专栏名称: 国家互联网应急中心CNCERT
国家计算机网络应急技术处理协调中心(简称“国家互联网应急中心”,英文简称是CNCERT或CNCERT/CC),成立于2002年9月,为非政府非盈利的网络安全技术中心,是我国网络安全应急体系的核心协调机构。
目录
相关文章推荐
51好读  ›  专栏  ›  国家互联网应急中心CNCERT

每周典型移动恶意APP安全监测报告-“Android相册类病毒”篇(2019-03-18-2019-03-24)

国家互联网应急中心CNCERT  · 公众号  ·  · 2019-03-27 17:00

正文


2019年03月18日 03月24日 国家互联网应急中心通过 自主监测和样本交换形式 共发现 57个窃取 用户个人信息的恶意程序变种, 感染用户 87个, 类病毒通过短信进行传播会 私自窃取用户短信和通讯录,对用户信息安全造成严重的安全威胁

01

Android相册类病毒常见恶意行为

1)运行后隐藏安装图标,同时诱骗用户点击激活设备管理器功能,导致用户无法正常卸载;


2)私自向黑客指定的手机号发送提示短信,“软件安装完毕\n识别码:IMEI号码,型号,手机系统版本”和“激活成功”;

3)私自将用户手机里已存在的所有短信和通讯录上传至指定的邮箱;

4)私自接收指定手机号码发来短信控制指令,执行控制指令内容;

5) 私自将用户接收到新的短信转发至指定的手机号,同时在用户的收件箱中删除该短信。

02

Android相册类病毒本周样本

2.1 本周发现的Android相册类病毒的感染用户的分布信息如下:

感染用户省份 感染用户数量
上海 28
浙江 14
江苏 13
陕西 10
北京 7
广东 6
辽宁 2
山东 2
福建 1
河南 1
湖南 1
内蒙古 1
重庆 1


2.2 本周发现的Android相册类病毒的恶意程序名称出现次数信息如下:

程序名称 程序名称出现次数
录像 18
工资系统 4
邀请函 3
视频 3
效果图 2
兮颜AIDE教学手册 2
纪念册 2
样板 2
王者荣耀解防沉迷 1
助学金名单查询系统 1


2.3 本周发现 的Android相册类病毒用于窃取用户短信和通讯录的恶意邮箱账户归属邮箱服务提供商分布信息如下:

邮箱服务提供商 邮箱数量
新浪邮箱 12
163邮箱 7
189邮箱 6
QQ邮箱 1
新浪VIP邮箱 1
21CN邮箱 1
263邮箱 1


2.4本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码归属运营商分布信息如下:

手机号码运营商 数量
电信 19
移动 17
联通 15


2.5本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码归属省份分布信息如下:

手机号码归属地 数量
山东 11
广东 8
河南 5
北京 4
四川 4
贵州 3
内蒙古 3
辽宁 2
安徽 1
广西 1
海南 1
河北 1
湖北 1
湖南 1
吉林 1
江苏 1
陕西 1
浙江 1
重庆 1


2.6本周发现的Android相册类病毒的恶意程序变种文件MD5和程序名称信息分别如下:

样本MD5 程序名称
D2E5A18EDED0578159A08A559F1D8BD2 安全控件
19E7F024A404E6F817402D803F73B6C2 工资系统
6F6B3D685E865F4A4296985DCDABC9EB 工资系统
94CD1BA2DAF5E5C096CEFD8163B1EA0C 工资系统
AD70BFF9D65205F14976C12EC21CC40B 工资系统
8706E1A47CF91193A71FB75A2878D41E 纪念册
344E46F161EF24DF9B41DB28876F17C7 纪念册
3D59394A636A5A0D682BB3E05E5A116D 京东测试的
E361C8B6FE9E456EA6350CB0733C4627 拦截码生成器
FA7E1449BA30363AB58C5769C2138539 龙鳞拦截码
14854FAEE842BE92DCCF215F8AA6A7A7 录像
A38008443184DC2C4F4AF750ACC31E70 录像
F4D8914ED46BCA072BE79F82C6B7658A 录像
053A4E0D0800485C11D7223D740DC70F 录像
4E8F449880A7CAB111C8D91630A19D5B 录像
6FA234B3D0BE08DFA5790EE73941F27D 录像
82C1273732693F0D21ADA796B08994C4 录像
918F48720725C8FF6C65F735B2D2DEE0 录像
92750FC88EBBDBC0C9B34198C687945B 录像
AEB96F8567884D342B353A799D6579FA 录像
F40D0CAC4EA616232E34A9B3EC1ADBAB 录像
611685C1E3019D34D3AFCC9CE262D502 录像
67948C7F525821F0481FDF49F5C9D922 录像
83E4A9DA30342F1FA5F07009E5366C06 录像
B8EDB00E4DF1378A498B8F28BF62DFF9 录像
47470BE5AC34739A8B8646A2E2FFE73B 录像
69A28E4DC6708076C4057541E61DEF33 录像
77A61B8FA604F140DCBF143789DEF601 录像
8ACF37A5A9D7C54B78D77D1C6CFFDC76 免费刷钻软件
EB42DFCA7E9F39956235879F73A4FD3C 奶块透视
3D72D7CFDA2D656B3EADD02856F98562 内部通知
363646DB5D65A29A4354FF36505B540A 视频
25229BE565D53018EA3D1C1E0B352A3B 视频
B6D004923A4663BA691DE06B0E8DEE6B 视频
ECA4CAB3F655E2597E203727534AA19E 刷q币……五毒商品
FDF85F168D440E70D181AE6ABF6E8344 刷永久s VIP
75BDAFD1EDBC4CEA4D4F68D7E92E27F8 烫伤补助方案
DA7E4FCD41E3822B78B6F433CABF88DF 图片资料
AD79199C6010107B1AC2D23BD69D6A85 王者荣耀解防沉迷
8C19E1D17266A6CD2FE70A5E9875C05B 网络加速器
1881B9E799261136D2F8086A9C0E10D5 微粒贷银联客户端
4E1E695B802CEC0A2589638F92A02E3E 兮颜AIDE教学手册
8E2B52D26AC9BE86B1D596B9BE53610F 兮颜AIDE教学手册
64099A599665D450D5E72D8A02863071 相册
5A35F3335A2BB62835ECDC9D42E6450A 想聊直播
52F98E1163AB6B2E2640CA0ACC0DE56B 效果图
35E1046AA78CBF1A432BC867D1BD6F22 效果图
92E6CC908B638BF686A2A0C2535AF96F 样板
DCD720E0B38A9E2ACB43B1FD2F62639E 样板
0E5433EC089F80A8FE789C62B68FF2DD 邀请函
AC11610FCF34B7E31C6C2330951B2BF2 邀请函
B94585AB04AEF5A5FC466204300F9C74 邀请函
BA89A86B81C8044B9ED9376449EB8AE9 邀請函
0146D2C6BE4E7CECC8A3D975E10979C8 叶子
00BDA62CDE4D0A6D7481C401DA3D64C6 招标文件
30CC5F3471072FBE43C26B96CFCA660D 助学金名单查询系统
A9FBCC9E07C9C32A24B825E18AE9F693 资料


2.7本周发现的Android相册类病毒用于窃取用户短信和通讯录的恶意邮箱账户信息分别如下:

邮箱账户 邮箱服务商
xjd518***@163.com 163邮箱
m18790985***@163.com 163邮箱
haogegehao1***@163.com 163邮箱
guoqi12545***@163.com 163邮箱
m15637955***@163.com 163邮箱
m18204255***@163.com 163邮箱
15775723***@163.com 163邮箱
13557863***@189.cn 189邮箱
18913246***@189.cn 189邮箱
13331052***@189.cn 189邮箱
18311407***@189.cn 189邮箱
18311325***@189.cn 189邮箱
13418516***@189.cn 189邮箱
rtfghgfg***@21cn.com 21CN邮箱
qq15956958***@263.net 263邮箱
1422142***@qq.com QQ邮箱
q13151765***@vip.sina.com 新浪VIP邮箱
889ui***@sina.com 新浪邮箱
mk***@sina.com 新浪邮箱
ff13037448***@sina.com 新浪邮箱
fv1***@sina.com 新浪邮箱
hyk10***@sina.com 新浪邮箱
f168***@sina.com 新浪邮箱
p168***@sina.com 新浪邮箱
13178801***@sina.cn 新浪邮箱
688tt***@sina.com 新浪邮箱
wgeshihao***@sina.com 新浪邮箱
laosha8***@sina.com 新浪邮箱
nfsq999***@sina.com 新浪邮箱


2.8本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码信息分别如下:

手机号码 运营商 归属地
159****5973 移动 安徽
135****8806 移动 北京
150****2918 移动 北京
183****7663 移动 北京
183****5267 移动 北京
180****9961 电信 广东
153****1604 电信 广东
133****2684 电信 广东
132****4983 联通 广东
185****1622 联通 广东






请到「今天看啥」查看全文


推荐文章
TechWeb  ·  用坏的智能手机都别扔了!东京奥运会要回收它们做奖牌
8 年前
看见音乐  ·  星球发行 x Psonar:接入欧美重要移动端渠道
8 年前
新浪科技  ·  明星项目与大咖评委汇集 中国潮流人物专场路演来袭
8 年前
DearAuto  ·  一款车激活一个品牌 除了H6还有TA
8 年前
江南晚报  ·  江苏一位医生在办公室被殴打刺伤,不是医患矛盾,是号贩子报复行凶!
8 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!