专栏名称: 国家互联网应急中心CNCERT

国家计算机网络应急技术处理协调中心（简称“国家互联网应急中心”，英文简称是CNCERT或CNCERT/CC），成立于2002年9月，为非政府非盈利的网络安全技术中心，是我国网络安全应急体系的核心协调机构。

每周典型移动恶意APP安全监测报告-“Android相册类病毒”篇（2019-04-22-2019-04-28）

国家互联网应急中心CNCERT · 公众号 · · 2019-05-05 16:37

正文

2019年04月22日至 04月28日，国家互联网应急中心通过自主监测和样本交换形式共发现84 个窃取用户个人信息的恶意程序变种，感染用户78 个，该类病毒通过短信进行传播会私自窃取用户短信和通讯录，对用户信息安全造成严重的安全威胁。

Android相册类病毒常见恶意行为

1）运行后隐藏安装图标，同时诱骗用户点击激活设备管理器功能，导致用户无法正常卸载；

2）私自向黑客指定的手机号发送提示短信，“软件安装完毕\n识别码：IMEI号码，型号，手机系统版本”和“激活成功”；

3）私自将用户手机里已存在的所有短信和通讯录上传至指定的邮箱；

4）私自接收指定手机号码发来短信控制指令，执行控制指令内容；

5) 私自将用户接收到新的短信转发至指定的手机号，同时在用户的收件箱中删除该短信。

Android相册类病毒本周样本

2.1 本周发现的Android相册类病毒的感染用户的分布信息如下：

感染用户省份	感染用户数量
上海	21
浙江	14
江苏	12
北京	7
广东	5
陕西	5
河南	3
湖南	2
山东	2
重庆	2
福建	1
辽宁	1
内蒙古	1
宁夏	1
云南	1

2.2 本周发现的Android相册类病毒的恶意程序名称出现次数信息如下：

程序名称	程序名称出现次数
邀请函	16
招标文件	13
邀請函	7
年会邀请函	5
违章查询	5
宴会邀请函	5
录像	3
资料	3
QQ刷赞大师	2
诚意邀请	2

2.3 本周发现的Android相册类病毒用于窃取用户短信和通讯录的恶意邮箱账户归属邮箱服务提供商分布信息如下：

邮箱服务提供商	邮箱数量
新浪邮箱	44
163邮箱	5
189邮箱	4
21CN邮箱	4
沃邮箱	1

2.4本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码归属运营商分布信息如下：

手机号码运营商	数量
移动	28
联通	21
电信	8

2.5本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码归属省份分布信息如下：

手机号码归属地	数量
天津	7
广东	5
陕西	5
河南	4
内蒙古	4
四川	4
云南	4
江苏	3
山东	3
安徽	2
广西	2
河北	2
湖北	2
湖南	2
重庆	2
北京	1
福建	1
黑龙江	1
辽宁	1
山西	1
浙江	1

2.6本周发现的Android相册类病毒的恶意程序变种文件MD5和程序名称信息分别如下：

样本MD5	程序名称
7833282335A63D8EC7B853E85A1E7CB8	08彩票
7BEFD55D9250349F2FA6D596D7AB7E15	QQ刷赞大师
1F38E099713AF0E148404672B6EC9659	QQ刷赞大师
373178B81A17DEE15BDAB5D571180A4C	安全维护
03CE106D664F70CC0AA2129863075DC9	诚意邀请
54895E3C95DC3C96A327B612E19C585D	诚意邀请
7D34643E8BF67E2052F3F6A7642D79AB	代刷网后台门禁
7D2E646F099BE3BD49F6CD2799890539	个人简历
27FD58542B6143E123A1AE3595D8FC27	积分客户端
0B994A73AE691748A47C88E80C18C32B	纪念册
5ECEE9E17AD87C81EE7F903A9471D88A	建行信用卡中心
79623CD0CA99CB39703553043E722F64	解除防沉迷
DBD405122B9AE9AFF7933836BA7A511F	录像
2DA0B91458313F4E509F178355395438	录像
23E27896CA7C0936C1862F28BFF47D15	录像
4123A5F34489E917B3D7A3D60CD112B1	免费领取游戏礼包
C843F34A6835B342116A31C162890210	年会邀请函
573096DE74EA6C4C3958FC1E52AFDE8B	年会邀请函
2E54B43B847D67EF44E94AE8DE6FBFFB	年会邀请函
07AAC628DE1C33555695776D83B0913B	年会邀请函
1605EF533FB8626658E5E3E56B07B508	年会邀请函
57105DFE9EC1AF4AA9CEACE686919DA1	视频.Mp4
953433B4CE11F78F17B68C9E41772419	淘分享
A24D68B0686BC34CAE2B05FDF5B0C829	微信安全
154444889E7FE5A0F1D0E6B025A6E7FC	微信更新
C17C0120DFAB42A9F34EAFD9E3E75787	违章查询
88D0E6C9AC79F7A639F4254F62928841	违章查询
24DB922AE58D2818CDBFE15EC00F3FBB	违章查询
740F301E93CF2ECFD78EA3965FEF5133	违章查询
0B8D51A1FE790A5EEEC7DD0414861EE3	违章查询
46D3ACA118504419E1A1D7562A96F95E	相册
6A3A8996485EF068CC796AE37901CA85	相册
DED860F8F2BEAAD15B2E108437635D57	胸罩
29AE6F723CB9BAF3E954E3D93A0E9664	宴会邀请函
199D06518FC9D1D833F821D0F29F45DD	宴会邀请函
2B5A8B23C64FB131436DC3D388D0120D	宴会邀请函
72D408D0475D54A5C7B3B4AFF25F0CBB	宴会邀请函
906C4EDB4AB9919E41F915AEA4CA2EE0	宴会邀请函
10253103F54D2206A524F258D5BCAF60	邀请函
F235EF63A631CC8008E6401AB76B6CCB	邀请函
FEBDE351736DEEF1B15D1CEFFB9DDC8E	邀请函
7752CF22FF5C41AE2CB3FEF0AEE76449	邀请函
48126458E67B74B60F87F575FC8DB1A1	邀请函
BFBD66BD2B2863081DC0575F5C8F8429	邀请函
EA73C9AC82F739A0287EC7345F882694	邀请函
FED2706C2CBC67379244B4A21BC410CC	邀请函
57741E839366F4C4C5802B1F646E4F6B	邀请函
2B0401C77CB8FA79AEE8B55FFE233E4D	邀请函
9466FF0524D63176164204F1CC68AD26	邀请函
7DD68F479B6CFFC80990C6EACEEBF321	邀请函
7F80CA1CF17DEDDDB1AB069D28FB58C5	邀请函
E8B727AD2B70D6ED43447D27C8353852	邀请函
C3440F4381275559402B6A875AEB66E3	邀请函
456BB800547B77D6EA6BE722616CA966	邀请函
44B16E0F23DA11890DA6D1C0156ACBA2	邀請函
28D83A969E3C7B3D8C41DFA1AEAF6C5C	邀請函
62B9A447193DEABC7EC8B4877DD584E6	邀請函
356F5DA675DA3A88E693B2B3AF14F721	邀請函
B3444FE6372BD11A5DCAF34D87575FD3	邀請函
EDE80330DF06C2ED2DC78BB0FCEB19C0	邀請函
2644B5BB8F4E48EDE451563142728655	邀請函
4A113357248F908A3B2BE2246543F1EF	叶子
9B8DECA482F4FA94E04773D2D5CB9F03	叶子
AD8EBF9E73886019410074D2C5A2EA9F	一键免流
77B33DC0C2C87CC0A2DBE7D6CFF8206F	游戏盒子
0A9AD9837729F72B7C21FF933F8EA766	招标文件
3856F18BF09AB094E6042EFF9F79C841	招标文件
59277DAA5D165D53002747B6ED85E02D	招标文件
52108FEBE51A66F4808D9B786AE1A678	招标文件
DC5575B4D4738117F0DC8543730B8C3F	招标文件
7BDB1857EBED36FC5836243B013F8E58	招标文件
3C3241FDB8B2F7C40DBE797972E13D94	招标文件
EE0F498E9A846DFA3EDD9E02D379D0C3	招标文件
4C38FC7AAD9061118E49D1F3EBB7C9C5	招标文件
7691F807EBFFFAF12AD1B7C6668703A7	招标文件
A233DE7442E574674BB2BCD832D5CFF0	招标文件
64AED32A62C4C562BFBD3A813A50F757	招标文件
66138BD08350483D0F8F57926288EBD8	招标文件
A034C7F214817794BCC3CF350DC19F63	中国人民银行征信中心
1518204E6195D21413AF77DED7BECE06	中国移动
0206DB8028B3E67CDC54CDBF29F99375	资料
8A814CCC582DD70E63A02E01A70DADBA	资料
F61F16D90C8D351D6147C3888F48BC4F	资料
04635223B3C68B08F0122A593C5310B7	캣톡1

2.7本周发现的Android相册类病毒用于窃取用户短信和通讯录的恶意邮箱账户信息分别如下：

邮箱账户	邮箱服务商
xms36110***@163.com	163邮箱
13557863***@163.com	163邮箱
17696135***@163.com	163邮箱
qingko***@163.com	163邮箱
firewang***@163.com	163邮箱
15672072***@189.cn	189邮箱
13557863***@189.cn	189邮箱
15711460***@189.cn	189邮箱
15528101***@189.cn	189邮箱
aa13248763***@21cn.com	21CN邮箱
aa13123346***@21cn.com	21CN邮箱
j19960***@21cn.com	21CN邮箱
lanjie8***@21cn.com	21CN邮箱
17696135***@wo.cn	沃邮箱
gertv***@sina.com	新浪邮箱
lanlon***@sina.com	新浪邮箱
kaiyan7***@sina.com	新浪邮箱
yuxi188***@sina.com	新浪邮箱
yuxi18***@sina.com	新浪邮箱
kdujnh***@sina.com	新浪邮箱
aa17102256***@sina.com	新浪邮箱
ff17102256***@sina.com	新浪邮箱
ff17102256***@sina.com	新浪邮箱
qq17102256***@sina.com	新浪邮箱
aa17102256***@sina.com	新浪邮箱
ff17102256***@sina.com	新浪邮箱
ff17102256***@sina.com	新浪邮箱
aa17102256***@sina.com	新浪邮箱
ff17102256***@sina.com	新浪邮箱
aa17102256***@sina.com	新浪邮箱
qq17102256***@sina.com	新浪邮箱
aa17102256***@sina.com	新浪邮箱
ff17102256***@sina.com	新浪邮箱
ff17103623***@sina.com	新浪邮箱
fafa168***@sina.com	新浪邮箱
rup6umn3c***@sina.com	新浪邮箱
5888p***@sina.com	新浪邮箱
vzvzv***@sina.com	新浪邮箱
yets***@sina.com	新浪邮箱
yuncai***@sina.com	新浪邮箱
wusha***@sina.com	新浪邮箱
nfsq999***@sina.com	新浪邮箱
pa***@sina.com	新浪邮箱
tahsnw***@sina.com	新浪邮箱
wyxz***@sina.com	新浪邮箱
opx77***@sina.com	新浪邮箱
ysxhu***@sina.com	新浪邮箱
zazah***@sina.com	新浪邮箱
zazah***@sina.com	新浪邮箱
lanlong***@sina.com	新浪邮箱
lanlong***@sina.com	新浪邮箱
lanlong***@sina.com	新浪邮箱
1yangcheng***@sina.com	新浪邮箱
dsdas***@sina.com	新浪邮箱
dx***@sina.com	新浪邮箱
dx***@sina.com	新浪邮箱
aksu***@sina.com	新浪邮箱
hnyu***@sina.com	新浪邮箱

2.8本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码信息分别如下：

手机号码	运营商	归属地
152****6703	移动	安徽
188****6457	移动	安徽
157****9366	移动	北京
131****6626	联通	福建
199****1484

每周典型移动恶意APP安全监测报告-“Android相册类病毒”篇（2019-04-22-2019-04-28）

正文

请到「今天看啥」查看全文