专栏名称: 国家互联网应急中心CNCERT

国家计算机网络应急技术处理协调中心（简称“国家互联网应急中心”，英文简称是CNCERT或CNCERT/CC），成立于2002年9月，为非政府非盈利的网络安全技术中心，是我国网络安全应急体系的核心协调机构。

每周典型移动恶意APP安全监测报告-“Android相册类病毒”篇（2018-11-26-2018-12-02）

国家互联网应急中心CNCERT · 公众号 · · 2018-12-04 17:22

正文

2018年第11月26日至12月02日，国家互联网应急中心通过自主监测和样本交换形式共发现168个窃取用户个人信息的恶意程序变种，感染用户1588个，该类病毒通过短信进行传播会私自窃取用户短信和通讯录，对用户信息安全造成严重的安全威胁。

Android相册类病毒常见恶意行为

1）运行后隐藏安装图标，同时诱骗用户点击激活设备管理器功能，导致用户无法正常卸载；

2）私自向黑客指定的手机号发送提示短信，“软件安装完毕\n识别码：IMEI号码，型号，手机系统版本”和“激活成功”；

3）私自将用户手机里已存在的所有短信和通讯录上传至指定的邮箱；

4）私自接收指定手机号码发来短信控制指令，执行控制指令内容；

5) 私自将用户接收到新的短信转发至指定的手机号，同时在用户的收件箱中删除该短信。

Android相册类病毒本周样本

2.1 本周发现的Android相册类病毒的感染用户的分布信息如下：

感染用户省份	感染用户数量
广东	193
四川	190
湖北	153
山东	132
江西	110
江苏	101
安徽	96
浙江	85
北京	79
河南	59
重庆	50
辽宁	49
内蒙古	32
上海	30
海南	30
河北	30
贵州	24
陕西	23
云南	20
甘肃	20
山西	15
福建	15
黑龙江	12
天津	9
吉林	9
湖南	7
宁夏	6
新疆	5
广西	4

2.2 本周发现的Android相册类病毒的恶意程序名称出现次数信息如下：

程序名称	程序名称出现次数
中国移动端	15
相片	14
QQ刷赞大师	10
违章查询	10
校讯通	10
照片	9
资料	9
图片	7
相册	6
王者荣耀技能美化栏	4

2.3 本周发现的Android相册类病毒用于窃取用户短信和通讯录的恶意邮箱账户归属邮箱服务提供商分布信息如下：

邮箱服务提供商	邮箱数量
163邮箱	33
新浪邮箱	23
21CN邮箱	22
139邮箱	9
189邮箱	7
新浪VIP邮箱	7
阿里云邮箱	4
vip.163邮箱	1

2.4本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码归属运营商分布信息如下：

手机号码运营商	数量
移动	91
联通	60
电信	5

2.5本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码归属省份分布信息如下：

手机号码归属地	数量
广东	82
北京	16
广西	8
江苏	8
湖南	5
辽宁	5
贵州	4
河北	3
内蒙古	3
山东	3
陕西	3
湖北	2
四川	2
天津	2
云南	2
浙江	2
海南	1
河南	1
吉林	1
山西	1
上海	1
新疆	1

2.6本周发现的Android相册类病毒的恶意程序变种文件MD5和程序名称信息分别如下：

样本MD5	程序名称
B4E44CBE3625D5ABC9FA4D2451B976D6	10086
E6A4DC7CB88A6CF248AFE33957A85D42	av神器
FCCAEB7EB8EC9417F482992D2E0D0B32	QQ秒抢红包防撤回插件（激活）
CCC99D937CC374BC71EF7DC3DD88EB17	QQ刷赞大师
D64F64559E155A032A4D79EA520AFDEE	QQ刷赞大师
D6BC42C6F823A91493E21DE8C4B6AA61	QQ刷赞大师
DBD3F188C62EA3D4B7885E5B1A3CAF47	QQ刷赞大师
F0AC9FB849BDDB1BE6B7820DB48379FA	QQ刷赞大师
F1EB0D57B54D408193CC956A1086FB7C	QQ刷赞大师
F63A2959DAB8333BF02372318C3E7535	QQ刷赞大师
F7F7D8CF9169C7A9BF930877649FA984	QQ刷赞大师
FCD4C6689E42387E644BC27032E8F9FD	QQ刷赞大师
FD752962F6D5812A131F237EC14581BD	QQ刷赞大师
B4E6B57800AF3FA542DCE9959FBDEA36	查看图片
B9EF1034FBE94E98172ED895C7656538	查看图片
B7984F83B2D10CF4FFDA1605434D2BC4	成绩表
BFFD3DA30388B4C5BB71A7F6F826704F	成绩单
C00F30591159217F5C1DE0EFC067122C	成绩单
FD50914F88FB87B4A8110D50E2AC4714	刺激战场防封号注入
B763463BC37D541CCD0F1B3E4101FDD5	单子详情
B85F51ACEEF47A58C87F18E48BCC192E	地点及通讯录
BE3688F05BC84ABF9BCDC80ADBE792DB	电子相片
F35DABD0B4280F346D0775260C0666D6	鸡腿
B7E156F08E27CAAA825A4E304C8B5367	积分
B4A606AA1EA96FEB4A172FA9D34B629B	积分客户端
B4BFA0FEFB380DE7339067B274DED25F	积分客户端
B656DC9DC9CA7DF46DB8D0EBAACE78B9	积分客户端
BA0289114F7045A8BE4705D492585154	家长查阅DI
ECD24298EF72B9754388AC54EA0CCF30	聚餐邀请函
BC90F791047DC1A5BC11BA84E2ABC902	客户端
ED83E2C724CC08ACDAC35E989F7E80E2	漏洞盗号软件（允许短信权限）
F036B3773B4CBD3E18B482468EA7325A	漏洞盗号软件（允许短信权限）
D3717533BE4BD1762298590901E0B6B4	免流
B8FA4873033AC5B4772B7AF8179EB241	秒刷QQ钻
B9B3EAB3611F2F2BC1EE7621D459F048	农业银行
D56FE8021D3188F1D2DB9B999F09FAA9	请柬
B7F55D35A4C43F393453AE2B7C8D9EE1	请帖
EDA898A167A8FCDD3AE75E7076494A14	全民枪战【辅助】私人订制
F32C9222F5000595335B29EBA7F08F3D	若曦盗号
B871562E0EA4CFF7DF873B59F3375541	视频
B64B5C54B109849A99788DBFB345A980	视频
BE340E8E8582F6E18714EC48CBE872E5	视频
B65B8474090FE23A37BB1A0EA87BE8A0	手机
F699524F83FC3FFE906B20442089E0EC	腾讯游戏辅助
B5012D226E4BCECAFB03C85E73DE03AD	通知
B4DDF3584827D8252C1F198F398E0FA5	图片
B875E2E38DAD8471271CF83F381E9D10	图片
B9EA203CFB587FFF3413B537672EC86F	图片
BC838F8F4CC0EC28F971A78532B775DA	图片
BCB1228643BED5E0D62C719D9CB6E261	图片
BCB8C149F4FB8EE5B057DA2CFB3113FF	图片
C00B837B35723649C6CF2A58E9F89B9B	图片
D839927D06481DC7F68C865CA7972053	王者荣耀点卷充值
CD2BA82CF21562522324BD3115F9944E	王者荣耀技能美化栏
D053CE58F4F2419E67A60C333D97B688	王者荣耀技能美化栏
E47BC1EFB08E2C3B94D9F3A57C787C1D	王者荣耀技能美化栏
EA290A8661AEE73A7E2EC5F934F22759	王者荣耀技能美化栏
C369AA4ACB5CF7ADEFBFFDE5981A81C3	违章查询
B4F52655372E17C0386B91AB3C5D7A70	违章查询
B4FCB836B56A33D3F7C69102B2A399FA	违章查询
B64DB8FB8AE747B74935253DD06B0DD3	违章查询
B7C874201BDD3BDF5D3D138E4CF96B41	违章查询
B7F7809709E40FCAC34C390A04ECF1BD	违章查询
B9D88F21A8948BCA18970071C41A7A95	违章查询
B9DCE83B8E1209D14F02CBCA5D3D97C4	违章查询
BAD46C1FD1F039C707F68D6B5C102F20	违章查询
BE57C3D92C44081D65F34D7AB5CFA1DC	违章查询
C316AAEC56A085092583D79936EEC783	我贷
B496FAB7B47CC2A2DF3AE0959CEB9115	相册
B4BA2549CF68AAD658BC4F35AF47D0E5	相册
B78EDCA556AE9617E08E1EF1AF20CC30	相册
B7DAF4E7B782D5B507D8A372B96F77AB	相册
B8035C75DAAE54B642EA3906839D9441	相册
BCBB3E973CCB5B80D793A88AEC938B99	相册
B49CFF1F5E2C09E6670AA9084D9CA174	相片
B4A400D8E8F92BE1CFD2A522BBCA2975	相片
B4AF961E528858CDA3051F8BA0B4EB29	相片
B51FD753BD506EBDDECDCDD46C7DF58E	相片
B52622146AB3C57717509D9F8B6ADFFA	相片
B65FA04BF2044C599CE39D5AC94CCBED	相片
B815C4F15169BCCDD889F502299DEF1F	相片
B821132524E60C8049AC42F45B628254	相片
B9E7F1E41E74DE423E70157C5BDDEB06	相片
B9F176E039CB953D5BF6119AFC2808F9	相片
BA0479BC76C06B0107C530ECCDFE5C10	相片
BAD08954C66CD3C7B6679C50DF6AA305	相片
BE5504A90A169CC479A746DDA9AC5A23	相片
C00F8DAB5BE0A971F04B39DD229C70B4	相片
B819FACA16986200FB7B4C3CC096E0CB	校讯通
BC92782869ED61063CA023A11712E93A	校讯通
B4CA0C7A8AA216CD4F073B73330DE1BA	校讯通
B7A3C965B8778CF633A5FB5724380516	校讯通
B85A4C878ACB87FB466FF21627ABCEFE	校讯通
B9F12E0A6B27B5EAAD631FDA64108572	校讯通
BCA61F5C2FD7029593498BC517E4E5B2	校讯通
BFFD6AA38E8241E71FDC06A7C5C25AF9	校讯通
C00C5ECB1CEF52D445AF31B6EB9CED95	校讯通
C00F8772E1A0D09B5AD4AD3EFC312565	校讯通
B8743ADF1214B194A8C302D3724A94E5	校讯通资料
B64B66484DC28E78D179F6CBC7F523FB	校园网
BAD79E982DD0FD6FAF95ECDD7FB3F95A	校园网
B65F1CE998B4306AA92E08ABB747CF35	学生资料
BA02FEFE7BA43DBCCA2CB8A00B64C106	学生资料
C774B21A3DA5BFB4FE362420EBB83DB9	邀请函
BE37F76FC611C844AD7C9FD0634FEF35	邀请函
BDB0FF1BAFF7BD7F0B867CE9D0BB95B1	邀請函
F7553B8C6E02063C7E49611B402CE9E0	邀請函
FEC3703A841346AC838049BF3A315AE8	邀請函
CA6FA67F9F430755BB3DC3ACD642176F	叶子
EA642E90B55577D9C2C20801DE657AB8	叶子
FEC8CE117040F9E1FA2861F2A98732EC	叶子
BC8937902159882D0F9F5923636F7038	移动积分
B815F237EEF77E3683F84F0A78C0B41B	移动积分
B7C9A3A4C30816445723E1662D8FF8FB	移动客户端
BA168DAA993FA36156F0519A51DE324A	移动客户端
BC8717CE840DE165503F4AF9E203B318	移动客户端
BC8EDE831187C764DABB74653588396D	移动客户端
E3B14B0F4AAEFF41FC772C66B262C778	永久sVIP0.5元代刷
E3D29FD82DC671880E4AB565F6D36986	云奇付
B55405EF0584D179359235A1E598151D	招标文件
C1A882E3765E1AC451B39B850B7D759D	招标文件
DAAA190CF0F3DB734BA6D8D56C0D9133	招标文件
E4168406609D8A947A97B8A5F41B370D	招标文件
B9DC4CE6D69672719EFCBF6EC3894F45	照片
B4EBC57AFA26333341960738F6318E86	照片
B52B78F736DCD536B114C136243A1369	照片
B805EBC07DBD1E8CF68BBE26ECE6A757	照片
B8566E227DED6A6BF255554A6D8DA8BB	照片
B9DEB2BD2FF3970E56738F09402D688E	照片
BCA6CFEBC33BDBE2C60E5C75D9D0DC97	照片
BCB2CE4E7332C0F5CDE20D1C56E4EAB5	照片
BE42A87C578CE0D49F53D34FE214641C	照片
B4FC2163ABD75076A4C335BE9F578C42	中国移动
BE36718F0E6BAF562D6C07A34D148C4F	中国移动FC
BC7F75EF37D55C04CBAA783F61FA2D87	中国移动SJ
BCBADA095F202A4280764F44A7BCC169	中国移动SJ
BE34310F8F473244C394EECE6286AB15	中国移动SJ
BFF832ADE36B124AE1B15E5244A0167C	中国移动SJ
B4E7A74CA44F2EB382EA961EE24E6E54	中国移动端
B75C660F9CC424A82C4FA9400781D4DD	中国移动端
B7D260DF32B1E12E48126A18FCF2C6B9	中国移动端
B8095030C8D37B4A5C96E3CD2FF43EFA	中国移动端
B824199EFA954BF29AC1B0B6DBAE7B59	中国移动端
B844BB91DD9414920E8E2B50F08566BE	中国移动端
B9BBDB147B6CB21149BA4401847C65DC	中国移动端
B9BFE353D928611EF30FAEB43DF51F60	中国移动端
B9D92E9FD475F0CCF6E01C995B84F9E2	中国移动端
BC81CAF2215C29E824A06B8474D2FD02	中国移动端
BC9762F45B4A96BE318682834DF16B40	中国移动端
BCABC56B99115CAEBFE8C74BD7EE5CBD	中国移动端
BE2C9F96F0048E68F5DD18FCE3B9FF83	中国移动端
C00AB30D713B4921A54142CC74D1A792	中国移动端
C016081F6E59B56009336545667605D7	中国移动端
B6537134A2D9B3A9B59009B3E259B931	中国移动积分CC
B50EF3DB740E59EC5FCBFD3778CD6A64	中国移动掌上营业厅
BAFA5B507175569F5169010D9B0EDCF3	中国移动掌上营业厅
B658A9B594C375DC7857CCB0C2729AD8	资料
B65F5746A5C800B96F5FBE3944E4725B	资料
B75862B289EF3AA4CB11C97B21F51D8C	资料
B820ED31CAB3ACA9FF82D979122FAAF4	资料
B84042237AB2367C06F7B52C88895038	资料
BA00E098995D4417AC9CE638AD5CDC5E	资料
BAD86A9D1498D651F50822648DFFE439	资料
BAFCA5BD7CC6D0E0349896AFC232B383	资料
BE366F7DD61C2646B8F7A268A8118F82	资料
B86D469A8E3EB7E37BA17C68EC114631	资料UT
FDF87439F32BE3E77720FCDFEC4B6C48	最新吃鸡辅助
D7DE169E62AED46BF7CC9D14C1BD6219	最新代码卡钻

2.7本周发现的Android相册类病毒用于窃取用户短信和通讯录的恶意邮箱账户信息分别如下：

邮箱账户	邮箱服务商
17089723***@139.com	139邮箱
18401443***@139.com	139邮箱
17073780***@139.com	139邮箱
q15914624***@139.com	139邮箱
18132437***@139.com	139邮箱
18319674***@139.com	139邮箱
13149943***@139.com	139邮箱
13163740***@139.com	139邮箱
15220105***@139.com	139邮箱
18261736***@163.com	163邮箱
18996022***@163.com	163邮箱
15914431***@163.com	163邮箱
18201081***@163.com	163邮箱
15986108***@163.com	163邮箱
laoshu16***@163.com	163邮箱
15814417***@163.com	163邮箱
18367154***@163.com	163邮箱
15810094***@163.com	163邮箱
15818526***@163.com	163邮箱
15801101***@163.com	163邮箱
13780525***@163.com	163邮箱
abix5230***@163.com	163邮箱
13831917***@163.com	163邮箱
13425826***@163.com	163邮箱
13798436***@163.com	163邮箱
15910902***@163.com	163邮箱
13145726***@163.com	163邮箱
18319060***@163.com	163邮箱
qq123123qwe***@163.com	163邮箱
shunlilao***@163.com	163邮箱
13145917***@163.com	163邮箱
13174147***@163.com	163邮箱
3800***@163.com	163邮箱
13068680***@163.com	163邮箱
13045853***@163.com	163邮箱
18476693***@163.com	163邮箱
18301081***@163.com	163邮箱
15992487***@163.com	163邮箱
yj18290049***@163.com	163邮箱
m18613240***@163.com	163邮箱
15086233***@163.com	163邮箱
tian13828555***@163.com	163邮箱
13552683***@189.cn	189邮箱
13631669***@189.cn	189邮箱
18475367***@189.cn	189邮箱
13714176***@189.cn	189邮箱
13714054***@189.cn	189邮箱
15989431***@189.cn	189邮箱
15820767***@189.cn	189邮箱
aa13123346***@21cn.com	21CN邮箱
a15014048***@21cn.com	21CN邮箱
lao13771173***@21cn.com	21CN邮箱
fwgrut***@21cn.com	21CN邮箱
ss13060406***@21cn.com	21CN邮箱
qq13236932***@21cn.com	21CN邮箱
diaonima0***@21cn.com	21CN邮箱
h15578022***@21cn.com	21CN邮箱
aa15546949***@21cn.com	21CN邮箱
ewq***@21cn.com	21CN邮箱
shun15676713***@21cn.com	21CN邮箱
q13544097***@21cn.com	21CN邮箱
qq13714274***@21cn.com	21CN邮箱
lm13533162***@21cn.com	21CN邮箱
laomxij***@21cn.com	21CN邮箱
dasffsd***@21cn.com	21CN邮箱
a13246337***@21cn.com	21CN邮箱
a15112516***@21cn.com	21CN邮箱
cv13660302***@21cn.com	21CN邮箱
anlaiy***@21cn.com	21CN邮箱
qq13700154***@21cn.com	21CN邮箱
a18718472***@21cn.com	21CN邮箱
shunli6***@vip.163.com	vip.163邮箱
wda3***@aliyun.com	阿里云邮箱
q18240088***@aliyun.com	阿里云邮箱
qianqi***@aliyun.com	阿里云邮箱
aa1388889***@aliyun.com	阿里云邮箱
ririfa9***@vip.sina.com	新浪VIP邮箱
q15014138***@vip.sina.com	新浪VIP邮箱
wenglao8***@vip.sina.com	新浪VIP邮箱
shaqi14727821***@vip.sina.com	新浪VIP邮箱
ww13287207***@vip.sina.com	新浪VIP邮箱
a15013675***@vip.sina.com	新浪VIP邮箱
tongxue***@vip.sina.com	新浪VIP邮箱
ff15734876***@sina.com	新浪邮箱
pinggua0***@sina.com	新浪邮箱
ff15630341***@sina.com	新浪邮箱
vad***@sina.com	新浪邮箱
qq13037448***@sina.com	新浪邮箱
aa15631421***@sina.com	新浪邮箱
xkca***@sina.com	新浪邮箱
kysux***@sina.com	新浪邮箱
nfsq999***@sina.com	新浪邮箱
a13535270***@sina.cn	新浪邮箱
a13145836***@sina.com	新浪邮箱
aa15014029***@sina.cn	新浪邮箱
lao15920395***@sina.cn	新浪邮箱
a13268043***@sina.com	新浪邮箱
13285053***@sina.cn	新浪邮箱
kjuhgdy***@sina.com	新浪邮箱
shunkak***@sina.cn	新浪邮箱
bnvtybb***@sina.com	新浪邮箱
qq15201657***@sina.cn	新浪邮箱
a13728687***@sina.com	新浪邮箱
zbfa***@sina.com	新浪邮箱
shamate168***@sina.com	新浪邮箱
q13068724***@sina.com	新浪邮箱

2.8本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码信息分别如下：

手机号码	运营商	归属地
132****1370	联通	北京
135****3490	移动	北京
158****1465	移动	北京
158****9147	移动	北京
182****1641	移动	北京
159****9748	移动	北京
184****3549	移动	北京
158****4184	移动	北京
158****1448	移动	北京
158****4855	移动	北京
159****3497	移动	北京
159****2460	移动	北京
152****7454	移动	北京
159****4717	移动	北京
147****1574	移动	北京
183****1084	移动	北京
131****4754	联通	广东
131****6513	联通	广东
131****1855	联通	广东
132****4782	联通	广东
131****2920	联通	广东
132****6616	联通	广东
132****8169	联通	广东
132****4249	联通	广东
132****7498	联通	广东
131****6399	联通	广东
131****7458	联通	广东
131****4216	联通	广东
131****3010	联通	广东
130****4991	联通	广东
131****0506	联通	广东
156****8955	联通	广东
130****3201	联通	广东
130****4306	联通	广东
131****0208	联通	广东
132****4412	联通	广东
132****1732	联通	广东
130****5953	联通	广东
131****0913	联通	广东
131****0458	联通	广东
132****4978	联通	广东
131****9867	联通	广东
130****0772	联通	广东
132****9158	联通	广东
132****9837	联通	广东
186****4691	联通	广东
156****0945	联通	广东
170****3694	联通	广东
178****2548	移动	广东
137****9655	移动	广东

每周典型移动恶意APP安全监测报告-“Android相册类病毒”篇（2018-11-26-2018-12-02）

正文

请到「今天看啥」查看全文