专栏名称: 国家互联网应急中心CNCERT
国家计算机网络应急技术处理协调中心(简称“国家互联网应急中心”,英文简称是CNCERT或CNCERT/CC),成立于2002年9月,为非政府非盈利的网络安全技术中心,是我国网络安全应急体系的核心协调机构。
目录
相关文章推荐
河北交通广播  ·  【992 | 提醒】今天起,可以查分了→ ·  昨天  
河北交通广播  ·  【992 | 最新】故意杀人案,警方悬赏缉凶! ·  昨天  
河北交通广播  ·  迎春花开了!附近很多地方都有,你看过了吗? ·  2 天前  
河北交通广播  ·  【992 | ... ·  2 天前  
河北交通广播  ·  【992 | ... ·  3 天前  
51好读  ›  专栏  ›  国家互联网应急中心CNCERT

每周典型移动恶意APP安全监测报告-“Android相册类病毒”篇(2019-01-14-2019-01-20)

国家互联网应急中心CNCERT  · 公众号  ·  · 2019-01-22 14:02

正文


2019年第01月14日至01月20日,国家互联网应急中心通过自主监测和样本交换形式共发现134个窃取用户个人信息的恶意程序变种,感染用户663个,该类病毒通过短信进行传播会私自窃取用户短信和通讯录,对用户信息安全造成严重的安全威胁。

01

Android相册类病毒常见恶意行为

1)运行后隐藏安装图标,同时诱骗用户点击激活设备管理器功能,导致用户无法正常卸载;

2)私自向黑客指定的手机号发送提示短信,“软件安装完毕\n识别码:IMEI号码,型号,手机系统版本”和“激活成功”;

3)私自将用户手机里已存在的所有短信和通讯录上传至指定的邮箱;

4)私自接收指定手机号码发来短信控制指令,执行控制指令内容;

5) 私自将用户接收到新的短信转发至指定的手机号,同时在用户的收件箱中删除该短信。

02

Android相册类病毒本周样本

2.1 本周发现的Android相册类病毒的感染用户的分布信息如下:

感染用户省份 感染用户数量
四川 123
河南 105
福建 75
广东 68
山东 52
河北 33
甘肃 30
新疆 29
安徽 24
江苏 17
浙江 14
天津 13
湖南 11
辽宁 11
北京 10
内蒙古 9
湖北 7
江西 7
上海 7
黑龙江 3
宁夏 3
山西 3
云南 3
重庆 3
贵州 1
海南 1
陕西 1

2.2 本周发现的Android相册类病毒的恶意程序名称出现次数信息如下:

程序名称 程序名称出现次数
邀请函 13
校讯通 11
年会邀请函 9
招标文件 8
资料 8
相片 6
中国移动端 5
请帖 4
视频 4
微笑者专业盗号 4

2.3 本周发现的Android相册类病毒用于窃取用户短信和通讯录的恶意邮箱账户归属邮箱服务提供商分布信息如下:

邮箱服务提供商 邮箱数量
新浪邮箱 27
163邮箱 15
21CN邮箱 11
新浪VIP邮箱 11
139邮箱 6
阿里云邮箱 3
vip.163邮箱 1

2.4本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码归属运营商分布信息如下:

手机号码运营商 数量
移动 73
联通 35
电信 6

2.5本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码归属省份分布信息如下:

手机号码归属地 数量
广东 53
北京 11
河北 10
辽宁 6
内蒙古 6
广西 4
河南 4
云南 4
安徽 2
湖南 2
四川 2
浙江 2
贵州 1
湖北 1
吉林 1
江苏 1
山东 1
上海 1
天津 1
新疆 1

2.6本周发现的Android相册类病毒的恶意程序变种文件MD5和程序名称信息分别如下:

样本MD5 程序名称
4F2BAD93F22A37A21A8A4E11FB86F47A ceshi
49E204F7E13CECB27FFE9D17813394BD jjsshd
250A7D493D958879FDE408E7B95405E9 QQ刷赞大师
F6AE2027D1FFCE35B0673898A53C46E1 QQ刷赞大师
D492C59462127F62B27A9EEB38A2D8CC 安全控件
161C4AA1DBA3ACE3C313BDBECF81E248 测试专用
E059A3F5CBC3DBEA6159AEF64178F06B 查看图片
E04E735DA688503F603D5F774112B515 成绩单
DB7D17F47C2FD4AF2E8148C3A1803FD4 成绩单
E0C629A7C1025337CE7C75A960DF47A0 兑换客户端
6C143E04593C3E7466E0F4FC18121FAE 黑科技
B55E106FCE5E427C037B392CCF1D42B2 黑科技
FE0C5B6E573849247E0DC01EF8C2C0A9 黑科技
DDECBD41FC65D2A608344CBB085260C4 家长查阅LG
E0A66389EF2E4615616361FBB3AEDE40 聚会报名同学录
6FE1FCDD021E78CD04A530ABE6418589 厘米秀刷花神器
33CCB357CD2AF82B205215ADB9A48E4D 免流
4833568C32F57B760E56DF2D27471060 年会邀请函
4363A204D8479A6933B4A9961DC364D6 年会邀请函
1987F42D3691C42D3EEF9218FD198422 年会邀请函
0058CD594321F80DA26FF5AB88B5B8E2 年会邀请函
2C80D841DDF1B6FDC2059ABCDE404087 年会邀请函
68DA1ACE6632D872E82212F92570DF82 年会邀请函
987BEE7325E1D409B041BFF54E904010 年会邀请函
BE22141B5D73844CB9044B5D64348BB5 年会邀请函
FB5E307A2339B47819F744F48CDFAFB1 年会邀请函
01B0023A16F7989999039416B38185F6 年会邀請函
E11FD0311FBE7B1F814A033FF472904A
6EB386EE974525BCEFC3D12206ED6890 请柬
ADDF6C4681991C31126A008E0206FF2E 请柬
B2ECEA9C295D7C6479053186486A6A46 请柬
D461F4BC54D2EF58B2BF6DD762A29745 请帖
E0BD08A7F98D1F2BFCDCBEBAF9E7C321 请帖
DE54914C80E20F6DFBCCAEBD76D6DA10 请帖
D4934D5FE117850D4BE168661DEEBCA2 请帖
DE054476367CB138CB2D4A5E4A939869 视频
E1290EDA72BFC00DEB8330EF6E52DAA1 视频
DE8C2D4D31B8B9544E4E9FDB6C54280A 视频
DE6247D49E3A83D11EF5FB7058A6E4D4 视频
42520ED60FF206B33EDC12082F93E4ED 顺丰速递
7285EFDA7E7C60FBCFF6F5CC519F5617 苏喂拦截码(未加密)
DB7DD8FF95A7E026E62A28A49471D5C4 图片
85A4CE08457CD78ABB6A8C1B64E271BE 王者荣耀无CD辅助
473B21F0F62137864612F8BCD45518EE 微笑者专业盗号
8441A6FF77B1E8C1B26CE05A132B5EB5 微笑者专业盗号
9FCC06288D5641651ECDD17300FC96A2 微笑者专业盗号
CA0FAFF1641F7CC6744388F0E13D58A3 微笑者专业盗号
E04A320508C7D4DC3AB16FADD2EE4CA6 违章查询
DDDB7AD8DEE1E23E9A4DBB008CB9FC47 违章查询
E0B2039D4A999A3722AAC59146A235A6 违章查询CW
20FB37EDED8047516F2665879E490E5C 违章资料
D4693D5689A38F7BB925A584B2D8026A 文档
D4DF0FC84AAAB3ECF17F6B438536A68A 文件
DDD801431B6FC78C14E35B82B590B111 文件
E12D931E2E7F3BE1DB18ED24B4AE3014 相 册
DE61D4B3B8A2125D234D01092788C18E 相册
E09BB9635F9C655F7C6765FDC46B6ED6 相册
E0B3E7A2F4EE1A63188AA8507E3C0241 相册
DB8173298E670F357BE30308D91EDD0A 相册
DDC63574F9A8FC223BD473BDF3512270 相片
D467B63B70A921786D1CF4FE123198BD 相片
E11F96463AAE0FD817A57D05F4F5779D 相片
D49593DF0B3EA158A9B13E7A3C9F2841 相片
D49DF9CFBF408C0AD7C157BAC489F402 相片
39F27B0C3D5E5EEF3F3E658C6EBCFB21 相片
D4394C3AB2476A20B701FF767D41B440 校讯通
E0CA2577DABE98006F868258034EA185 校讯通
E12F0D24ED7412D109FB7CDE2C17E76F 校讯通
E100604B08EDC2173A1CE60541887DB2 校讯通
D4EAB1D95B34F67FAAFBFA1A7729D7DF 校讯通
E0827A264B421BF45C720D7F52606BED 校讯通
E0F04CE5390ABE9375056C4391CA44FB 校讯通
9A50355352E3F4AA852FCC737620ACC2 校讯通
D477043F8B387DC54FB52137FB49ADCB 校讯通
DB918D7999E977C9AFC6458A69C79B16 校讯通
E077E22AB60E5E45E467E88E5812F417 校讯通
DFE49E3A47C5E35588ED07C95379D6AC 校园通
E1104826D3ECA59C519B6415E919DC94 校园通
86B3CCC8FC0320D5A2AD8DFF82A841F9 校园网
E0A4AA291CF30C4F1E659FE9A5128AE8 校园网CX
D4D76E010A08220BF3D8209E33BDDC6D 学生统计表
D4E20898AB360216D347BFE2CDF6AA96 学生资料
36991E7A660911EA0DB4BBBECF5A0B38 宴会邀请函
979FB97D995D2BE5BB39B413BC37B389 宴会邀请函
074B536A423C83B1651BBDBF2BFFB6F1 宴会邀请函
6662F3177BE8849159D1275BCE98C574 邀请函
1648D651E6E3538CB65D102612AC547A 邀请函
FC74958AAEAA5E408DFC0EDC11F09999 邀请函
FA18A8C72584682136BEA43D0F615CF1 邀请函
1E1AC65DDD0027B1C93EE0C67B674DE8 邀请函
54E09844BD17D667F60B43FCD0E693C4 邀请函
D0C5EE97A32CE1D34471FC5F8B551001 邀请函
08C5C9FE089BD875BDEB453EF975192F 邀请函
89D5631D8E2A4E8608B845DEA3FDFFB0 邀请函
A21879E216B02C7FB8D75D603E1C0A56 邀请函
D161E484B8394BF4A1F316CE21949C46 邀请函
11399284CAC2C0E1C88770BB268C4FFC 邀请函
1A598A01CF90F9B9B5CF0A0B42E63DD2 邀请函
06DA7BC8BFF578D84AE55DBA681DB324 邀請函
E0C46ED5A17C4304FB9F98CAA5357640 叶子
7C6CC05260F6CC6C98803561FA069204 叶子
E0869CEDBCBC80F6932B885039DAF962 移动积分
E063BBA22981DEBE2169775B655BF3C8 移动积分兑换
92365666D1B420320274A92744B34C40 宅男宝盒
434EA8BDED1B1A277E02E24A970ADA0C 招标文件
D78E76D94F4F5DB0448C71ADA54B2F99 招标文件
59EB00B93F86F348A9EED2ADFDD30038 招标文件
AD5EA632114C076D5D2F391B20A1BC54 招标文件
D3EF74885A1E25F284F62FDEF267379B 招标文件
C629B01FCA78A2E8D64AE96B7430409C 招标文件
94009F9D6BB4857A66C0C4D7F3DC253F 招标文件
1BCBA4F9EBFCE975D3BA4D8F7313A3CE 招标文件
DDD981F5C257497093EF64A2A54271D2 照 片
DF829BD7AD019AD473375DE473631372 照片
D4E2EFBE788924EA7C8D0AF4D0F4B391 照片
DDDC091FB798128680747D5566AF738A 照片
D4C854A086DAECAA2F8ECDB8CF40BE59 中国移动SJ
D4CF27D9AA6F2D154BDE9301E842EDD8 中国移动SJ
E05F03DCB21920A27902184B4BAABD4B 中国移动SJ
D476F162415AB6833E6C2DCA7FC286C9 中国移动端
D45C689CD7854BF6D544899A6B95F0EB 中国移动端
DE6462A544AE8DDD18B35A2D82BA783A 中国移动端
E03B0E512F5D8A411B20BD346D808CCC 中国移动端
E0B7BFB6F41232D455F97B939F6FB063 中国移动端
DDEE6CA8E34975FBD1AF2048B3759906 资料
D4638F4FE5A1EBC4305283877740E281 资料
D462636FE5F3141081B0FA42148B730A 资料
E065681BC13C3414F266817923D0F103 资料
DE5C95A7BD65BB641122C4FDF03C911D 资料
DE63CB610D796F5A2D6D603CA7854E63 资料
DE8DEF0C9EA96D5494E881BDA36E8CA9 资料
E0A02FEAA6957C7E3A80A6140B7918CE 资料
E11D3F8FDD4203C676227EFA9F85CF14 资料图片
DE7ABD6D319190A047EDE8529BC34E44 资料图片

2.7本周发现的Android相册类病毒用于窃取用户短信和通讯录的恶意邮箱账户信息分别如下:

邮箱账户 邮箱服务商
13651180***@139.com 139邮箱
13798445***@139.com 139邮箱
15975489***@139.com 139邮箱
18032240***@139.com 139邮箱
18032240***@139.com 139邮箱
Tcc***@139.com 139邮箱
13065215***@163.com 163邮箱
13436919***@163.com 163邮箱
13530313***@163.com 163邮箱
13609049***@163.com 163邮箱
13714895***@163.com 163邮箱
15012995***@163.com 163邮箱
15566636***@163.com 163邮箱
15762766***@163.com 163邮箱
15814035***@163.com 163邮箱
15906962***@163.com 163邮箱
17096411***@163.com 163邮箱
18201081***@163.com 163邮箱
18301079***@163.com 163邮箱
baoka2***@163.com 163邮箱
m13178755***@163.com 163邮箱
a18476991***@21cn.com 21CN邮箱
aa13751049***@21cn.com 21CN邮箱
aa15989994***@21cn.com 21CN邮箱
bntrhgtr***@21cn.com 21CN邮箱
e1844473***@21cn.com 21CN邮箱
maotou***@21cn.com 21CN邮箱
qg168***@21cn.com 21CN邮箱
qq13714278***@21cn.com 21CN邮箱
qq18320945***@21cn.com 21CN邮箱
tiantainfa10***@21cn.com 21CN邮箱
wenla***@21cn.com 21CN邮箱
longgefa***@vip.163.com vip.163邮箱
aa13544135***@aliyun.com 阿里云邮箱
aa15712144***@aliyun.com 阿里云邮箱
qq18476489***@aliyun.com 阿里云邮箱
a13544252***@vip.sina.com 新浪VIP邮箱
lao666***@vip.sina.com 新浪VIP邮箱
linnc***@vip.sina.com 新浪VIP邮箱
linzxc11***@vip.sina.com 新浪VIP邮箱
m13510571***@vip.sina.com 新浪VIP邮箱
qwe158***@vip.sina.com 新浪VIP邮箱
qwe168***@vip.sina.com 新浪VIP邮箱
sansan1584***@vip.sina.com 新浪VIP邮箱
xcdjk***@vip.sina.com 新浪VIP邮箱
yiliub***@vip.sina.com 新浪VIP邮箱
z13510531***@vip.sina.com 新浪VIP邮箱
aa15568279***@sina.com 新浪邮箱
aa15810652***@sina.com 新浪邮箱
aa17103623***@sina.com 新浪邮箱
aa17103625***@sina.com 新浪邮箱
aa17103625***@sina.com 新浪邮箱
aa18654122***@sina.com 新浪邮箱
dfgdfgdhtr***@sina.cn 新浪邮箱
dsdas***@sina.com 新浪邮箱
fengjing6***@sina.com 新浪邮箱
ff17103623***@sina.com 新浪邮箱
ff17103623***@sina.com 新浪邮箱
hrtu5o4***@sina.com 新浪邮箱
huoieih***@sina.com 新浪邮箱
juhuaca***@sina.com 新浪邮箱
juhuaca***@sina.com 新浪邮箱
kanguol***@sina.com 新浪邮箱
kysux***@sina.com 新浪邮箱
ljhg2***@sina.com 新浪邮箱
mmmgfr5v***@sina.com 新浪邮箱
qq17103625***@sina.com 新浪邮箱
qqpin***@sina.com 新浪邮箱
qwyyu76***@sina.com 新浪邮箱
vndknbv***@sina.com 新浪邮箱
ww17102256***@sina.com 新浪邮箱
ww17103623***@sina.com 新浪邮箱
ww17103625***@sina.com 新浪邮箱
wyxz***@sina.com 新浪邮箱

2.8本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码信息分别如下:

手机号码 运营商 归属地
186****2812 联通 安徽
186****9723 联通 安徽
134****9300 移动 北京
159****4039 移动 北京
159****5417 移动 北京
159****2645 移动 北京
182****1641 移动 北京
183****9443 移动 北京
158****2574 移动 北京
158****4617 移动 北京
150****3705 移动 北京
178****9741 移动 北京
157****4250 移动 北京
153****5214 电信 广东
153****7348 电信 广东
180****0660 电信 广东
132****6843 联通 广东
131****5092 联通 广东
132****1676 联通 广东
131****8867 联通 广东
132****9039 联通 广东
132****7456 联通 广东
132****7568 联通 广东
131****8175 联通 广东
132****7592 联通 广东
134****3380 移动 广东
135****3454 移动 广东
136****9404 移动 广东
137****5815 移动 广东
137****5474 移动 广东
150****7584 移动 广东
150****5348






请到「今天看啥」查看全文


推荐文章
河北交通广播  ·  【992 | 提醒】今天起,可以查分了→
昨天
河北交通广播  ·  【992 | 最新】故意杀人案,警方悬赏缉凶!
昨天
河北交通广播  ·  迎春花开了!附近很多地方都有,你看过了吗?
2 天前
河北交通广播  ·  【992 | 注意】近期大量上市,多人吃进急诊室!医生紧急提醒→
2 天前
河北交通广播  ·  【992 | 关注】网传“某地成诺如病毒重灾区”?市民抢药!卫健委紧急声明!
3 天前
周国平  ·  求婚
8 年前
秋叶PPT  ·  关于粉丝迁移至本公众号的说明
7 年前
宣克炅  ·  【告诉大家一个好消息】
7 年前
HR实名俱乐部  ·  【HRBP问答】BP做招聘和传统HR做招聘有什么差别?
7 年前
美食家常菜谱做法  ·  天气太热了,看完不许笑!!!
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!