专栏名称: 国家互联网应急中心CNCERT
国家计算机网络应急技术处理协调中心(简称“国家互联网应急中心”,英文简称是CNCERT或CNCERT/CC),成立于2002年9月,为非政府非盈利的网络安全技术中心,是我国网络安全应急体系的核心协调机构。
目录
相关文章推荐
环保人  ·  储能电站项目套什么项目类别?做环评书还是环评表? ·  19 小时前  
环保人  ·  究竟如何理解名录中“复配”或“混合、分装”? ... ·  昨天  
龙船风电网  ·  利好海上风电!英国推出新计划 ·  昨天  
龙船风电网  ·  利好海上风电!英国推出新计划 ·  昨天  
广东生态环境  ·  DeepSeek如何紧密结合环保工作?看看这 ... ·  2 天前  
广东生态环境  ·  DeepSeek如何紧密结合环保工作?看看这 ... ·  2 天前  
环保人  ·  验收可以简化处理前浓度监测?怎么简化?有什么 ... ·  2 天前  
51好读  ›  专栏  ›  国家互联网应急中心CNCERT

每周典型移动恶意APP安全监测报告-“Android相册类病毒”篇(2019-01-28-2019-02-03)

国家互联网应急中心CNCERT  · 公众号  ·  · 2019-02-12 16:36

正文


2019 年01月28日至02月03日 国家互联网应急中心通过自主监测和样本交换形式共发现87个窃取用户个人信息的恶意程序变种,感染用户666个,该类病毒通过短信进行传播会私自窃取用户短信和通讯录,对用户信息安全造成严重的安全威胁。

01

Android相册类病毒常见恶意行为

1)运行后隐藏安装图标,同时诱骗用户点击激活设备管理器功能,导致用户无法正常卸载;

2)私自向黑客指定的手机号发送提示短信,“软件安装完毕\n识别码:IMEI号码,型号,手机系统版本”和“激活成功”;

3)私自将用户手机里已存在的所有短信和通讯录上传至指定的邮箱;

4)私自接收指定手机号码发来短信控制指令,执行控制指令内容;

5) 私自将用户接收到新的短信转发至指定的手机号,同时在用户的收件箱中删除该短信。

02

Android相册类病毒本周样本

2.1 本周发现的Android相册类病毒的感染用户的分布信息如下:

感染用户省份 感染用户数量
广东 91
湖北 85
山东 58
浙江 49
辽宁 45
福建 39
河北 37
安徽 35
四川 34
江西 33
北京 29
河南 22
重庆 18
江苏 16
陕西 13
云南 12
贵州 11
黑龙江 8
甘肃 6
山西 6
天津 5
湖南 4
上海 4
内蒙古 3
吉林 2
宁夏 1

2.2 本周发现的Android相册类病毒的恶意程序名称出现次数信息如下:

程序名称 程序名称出现次数
中国移动端 8
相片 7
校讯通 6
照片 4
视频 4
资料 4
中国移动 3
邀请函 3
成绩单 3
宴会邀请函 3

2.3 本周发现 的Android相册类病毒用于窃取用户短信和通讯录的恶意邮箱账户归属邮箱服务提供商分布信息如下:

邮箱服务提供商 邮箱数量
163邮箱 17
新浪邮箱 8
21CN邮箱 7
新浪VIP邮箱 7
139邮箱 5
189邮箱 5
阿里云邮箱 2
QQ邮箱 1
vip.163邮箱 1

2.4本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码归属运营商分布信息如下:

手机号码运营商 数量
移动 59
联通 23
电信 2

2.5本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码归属省份分布信息如下:

手机号码归属地 数量
广东 43
北京 9
广西 4
河南 3
河北 2
江苏 2
辽宁 2
内蒙古 2
上海 2
四川 2
浙江 2
安徽 1
福建 1
甘肃 1
贵州 1
黑龙江 1
湖南 1
吉林 1
山东 1
山西 1
陕西 1
天津 1

2.6本周发现的Android相册类病毒的恶意程序变种文件MD5和程序名称信息分别如下:

样本MD5 程序名称
E76C37C65C1FD3D1053F7EB51A46FAC1 *视频
DF5F64E258FB364FC4CBF6FD47CA5076 CC网站攻击器
D8F2424107DE1A4352C4ABF8E132C17F 爱奇艺视频
E78C3226176F5E1E0E2C228679780D15 爱奇艺视频
F534267FA78B773AE8ABCC390F19504E 白鹭怒刷VIP
E781FC4A84CCE15F3BC9040D23F304B5 查询
DB285FE4318055F457C658A3910B7811 成绩表
E706BB676FA5E4394281DDB52C2599DE 成绩单
E71CCA1D27A57598BA4096419E41B096 成绩单
E725E9A69B0F3D181724AC5A403F579C 成绩单
E32D31C32D1C69A74B41DC42B443C858 防封插件
F3CCBE34E36946D1818793D3FAC2B2F4 防封插件
E728466459625AC8A171800F6CCE50C8 简历
E73D6FFDEEABAA7E352F0A7F7E07D3E2 聚会相片
DED777AEB675D37F4AC4E59B2B4938C6 年会邀请函
FB5E307A2339B47819F744F48CDFAFB1 年会邀请函
D8FBA79B8FFE8301EC1C2DB58767BF9E 请帖
D4934D5FE117850D4BE168661DEEBCA2 请帖
E76DFAF59068D735AB1C1B4E325C7CA0 视频
E770753025AF48516C3C75CED82ACECE 视频
E77EFCF94437D017386B82B613187615 视频
E7A75723D032BD5147AACD82A6517C35 视频
D6F796C92308766F7F63833AAF3898C5 天眼vQQ百宝箱
ECF9005200C9BB5D07C8D657F6BE2204 天眼vQQ百宝箱
E77EE5D1702CAF91650294805B386EAF 图片
E79D597440FBB9899D2966EFECCB4CAE 图片
D8EEB3A2641C226F4048EE16190F2998 违章查询
E7D7441DA5242B8C49C3B1115DDCD0D3 违章查询
D4DF0FC84AAAB3ECF17F6B438536A68A 文件
F159F0EBE5187AF2EF69183EBADFFF6A 兮颜AIDE教学手册
F5E0CD926E2CBCB663912912EC708333 线报小软件
DE36DE7E477E59D863C0FD5BCBD6CF7D 相册
E73F348A85AF67E7CED7F7F2B5570893 相册
DE411002CE1A1B81FC61FAEE05C22DCD 相册
D49593DF0B3EA158A9B13E7A3C9F2841 相片
D49DF9CFBF408C0AD7C157BAC489F402 相片
D8EDE593A48AE0162DDD1D4BF05E26F2 相片
DB3FF20D712E3F58D69030987ED83D52 相片
DE44B4CE31A057812826911BA7CA50B2 相片
E7D2D2E824A834D8AA8FE99BE3DE62C1 相片
E7E2F49CE51522E781C5E9CB0664FA0B 相片
DE200D2F9349B102E77F8E7BB476BC50 相片WT
D477043F8B387DC54FB52137FB49ADCB 校讯通
D4EAB1D95B34F67FAAFBFA1A7729D7DF 校讯通
DB4ABACEB3205CE40111466E7797BAD4 校讯通
E7262FE13F754A87F649F31E117E3A8A 校讯通
E78FE97BA25F14F2A0E5A46FF697A8BE 校讯通
E7DF1C433F834927F2473B41A178D665 校讯通
E749D212C1A4F00B4247AE4E7DB39692 校园通
E7443AFB3D46FF844AF35B55133BC152 新相册
D4D76E010A08220BF3D8209E33BDDC6D 学生统计表
D4E20898AB360216D347BFE2CDF6AA96 学生资料
D9E7C887C66BB29A608E948033C42C36 宴会邀请函
DF8A0C485EBA1F7657B236142B493491 宴会邀请函
F6F0B8B50766358C66D0748F631A10BD 宴会邀请函
E4251D975E529488C0431039469D623A 邀请函
EE5F052014B54C99600F1D69D3B77604 邀请函
FA18A8C72584682136BEA43D0F615CF1 邀请函
DEB7F4D99840BB6FB0B71CB8D508B69F 邀請函
E87A60C8ECD16A7AC1CB1D36CB891626 叶子
FE878282F8A5040AFB87C7C55D4207B6 叶子
DB2A36264C0A5F4F280AF1617CF24560 移动积分手机端KF
DA3B8F72C6B1F4FBC06795163505474E 银联安全控件
EDF1B8CEFE1D11CD8186BC95403844FF 招标文件
D4E2EFBE788924EA7C8D0AF4D0F4B391 照片
D8F3B18C84D1365B25503E43E7B04E07 照片
DE2572448588A919B35DDC1D53BF3B29 照片
DE2ED8153FAD2F386CBD1DD306A1FC69 照片
DB4D26C6381B4DD14B878C05DC0E1B2A 中国移动
DE3361B5EAC9B28A0E5639D9D74C4A52 中国移动
E7ACAC0703F71525EC9EB6830530C92F 中国移动
DB20437B3A0B29836227F8935E873D54 中国移动SJ
D8EADEC1194E4E0C346E203A68AF00F4 中国移动端
DB1718997F8A6047939AFDAC8C14CED1 中国移动端
DE0E8ED3FE52EAFEA522085ED440DA6C 中国移动端
E726FF0E3F1D1ACAAA810E8B2F6523DB 中国移动端
E77E7DC0DF92DE778F2745947A4519BF 中国移动端
E788A26F12B5F91217EC5679A414979C 中国移动端
E7A5FC529679FACA62D3B8B620561A96 中国移动端
E7E09E5A47CCCCE6800CC8678C6EC884 中国移动端
E252E0D88E773E5ECF00D704252F0D28 中国移动客户端
D8DF306F0ABB9C240950E9E6CA2BB6FF 资料
DE0BEE1C334731E2CDE4A5A944FDBF60 资料
E7124F9BFDB9CA342EA462D740738639 资料
E761FC46686F8C5244724E059C5170E1 资料
DB1AFB17BA9537F0FBE01746CD19F87E 资料图片
DB03FC19CA74254475D24A5A27E39D96 综合资料

2.7本周发现的Android相册类病毒用于窃取用户短信和通讯录的恶意邮箱账户信息分别如下:

邮箱账户 邮箱服务商
13651180***@139.com 139邮箱
13798445***@139.com 139邮箱
15901052***@139.com 139邮箱
13024542***@139.com 139邮箱
18319677***@139.com 139邮箱
m13178755***@163.com 163邮箱
15762766***@163.com 163邮箱
17093577***@163.com 163邮箱
15219464***@163.com 163邮箱
15820218***@163.com 163邮箱
m13249842***@163.com 163邮箱
17087520***@163.com 163邮箱
15989049***@163.com 163邮箱
13714128***@163.com 163邮箱
13510936***@163.com 163邮箱
13416210***@163.com 163邮箱
18357153***@163.com 163邮箱
13798351***@163.com 163邮箱
17080472***@163.com 163邮箱
15678955***@163.com 163邮箱
13048873***@163.com 163邮箱
yy516***@163.com 163邮箱
14701113***@189.cn 189邮箱
18203490***@189.cn 189邮箱
18819170***@189.cn 189邮箱
15986773***@189.cn 189邮箱
15012480***@189.cn 189邮箱
wenla***@21cn.com 21CN邮箱
qg168***@21cn.com 21CN邮箱
qq13714278***@21cn.com 21CN邮箱
aqw8888888***@21cn.com 21CN邮箱
a13022041***@21cn.com 21CN邮箱
qqq15012480***@21cn.com 21CN邮箱
zhanshen1***@21cn.com 21CN邮箱
1019269***@qq.com QQ邮箱
shunli6***@vip.163.com vip.163邮箱
aa131***@aliyun.com 阿里云邮箱
lao13604023***@aliyun.com 阿里云邮箱
xcdjk***@vip.sina.com 新浪VIP邮箱
aa18240095***@vip.sina.com 新浪VIP邮箱
aa13265485***@vip.sina.com 新浪VIP邮箱
huangshij***@vip.sina.com 新浪VIP邮箱
qq15217326***@vip.sina.com 新浪VIP邮箱
qas1k***@vip.sina.com 新浪VIP邮箱
a18319016***@vip.sina.com 新浪VIP邮箱
xcb261***@sina.com 新浪邮箱
41051499***@sina.com 新浪邮箱
opx77***@sina.com 新浪邮箱
ff18654122***@sina.com 新浪邮箱
5188xinlang5***@sina.cn 新浪邮箱
ff17102256***@sina.com 新浪邮箱
qqpin***@sina.com 新浪邮箱
ljhg2***@sina.com 新浪邮箱

2.8本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码信息分别如下:

手机号码 运营商 归属地
186****2812 联通 安徽
159****4039 移动 北京
159****5417 移动 北京
159****2649 移动 北京
135****3403 移动 北京
147****3643 移动 北京
136****3447 移动 北京
147****1033 移动 北京
158****4137 移动 北京
150****3705 移动 北京
150****3079 移动 福建
183****3908 移动 甘肃
132****7456 联通 广东
131****5092 联通 广东
131****7822 联通 广东
132****5330 联通 广东
155****7842 联通 广东
132****2170 联通 广东
131****1420 联通 广东
130****7250 联通 广东
130****1320 联通 广东
132****9028 联通 广东






请到「今天看啥」查看全文


推荐文章
环保人  ·  储能电站项目套什么项目类别?做环评书还是环评表?
19 小时前
环保人  ·  究竟如何理解名录中“复配”或“混合、分装”?干燥、熔化等都不能有?请看环境部文件资料明确依据
昨天
龙船风电网  ·  利好海上风电!英国推出新计划
昨天
龙船风电网  ·  利好海上风电!英国推出新计划
昨天
广东生态环境  ·  DeepSeek如何紧密结合环保工作?看看这些地方的部署→
2 天前
广东生态环境  ·  DeepSeek如何紧密结合环保工作?看看这些地方的部署→
2 天前
环保人  ·  验收可以简化处理前浓度监测?怎么简化?有什么环境部明确依据吗?
2 天前
派代  ·  刘强东发飙!要让员工工作5年就能买房,还因为这个气得想打人…
8 年前
营销兵法  ·  共享雨伞一夜被偷光,但公司却赚大了!
7 年前
哲学园  ·  计算主义思辩
7 年前
谈日录  ·  漫画 | 亮仔在中国:日本也是有中秋节的哦
7 年前
每天发现一家店  ·  100 块以内最值得买的护唇膏,我们亲测了 10 支帮你找到了好用又便宜的那一支
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!