专栏名称: 国家互联网应急中心CNCERT
国家计算机网络应急技术处理协调中心(简称“国家互联网应急中心”,英文简称是CNCERT或CNCERT/CC),成立于2002年9月,为非政府非盈利的网络安全技术中心,是我国网络安全应急体系的核心协调机构。
目录
相关文章推荐
中国基金报  ·  人民日报5800字署名文章谈人工智能 ·  19 小时前  
中国基金报  ·  指数投资又一利好!首批产品来了 ·  昨天  
中国基金报  ·  深市民营上市公司“掌门人”,热议民营企业座谈会! ·  2 天前  
中国基金报  ·  央行最新披露,一家券商、两家银行被罚! ·  3 天前  
中国基金报  ·  特朗普恢复死刑 ·  3 天前  
51好读  ›  专栏  ›  国家互联网应急中心CNCERT

每周典型移动恶意APP安全监测报告-“Android相册类病毒”篇(2019-05-13-2019-05-19)

国家互联网应急中心CNCERT  · 公众号  ·  · 2019-05-24 17:37

正文


2019年5月13日 至5 月19日 国家互联网应急中心通过 自主监测和样本交换形式 共发现66 个窃取 用户个人信息的恶意程序变种, 感染用户161 个, 类病毒通过短信进行传播会 私自窃取用户短信和通讯录,对用户信息安全造成严重的安全威胁

01

Android相册类病毒常见恶意行为

1)运行后隐藏安装图标,同时诱骗用户点击激活设备管理器功能,导致用户无法正常卸载;

2)私自向黑客指定的手机号发送提示短信,“软件安装完毕\n识别码:IMEI号码,型号,手机系统版本”和“激活成功”;

3)私自将用户手机里已存在的所有短信和通讯录上传至指定的邮箱;

4)私自接收指定手机号码发来短信控制指令,执行控制指令内容;

5) 私自将用户接收到新的短信转发至指定的手机号,同时在用户的收件箱中删除该短信。

02

Android相册类病毒本周样本

2.1 本周发现的Android相册类病毒的感染用户的分布信息如下:

感染用户省份 感染用户数量
北京 31
河北 31
河南 21
辽宁 12
山东 10
四川 8
天津 7
广东 6
江苏 5
山西 5
浙江 5
湖北 4
甘肃 3
陕西 3
安徽 2
江西 2
宁夏 2
福建 1
黑龙江 1
内蒙古 1
上海 1

2.2 本周发现的Android相册类病毒的恶意程序名称出现次数信息如下:

程序名称 程序名称出现次数
录像 17
邀请函 5
资料 2
招标文件 2
相片 2
测试 2
邀請函 2
年会邀请函 2
照片 2
年宴邀請函 2

2.3 本周发现 的Android相册类病毒用于窃取用户短信和通讯录的恶意邮箱账户归属邮箱服务提供商分布信息如下:

邮箱服务提供商 邮箱数量
新浪邮箱 17
阿里云邮箱 5
163邮箱 3
189邮箱 2
21CN邮箱 2
263邮箱 1
新浪VIP邮箱 1

2.4本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码归属运营商分布信息如下:

手机号码运营商 数量
联通 21
移动 19
电信 8

2.5本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码归属省份分布信息如下:

手机号码归属地 数量
广东 10
河北 6
广西 5
山东 5
河南 4
江苏 3
云南 3
内蒙古 2
北京 1
福建 1
甘肃 1
贵州 1
湖北 1
吉林 1
江西 1
四川 1
新疆 1
重庆 1

2.6本周发现的Android相册类病毒的恶意程序变种文件MD5和程序名称信息分别如下:

样本MD5 程序名称
416B0360FEDFC080FEF6F63A36B52A89 CF透视插件
3322DFE5053094B910BD4E9E79F63ED9 ICBC
4201BDC0AAC7FD6CB6D1C6014269C6EA QQ红包辅助
0A6D3BA21EB340FA4BB576C7337CFDD4 V聊
69156E7BE0FBE1FE61E87E6C60AC9B25 测试
7D498DD2C5A9F78404547C3B166C674B 测试
D42103AA82EE016CDCACF3DCA361A992 穿越火线手游辅助!
081BF06E906AD019825713DAAF711A16 盗号神器
E620E9916E79FBEB4C7970EB5D495473 订单
80C458D29626274981A7620BA77C7F1E 各种游戏变态辅助
84EC92580B3309927DE08D37EFA4CCC8 和平精英变态辅助
205C593145BB6E5D79DBB502EC19F98F 纪念册
AEE2E24C204268E9D509E73D30352DC4 结婚照
9940B868842737F5536C93756DEBA72B 聚会相册
6A86FC9FCBD399E3A84FDED235FA176E 漏洞盗号软件
4E4055C56F0F2B30F7F58C2E5F386510 录像
5DB7B8D00156DCCE0D93B025897B05D3 录像
CC19542B8A9FAA0854BD8A09F6CEF28C 录像
11408F1140FEB1D99BBD6204880C215F 录像
13C424ED653CD11A6B8DB6A7272E7484 录像
1D36EEB3C83663E1251F7CD52C883D4D 录像
3702A8CAFFD2B0EA09902CA9063DDAE3 录像
45F4CBC2F74D7F6B6DC6101DBEF4D915 录像
50B84D74B256E150520CCEBA8622DB37 录像
62354666D98F115FEA9AC1C2773F2D0A 录像
6D94C2E4F296CB54C5CB391D8BA077AE 录像
7C65852D3F3F6EB80D20F0DC8E465401 录像
834E33A171DBEF2CB2278F7AF7B1EA73 录像
9C25B1DEFBCEE42C6E7C1C6D78873475 录像
AA838F4B16DE135837ACE23A832AB7B8 录像
B15B797E07EC1A416403B435B359B392 录像
CB8104A3F7A9514C445011419AA2FB8A 录像
F3D4ECBDA93E55FD9C2AE5CBC68D8268 年会邀请函
FE6566786CA2CDD1EA0941B18C3629DE 年会邀请函
66BD5F1E6208360352444FCC5F5BF871 年宴邀請函
E2D7B3361049DC483E02EB178898BFF5 年宴邀請函
A6340D3C0946E08A0B31B80836B30C60 请柬
6E2529622E52B3EFCB641C0F2E74B9A1 请帖
E5AB15899E7ACA59439F6D831CD905BF 视频
B1D671A0A3A5A23C839646AC11E269DA 刷赞大师
DCA41E593F003C7D47081C94C6C5629D 汪少QQ飞车防封
E7DA240042D3E508AF82CB0B60329D7A 违章查询
C748B79F51E6BE762FBA481424BD7C8E 系统安全
6CE1563C9BCEBB68F46528E6DC53BF4F 相x片
250BD270B8090DE88A10FA29E19DB022 相片
4F42E8601A8E15A1C4CC3F66988B821A 相片
83C26AEBC93029393F3B6A5965569BF0 校讯通
51CC32B2BA08B92DB6B1CBA79C3F8062 校园
6C4D3CFE41D497321FD270B3F21E0D1E 校园通
8F9ABF58B7CDE2D7B12D10C5CD64E2C1 宴会邀请函
205CC3B58D02026FF42111752F527309 邀请函
5A257D2DA6D1C52FFF2AFCE3276AA83A 邀请函
5F720C3C133FA5813E3D172FF0017746 邀请函
89A5135AB40945308E6BA92F7BFC0029 邀请函
AD6BD882B6F6AA196ABA0FB6ABD33B28 邀请函
3EFF27B15097ED01653C85FBFC11C1F4 邀請函
936FF63BBABAD094D70FDBE39BEB1CAB 邀請函
476F5AE2BCEC40CB5CF2CE83FC9CCB42 叶子
4D1236A153CC11A8CD4A887542DF79B6 招标文件
B50FDD14F97962625ACBFCD22A9F9D3C 招标文件
A2CB5F31B49A3CD66899EAB3A31825F1 照片
D5EAF23B366B5048887E7EB9E02D1D6B 照片
EF05D68ADF650A0F06841FACBA386374 中国移动
E66DE6F4DAD011E1F44EAA86042FD7FC 中国银联安全控件
B97E35136336AE75738AAE48344F05CD 资料
F1C03575F46DF5C5243A7E677100367E 资料

2.7本周发现的Android相册类病毒用于窃取用户短信和通讯录的恶意邮箱账户信息分别如下:

邮箱账户 邮箱服务商
laofash***@163.com 163邮箱
13702973***@163.com 163邮箱
13152553***@163.com 163邮箱
15296345***@189.cn 189邮箱
18587743***@189.cn 189邮箱
liao51577***@21cn.com 21CN邮箱
lanjie***@21cn.com 21CN邮箱
qq18172786***@263.net 263邮箱
a13812345***@aliyun.com 阿里云邮箱
aa18778020***@aliyun.com 阿里云邮箱
saoxingf***@aliyun.com 阿里云邮箱
a17069106***@aliyun.com 阿里云邮箱
injneuy***@aliyun.com 阿里云邮箱
gxvz3***@vip.sina.com 新浪VIP邮箱
wunai874***@sina.com 新浪邮箱
opx77***@sina.com 新浪邮箱
aa17103625***@sina.com 新浪邮箱
hh120***@sina.com 新浪邮箱
kceyer***@sina.com 新浪邮箱
cclh***@sina.com 新浪邮箱
zuih***@sina.com 新浪邮箱
vy***@sina.com 新浪邮箱
dsdas***@sina.com 新浪邮箱
zhazhah***@sina.com 新浪邮箱
aasb***@sina.com 新浪邮箱
xa***@sina.com 新浪邮箱
wusuowei9***@sina.com 新浪邮箱
aa17103625***@sina.com 新浪邮箱
wyxz***@sina.com 新浪邮箱
ww17103623***@sina.com 新浪邮箱
ysxhu***@sina.com 新浪邮箱

2.8本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码信息分别如下:

手机号码 运营商 归属地
136****5134 移动 北京
130****1156 联通 福建
166****2865 联通 甘肃
189****0449 电信 广东
173****7375






请到「今天看啥」查看全文


推荐文章
中国基金报  ·  人民日报5800字署名文章谈人工智能
19 小时前
中国基金报  ·  指数投资又一利好!首批产品来了
昨天
中国基金报  ·  深市民营上市公司“掌门人”,热议民营企业座谈会!
2 天前
中国基金报  ·  央行最新披露,一家券商、两家银行被罚!
3 天前
中国基金报  ·  特朗普恢复死刑
3 天前
Someet  ·  广州 | 做一份香菜老干妈腐乳方便面味儿月饼,抚慰街头路人的思乡之心
8 年前
狮子座网  ·  身边有狮子座的人,你真的了解他们吗?
8 年前
财新网  ·  教育部新规:大学生创业可折算学分
8 年前
滴滴上海  ·  滴滴快车告白车牌申请系统正式上线!
7 年前
健康生活圈  ·  不生气口诀,笑死我了,这个必须.发!
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!