人美化防风版
F20AD7AC54243A9500A6C2CA360746F8通讯录
81EC900E94E95AAD0D7E4CACD252F8FB图片
91FE3C026B53B18F789B47F08862151E图片
6EC64808B6DC431F457FB783C318EB0B图片锦集
0052016C5B986AB96A9A26AF1202BE57违章查询
9E91FBE39FE3EA558E61CFA5154C33BA相册
97B78D4A621C33488AAEF81B5CF59578相册
02C89A5F1CD3B189A69E8D2C2ACED33F相片
B50A46193D1D5B2B1B0191B004DC6F40相片
2BABE241D6C441720FA89513DF07370C校讯通
96A8AA2DDF37981C6891D55FF8F3FCCF校讯通
BBBD82B4E492FDAD46E9F323C59F3CF1校讯通
D2131153182CB1AD805CF5FD457828E9校讯通
1485FF53A371BD0C6E9B56880592B403新的影集
F51AFFCB8F8DD17AC9CEE0A5507CE9A3新的影集
0BFB6082207080ED7C99C0DEB0E971A8学生档案
07D74E5178E6F270B15A9974C9AEC382叶子
12D49F9CB63F25AD3D1F83EFC5AA0122叶子
44D1DF9D5F5FDE2AE17AD5C00A926F95叶子
760E5598BDB1297DAB7F33F7BAC4E8BF叶子
77A1289BDA35DFAF541785150B1F5199叶子
A79891E94E6907AD00B90969547AE8EB叶子
EC8023510BB1847C46ECAC2562C99328叶子
AAC24CA3A9080772B8E2319FD6808C7C移动实名登记
D76E9A2E39B137CEFF9760564F9F0DB2招标文件
2D56FF167FBCAC8D5317AF8EF86B42CF中国移动
ED21AFAB26E00108F0724798FC385F90中国移动
D88EFEDFB2C9223BC3B51985E576BF42中国移动
4174A1EB06E68A3C74398AC4A05D8D03资料
1F7B05C444B3E36686152E6E3B4E2A43资料

2.7本周发现的Android相册类病毒用于窃取用户短信和通讯录的恶意邮箱账户信息分别如下:

邮箱账户邮箱服务商
17091424***@139.com139邮箱
ceshiyixia6***@163.com163邮箱
15503726***@163.com163邮箱
niuyutang***@163.com163邮箱
13142185***@163.com163邮箱
18252576***@163.com163邮箱
18718492***@163.com163邮箱
15206055***@163.com163邮箱
jihui2533969***@163.com163邮箱
18277078***@189.cn189邮箱
13557863***@189.cn189邮箱
qq889***@189.cn189邮箱
15190099***@189.cn189邮箱
ww15817013***@21cn.com21CN邮箱
qq13431093***@21cn.com21CN邮箱
aa2233445***@21cn.com21CN邮箱
a13014912***@21cn.com21CN邮箱
rttdfgfdsdf***@vip.163.comvip.163邮箱
a18476242***@aliyun.com阿里云邮箱
maichediaon***@aliyun.com阿里云邮箱
b18211477***@aliyun.com阿里云邮箱
asd66***@aliyun.com阿里云邮箱
fakeru7***@aliyun.com阿里云邮箱
hahajj2301***@aliyun.com阿里云邮箱
aaqqwertyu***@aliyun.com阿里云邮箱
eduoduo***@aliyun.com阿里云邮箱
qe18132920***@aliyun.com阿里云邮箱
asdxfcg***@aliyun.com阿里云邮箱
nngh568***@vip.sina.com新浪VIP邮箱
mm15889406***@vip.sina.com新浪VIP邮箱
ff17676907***@sina.com新浪邮箱
qq18229854***@sina.com新浪邮箱
rrgrt85664trt***@sina.com新浪邮箱

2.8本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码信息分别如下:

手机号码运营商归属地
150****2151移动安徽
135****1494移动北京
134****5140移动北京
186****7561联通福建
152****5591移动福建
130****6304联通广东
132****1568联通广东
184****2772移动广东
182****7850移动广东
158****3708移动广东
135****4274移动广东
150****8361移动广东
134****3785移动广东
159****5137移动广东
158****6574移动广东
159****6742移动广东
187****2890移动广东
138****7097移动广东
159****1672移动广东
137****1849移动广东
183****0100移动广东
191****2710电信广西
130****2907联通广西
182****8650移动广西
135****3757移动广西
182****0429移动贵州
177****1810电信海南
132****6417联通海南
133****3175电信河北
181****0147电信河北
155****6021联通河南
170****5225联通河南
132****0328联通河南
187****9013移动湖北
182****4275移动湖南
130****4131联通江苏
159****2031移动江苏
182****6046移动江苏
182****4993移动江苏
133****7193电信山东
153****6705电信山东
157****9318移动山东
156****6961联通陕西
150****9647移动陕西
139****4104移动陕西
170****4782联通上海
159****3612移动上海
150****3462移动上海
185****4918联通四川
158****4315移动四川
159****0331移动浙江
130****7335联通重庆

各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn


网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国互联网协会反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。

       (科技成果转化中心供稿)