专栏名称: 国家互联网应急中心CNCERT
国家计算机网络应急技术处理协调中心(简称“国家互联网应急中心”,英文简称是CNCERT或CNCERT/CC),成立于2002年9月,为非政府非盈利的网络安全技术中心,是我国网络安全应急体系的核心协调机构。
目录
相关文章推荐
南京市场监管  ·  真相 | 护腰坐垫可以实现“久坐不累”? ·  17 小时前  
奔腾融媒 新闻天天看  ·  当心!这些常喝的饮品,正在悄悄升高你的尿酸 ·  昨天  
红古发布  ·  改善睡眠的方法来了:晚餐吃点它…… ·  昨天  
安徽交通广播  ·  “春捂”到底该“捂”哪儿?“捂”好这3处很关键 ·  2 天前  
都市频道  ·  连续久坐,一定别超过这个时间 ·  3 天前  
51好读  ›  专栏  ›  国家互联网应急中心CNCERT

每周典型移动恶意APP安全监测报告-“Android相册类病毒”篇(2019-05-06-2019-05-12)

国家互联网应急中心CNCERT  · 公众号  ·  · 2019-05-15 16:39

正文


2019年5月6日 至5 月12日 国家互联网应急中心通过 自主监测和样本交换形式 共发现98 个窃取 用户个人信息的恶意程序变种, 感染用户23 个, 类病毒通过短信进行传播会 私自窃取用户短信和通讯录,对用户信息安全造成严重的安全威胁

01

Android相册类病毒常见恶意行为

1)运行后隐藏安装图标,同时诱骗用户点击激活设备管理器功能,导致用户无法正常卸载;

2)私自向黑客指定的手机号发送提示短信,“软件安装完毕\n识别码:IMEI号码,型号,手机系统版本”和“激活成功”;

3)私自将用户手机里已存在的所有短信和通讯录上传至指定的邮箱;

4)私自接收指定手机号码发来短信控制指令,执行控制指令内容;

5) 私自将用户接收到新的短信转发至指定的手机号,同时在用户的收件箱中删除该短信。

02

Android相册类病毒本周样本

2.1 本周发现的Android相册类病毒的感染用户的分布信息如下:

感染用户省份 感染用户数量
陕西 11
浙江 4
广东 2
河北 2
天津 2
辽宁 1
宁夏 1

2.2 本周发现的Android相册类病毒的恶意程序名称出现次数信息如下:

程序名称 程序名称出现次数
录像 8
违章查询 7
邀请函 7
QQ红包辅助 6
视频 4
和校园 3
录 像 3
强制获取QQ密码神器 3
视频.Mp4 3
叶子 3

2.3 本周发现 的Android相册类病毒用于窃取用户短信和通讯录的恶意邮箱账户归属邮箱服务提供商分布信息如下:

邮箱服务提供商 邮箱数量
新浪邮箱 13
163邮箱 8
189邮箱 8
21CN邮箱 5
263邮箱 2
新浪VIP邮箱 2
QQ邮箱 1
阿里云邮箱 1
沃邮箱 1

2.4本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码归属运营商分布信息如下:

手机号码运营商 数量
移动 38
联通 31
电信 10

2.5本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码归属省份分布信息如下:

手机号码归属地 数量
广东 20
广西 10
北京 6
湖南 6
云南 6
河南 3
江苏 3
陕西 3
四川 3
安徽 2
河北 2
湖北 2
山东 2
山西 2
福建 1
甘肃 1
贵州 1
辽宁 1
内蒙古 1
上海 1
天津 1
浙江 1
重庆 1

2.6本周发现的Android相册类病毒的恶意程序变种文件MD5和程序名称信息分别如下:

样本MD5 程序名称
8009FBEB113A5C55C602D095A0D8BECA Admin无名
8534D5E472F79915AB8C74C62F21C882 Android
D4AE7733B34A5B3DE5EA10997882ACC9 Ju.hui.照
148959F941550F9E4D8320738FCDA000 QQ半透明头像生成器
6D30B8A8C164011B188124E05D8360B3 QQ盗号大王
031EC77C939D46079ACB0FB59DBC77D0 QQ红包辅助
67F177D3C9604CDCF35E3ACF65AB1CEC QQ红包辅助
B01C9B61CFD37C4B0DCF0AF129D825E0 QQ红包辅助
5633C5372B6AE711B2A7323F7F7B4012 QQ红包辅助
594F91DF32EA0F078DF801FC9C8414F9 QQ红包辅助
4E93AF547009F38F7AFCF7E680E567E6 QQ红包辅助
3DC562F232DCFA335343C184C1154F24 安全插件
4DEE4FD05B6EDD4BB7EDFA131A6EB274 安逸
FCCF6DF2A393AAFE1003BB4B7691E930 安逸
A58F5243E5E351925A70372F627951C8 菜鸟裹裹
CDB224238B9B04A5B0B1636B1135334F 穿越火线辅助器
56C72B202385C1C5D14AC6B53B5EC1F2 穿越火线手游辅助!
60328AEA442150E730ADA49AE1F77CE7 刺激战场(挂)
A0BDF6C72E7EF57C2A3CA1F6C50C8166 刺激战场框架
2965E6282CD5D7E6144CADCF4F0F8120 大轰炸
7896021B7F94B3FA8C4DDC319E1832DB 盗号拦截
52109A09C5B9C9E2DBC3AC57D4A39542 和校园
BDF000BDB8853C905F99C320C3CC842D 和校园
3EE9DDA332B03786579E612890E96714 和校园
09F901CAE1E03DC4143D4E9EF6606B24 话费直通车
7D055FA758CE15E7ACDE8FA84B3B7383 纪念册
4C47E92EC846E64E96AE6274BA6FDCCE 解除防沉迷
A0389A205E0970FF2EE165FCF36E20E9 录 像
F67A321D85B8E226BF3A209E96E564ED 录 像
F94C505D2B048804DDDD7828156BCA32 录 像
3E763F026CBCFE6C829F0A4E50263649 录像
4A41DBDAA628BD347342121650F2F3FA 录像
5BE9C9032AFB98F104FCC5F62576D48D 录像
750156E191DDF212E2942606C13BDCDA 录像
22D0FE0ADDBAE4442FDDA961D7D54B4C 录像
6A072A183B72225D868B980DA796649B 录像
87AF622CFEA5FA08A58438A1A3AB262E 录像
EB6284E3D8995D6E70C1FBE3A622D9B3 录像
1242917730A52C25CA01B0A677FD0106 梦宝表白神器
0B0D0E1795136E8E20DA42B0B16AA054 名片赞破解版
96C959B739FEE697E547CEBE499AB9E5 年会邀请函
76614B95D5FDAE5C202D7D40690C9FF3 农行客户端
84C629E7042A1508DA40622E277BA2D6 强制获取QQ密码神器
7F74D0194D3CE3BDC565CB2158F000C5 强制获取QQ密码神器
1D55A0901E2778A181B25FBBFDDBEEB6 强制获取QQ密码神器
AB2F6994DD3DE5C7265F061F849DE3F3 抢红包神器插件
3EEDCBE3F0E67C5D0530F0BDB3FC9526 清风
E7FE1C8DCAA978EF945B64F5A30C30D9 陕蒙物流信息
15E4559FF5A27B68046499B14C90DC15 升学文书
4950B5B2CEB4B9393138804B259CBBB5 视频
21239BD6FCD7428E03A09C7E8753DCBC 视频
55FC97BA80DFD7622C3260ABF2470189 视频
AB7F6542537BFB4EA8C31000E39E23E6 视频
9A5C2FB887CC7F850FD2D68D32C5BEE5 视频.Mp4
1F082C3B97B65284390376F1DEFFE86C 视频.Mp4
98BD4A59DD41F544F9C4CDBD34AC28D5 视频.Mp4
36651135F7C3501D2A710820530DF234 锁机生成器
833162C9F56E19702AB7211661137A31 太阳城集团
4825C897EEABBDD38E376BDEADEE8A00 天影盗号
D7BC70B581A07D58E9BDD8651109BA50 图片
FF0C57D67235BD07170BF4F0E23746A7 图像
7C393E5AF07FAEC1FF962975F2C7E0B9 王者荣耀一键解除防沉迷
86C559E6253F6FE613234B299B342BDD 微信安全
C3EE3506C8E31B083CF14072B22F87C3 微信更新
D7D1433D247BE182D2B63A60573D5832 违章查询
65E2878D276D0CFAEFCB377EA1DCA83C 违章查询
4293F1165E87B345B8BC28A87CE08F85 违章查询
45F6D0657F403F34E1A99BD596BBEA49 违章查询
89F27BEDEC53EFF26F5276336416B3E9 违章查询
B68E1074ED2EF719F0A250C51E187548 违章查询
BD5ABE327B2B76AB6DA69CD59EDE79D1 违章查询
931408C56669ED403BBF573AC3CC22C4 相a片
254CB50071002F9040F969783656086B 相片
D7C9BDDD7409D981EB3D790024F2DCE2 校讯通
133954EF93E6FFAA2758456065A738FA 校园通
D65CC0744A7ED9C3C5131A0661AEBCAC 校园通
D7DA7A09460383C1848619312BD85CCA 信息
D23F6B92A8775D1BDCC17CBB883D6A0B 宴会邀请函
93B156646896069B5C8119BBB18AC81A 宴会邀请函
E34182EEDD4F950BC6088E296D52D9A6 邀请函
AAF704819B58BD511721AFFC95424D87 邀请函
E228BDF8F546BCA28151C97A86501E33 邀请函
C5027BE7C3B24F0A89848087E1C43244 邀请函
8707D093D367E73074907285BA9D28EA 邀请函
B40A12F28FFDA75F0B13E933EA574ABF 邀请函
562CAE05E48ED6BB012B4DC97F0B5DAD 邀请函
CFE2ECF103B5FED8E4E4B5D9529A49A7 邀請函
52221707628BD281AB711E6A81A5CB07 邀請函
5E92FE98AF3B8E6A6722F5F64175F773 叶子
B1C79DC833419F5A7FE43C6472E345AE 叶子
433B9C29960074840C96A940A5EAA703 叶子
8D2296EE7D1850BDE26EEFF5AA6D2387 夜夜影院
7F127D40DF7E5AEA465A127C133098B9 招标文件
E822FA1D5C77568BBB49C014E32A795A 招标文件
FA656817AA089DB210276ABD24828AFD 中国移动
976B626174A40C38173A873414ECA0A9 装修效果图
E64380D1B4E55E0D724C49EFF29FF304 资料
D7B0E4CACA7008BC745DB06180FCC2CD 资料

2.7本周发现的Android相册类病毒用于窃取用户短信和通讯录的恶意邮箱账户信息分别如下:

邮箱账户 邮箱服务商
13142185***@163.com 163邮箱
10086111***@163.com 163邮箱
calla***@163.com 163邮箱
17696135***@163.com 163邮箱
m18204265***@163.com 163邮箱
15012746***@163.com 163邮箱
l13084389***@163.com 163邮箱
18378106***@163.com 163邮箱
13070119***@189.cn 189邮箱
13569157***@189.cn 189邮箱
18896584***@189.cn 189邮箱
15296345***@189.cn 189邮箱
13716049***@189.cn 189邮箱
18587743***@189.cn 189邮箱
15711460***@189.cn 189邮箱
15711461***@189.cn 189邮箱
qq15077061***@21cn.com 21CN邮箱
lao18823771***@21cn.com 21CN邮箱
a168***@21cn.com 21CN邮箱
aa13248763***@21cn.com 21CN邮箱
lao13112907***@21cn.com 21CN邮箱
qq15956958***@263.net 263邮箱
qq15956958***@263.net 263邮箱
3116463***@qq.com QQ邮箱
xms36110***@aliyun.com 阿里云邮箱
13084989***@wo.cn 沃邮箱
wapp***@vip.sina.com 新浪VIP邮箱
a15875138***@vip.sina.com 新浪VIP邮箱
ww17103625***@sina.com 新浪邮箱
ruiw***@sina.com 新浪邮箱
zhazhah***@sina.com 新浪邮箱
jjtf***@sina.com 新浪邮箱
zzty***@sina.com 新浪邮箱
huashun***@sina.com 新浪邮箱
jndajjs***@sina.com 新浪邮箱
haksxx***@sina.com 新浪邮箱
xueshu***@sina.com 新浪邮箱
xingtiand***@sina.com 新浪邮箱
aasb***@sina.com 新浪邮箱
qq17102256***@sina.com 新浪邮箱
ff17103625***@sina.com 新浪邮箱

2.8本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码信息分别如下:

手机号码 运营商 归属地
159****2946 移动 安徽
152****3594 移动 安徽
130****9501 联通 北京
171****7608 联通 北京
130****6597 联通 北京
156****9893 联通 北京
137****9302 移动 北京
157****9366 移动 北京
138****1405 移动 福建
177****9788 电信 甘肃
133****2684 电信 广东
180****9961 电信 广东
153****1604 电信 广东
181****2400 电信 广东
132****2551 联通 广东
132****3964 联通 广东
132****8592 联通 广东
132****0042 联通 广东
131****7281 联通 广东
151****4550 移动 广东
134****8047 移动 广东
187****2549 移动






请到「今天看啥」查看全文


推荐文章
南京市场监管  ·  真相 | 护腰坐垫可以实现“久坐不累”?
17 小时前
奔腾融媒 新闻天天看  ·  当心!这些常喝的饮品,正在悄悄升高你的尿酸
昨天
红古发布  ·  改善睡眠的方法来了:晚餐吃点它……
昨天
安徽交通广播  ·  “春捂”到底该“捂”哪儿?“捂”好这3处很关键
2 天前
都市频道  ·  连续久坐,一定别超过这个时间
3 天前
36氪  ·  老外眼里的微信红包:社会现金如何让微信成为万能应用
8 年前
大家-腾讯新闻  ·  南香红:杨大方,和细菌战抗争到最后的老兵(上)
7 年前
医药地理  ·  【监管】长春海关破获全国首例“电子水客”药品走私大案
7 年前
掌上北京  ·  我一个北京人,对上海菜有些不成熟的小意见 | 双城记
7 年前
葫芦世界平台  ·  【奇幻严肃向】感谢你的耳朵,穿山越海听过我。
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!