登录
注册
联盟动态>>>联盟报告
可用于诈骗的“相册”类安卓恶意程序的威胁信息共享通报(2017-10-30—2017-11-05)
2017-11-07 (编辑:ANVA)
2017年10月30日至11月5日,国家互联网应急中心通过自主监测和样本交换形式共发现73个窃取用户个人信息的恶意程序变种,感染用户29243个。该类病毒通过短信进行传播会私自窃取用户短信和通讯录,对用户信息安全造成严重的安全威胁。
样本恶意行为分析
1)运行后隐藏安装图标,同时诱骗用户点击激活设备管理器功能,导致用户无法正常卸载;
2)私自向黑客指定的手机号发送提示短信,“软件安装完毕\n识别码:IMEI号码,型号,手机系统版本”和“激活成功”;
3)私自将用户手机里已存在的所有短信和通讯录上传至指定的邮箱;
4)私自接收指定手机号码发来短信控制指令,执行控制指令内容;
5) 私自将用户接收到新的短信转发至指定的手机号,同时在用户的收件箱中删除该短信。
样本恶意数据共享
2.1 本次事件感染用户的分布信息如下:
| 感染用户省份 | 感染用户数量 |
| 黑龙江 | 21284 |
| 江苏 | 1337 |
| 安徽 | 1262 |
| 内蒙古 | 1126 |
| 山东 | 938 |
| 浙江 | 601 |
| 辽宁 | 552 |
| 吉林 | 504 |
| 广东 | 258 |
| 北京 | 227 |
| 河北 | 192 |
| 上海 | 183 |
| 福建 | 100 |
| 河南 | 81 |
| 天津 | 77 |
| 湖南 | 64 |
| 贵州 | 62 |
| 广西 | 54 |
| 江西 | 51 |
| 湖北 | 48 |
| 四川 | 46 |
| 陕西 | 42 |
| 新疆 | 38 |
| 云南 | 26 |
| 山西 | 23 |
| 重庆 | 21 |
| 海南 | 18 |
| 甘肃 | 17 |
| 宁夏 | 5 |
| 西藏 | 4 |
| 青海 | 2 |
2.2 本次事件涉及的恶意程序变种文件MD5信息分别如下:
| 样本MD5 | 程序名称 |
| 8BFE37717CB824D8FDAB601A605B5557 | 10086 |
| 2B8426B69D207C65776B6924EF914137 | 成绩单 |
| 7E994A849AAB1D22317DC344D6FF22BB | 和校园 |
| DD62697FFC500F2CEC4003B05A5DFD36 | 纪念册 |
| 1FA3B10FE702025422D1D78FF909C975 | 录像 |
| 2D95C190FCB4037C544110D577FA5448 | 录像 |
| 3FFF43A7B27C78F1BB9C023C2728F0E6 | 录像 |
| 40D7124E00606268B3314FFE4ABEA53C | 录像 |
| 59D620D75C6510895E60D8152B7A349D | 录像 |
| 9D36BE779C487A8B27C19691FD5FBCB2 | 录像 |
| B3F1DF5F7FFCB6FB7B57E7B7CBA66469 | 录像 |
| D36D8BA57CC0FCA8573EF723D149F975 | 录像 |
| FDDF3804B8C5E6F6DBC8AC2CFF82664E | 录像 |
| FF2791829434E4161957F2CE3F86B9F6 | 录像 |
| 1B91F2C0AA62F5FFA16229D6174C7876 | 录像 |
| 1F1FD7C3D59479E532202A9E7C9B0F6F | 录像 |
| 2DFF4BEF246A385A01902E91784B59A5 | 录像 |
| 4F0927966CCC96363CAF74C945524296 | 录像 |
| 51D7BFB01112BC747C398A33F3FCF382 | 录像 |
| 52F0364E4539A8D0AA4011DA33644333 | 录像 |
| 56F61C55B7E4E9561611DBC65D64BCF9 | 录像 |
| 69B8207B0BF9876359EA3F62390DA307 | 录像 |
| 8CCD2F2B7EB17B352F817FCA3E8E146B | 录像 |
| 9EAB488E76D2AB229D976F183FA6B5CB | 录像 |
| B2DFBF341D343F644808CE546A6D536D | 录像 |
| B3DDE1303CFE8612866307A276B82E76 | 录像 |
| B5A42706825057D8AD1C9DF4F6130B12 | 录像 |
| BF26F020219503C283042BE1760FBDDB | 录像 |
| DD4EBC68C227A267E2CB09C246FD15D6 | 录像 |
| DE4844CE041154ACC0DD5AFC7A5CBE64 | 录像 |
| DEE4DE64A632A6EAED9CC95F1E865286 | 录像 |
| EBBD314E73E6EEE1244081EEC047AD4D | 录像 |
| FDFFBA3B2B04758E433CD23E2864C440 | 录像 |
| FE6B5EA08CC68BC7E826F9B471C065B1 | 录像 |
| FE7D174FB675826FE67E392190CF9BA0 | 录像 |
| 2B71AE59A45D5FCF646EFEBD78C4060B | 请柬 |
| 1F215FA403E2F11E6B71E18E814E8EA4 | 视频 |
| B3F200BAD8762B2328FEAB0163650CA5 | 视频 |
| DE350A5338BE74E925B4577E104DF6D5 | 视频 |
| DEAC802BC989DA1536E0AE1C4B7BE71A | 视频 |
| DEC86402418ACAF431B8E254BEEE5807 | 视频 |
| DEF807CD45D97C4EF3AD0DD3B9653A8A | 视频 |
| FE2A1D47B111AC383098EA444A47B3A5 | 视频 |
| FE34AD07BE4CFC16332B5D9AF9C85EDF | 视频 |
| FE3920A44547D70250DD6488F42DB8FC | 视频 |
| FEF708920273CF27D93A866A598B873E | 视频 |
| B2CF6D234000CEBE024C2CAE9A985597 | 视频 |
| 1C8F979EF6F4433B279998B523D08F72 | 视频录像 |
| 9C5CB0A28081D3109FA318BEA6618E38 | 视频录像 |
| 1D38CF823AE81F8EF9ADBCF374D72154 | 视频相片 |
| 2F6FA9F5C1C5836AA62E4155E4B2C65E | 图片 |
| 9F7DC2C839A3C70D96EA22B1276313B0 | 相片 |
| B3A1A394A6758D6D15AC8FE22DB32256 | 相片 |
| D4757DDF60F0AA30ED6BCFD660534C10 | 相片 |
| 3FFB424D66BF238A162A437B2356FF55 | 校讯通 |
| 2C02AEDA96DF314EFC78541920AD3DD8 | 新的影集 |
| 2CAD8729D3A32BCF0E104AF08F41DC79 | 新的影集 |
| 44FDD926AD399F5197E4D259733EE9B9 | 新的影集 |
| 9D9B61A4B4F67182517E2CBABCD17D3F | 新的影集 |
| 31E935FACBFA22A7B30DD75A6FDCC699 | 新影集 |
| 42DC60351AC7F295FB431F5978DB238B | 新影集 |
| 9D7A8C9EF946B54E4ACA3DDF200F37E9 | 样板 |
| DD862BB2741E30C3F59E7F06A9AF290D | 样板 |
| FEDB98C333436CE9F053891941810517 | 样单 |
| 1E6AA5B6250C6A8948260E01F20480AA | 影集 |
| 26BC61964218AD6E7253E5673A64DFA3 | 影集 |
| 42BA3B67B76D855F09EB61219F5AF00F | 影集 |
| 54B3292DD4DF2269CEC5BA268D930401 | 影集 |
| 66C28BDDB41D17F4B6F0608B44BDA955 | 影集 |
| 8E70288BA6B010652D4A9CDAECC203D4 | 影集 |
| 8E726205F181A164D7B7CE32DBA11D76 | 影集 |
| 9A9C2ABA0C818D69E18CCA8CB4A1D2A1 | 影集 |
| 31B3CEBC22822CF40EB3F629AB2DBA69 | 照片 |
2.3 本次事件威胁安全的邮箱账户MD5信息分别如下:
| 邮箱账户MD5 | 邮箱服务商 |
| 6276EB7A8D4461697D72D51875510E2A | 163邮箱 |
| D77156E2FDD98A79E2A586ED8773816D | 163邮箱 |
| 2A93210126A703637FF98F655BDDB58D | 163邮箱 |
| 682A2CCBDA4A93939715471B0213AB8F | 189邮箱 |
| 4450CDF5361A64D5078BD8C62B9CB4DE | 189邮箱 |
| AC2929FCA3E3F0401AC55647AFF9CD93 | 189邮箱 |
| B9DA35340AC3974E5D901E2497AAA272 | 189邮箱 |
| 4D642E5100D81BB67E99B69C5E30F21D | 189邮箱 |
| A14C720950E8467AB0F3003A0AB3C0D0 | 189邮箱 |
| A004C1CB19A9CE5E6087419C48E4155A | 189邮箱 |
| 4340EB06F8CEC91023994E0A7B71076A | 189邮箱 |
| 3B17D2084AA67343C00355712EA08D41 | 189邮箱 |
| 7E16AB037775A642B32214B6C1AEFC99 | 189邮箱 |
| 119E085BD4153633F88DE14C68771F8D | 189邮箱 |
| BBF946CD2166EFBE3BAB14384C30F7F8 | 189邮箱 |
| F93A428433149A839FE227E8C241FD1A | 189邮箱 |
| 711D3BE8FCAC0338E291AA1C8242C4D7 | 189邮箱 |
| C32E9E00D00D18FC17B621CF989DE85D | 189邮箱 |
| 426631D17FFA76D64503E2090E8DCE58 | 189邮箱 |
| 67D584332DDE6FDD43A9BA565B6F218E | 21CN邮箱 |
| DE512AD81889487BE2407E6368981D4D | 263邮箱 |
| AD9F26C5B88584DC7F6CDBD659539393 | 263邮箱 |
| 262E7BC2B49DFBE191597BADA4CB25C4 | 263邮箱 |
| 067125F1595BCC1A829B7633686F1F33 | 263邮箱 |
| 25F4E9A70CBB813D89B16B3BBF3D3ACF | 263邮箱 |
| E031D4E031AEA5452640435CD90CB690 | 263邮箱 |
| 63DA416F0CAEFE2B3589F6DFDA0040F0 | 263邮箱 |
| 714A3245648D5FE27EE1176E0E3FC3BE | 263邮箱 |
| 8B622AA97259EE1E6DA9E2F748F9B9D4 | 263邮箱 |
| B865E6FB9A5C4CE5E04359055B6E017B | 263邮箱 |
| 726050E4733197CE267EDECCAA7233B1 | 263邮箱 |
| 07FD9F3381A771435E104C8D005C41D0 | 263邮箱 |
| AC35D982A43EFE63B41B5A36E3D35AAB | vip.163邮箱 |
| C33336342C772B6939FED37119DAF379 | 阿里云企业邮箱 |
| 3EB457047C7C4E9700D1E628A664C7F2 | 阿里云企业邮箱 |
| FA789F3E8BE43FD2D2C09DCB87F529FD | 阿里云企业邮箱 |
| EE6BC828953B569765893D8B14ECDA8C | 阿里云企业邮箱 |
| 1E3B5980C67DF36D290932E5CCF04389 | 阿里云企业邮箱 |
| CBF90EB26ADC03594D62BC1CB9026107 | 阿里云邮箱 |
| 4CAF5838E6A3947D4304537634CA0BDD | 阿里云邮箱 |
| A80AF25F046786674D0ABAFADB3F2A3F | 阿里云邮箱 |
| 124462F0D4D0F57FADE1279162E0D10B | 阿里云邮箱 |
| CB3F142A5E1F8D204E232C4D7B031A9A | 阿里云邮箱 |
| 2E841A9F4B0961F1B66A1037DEC11117 | 阿里云邮箱 |
| F3466E12C53CD6DA1C63EE17DD12A797 | 阿里云邮箱 |
| 9DFA6D9471CDF204C400BB3C5D4107F7 | 阿里云邮箱 |
| 0BF052830B7B676BD7035D3A7DB49882 | 阿里云邮箱 |
| E294C636EB8FFB37CA2C6FD24602BD59 | 新浪vip邮箱 |
| AD13DA520192F8088B43EF212759EB33 | 新浪vip邮箱 |
| CCD9CCA4A7A5D34EFDDFF47A0DA0D05C | 新浪vip邮箱 |
| E2B79934760D6ABBBA5018A19FBD4F02 | 新浪vip邮箱 |
2.4本次事件威胁安全的手机号码MD5信息分别如下:
| 手机号码MD5 | 运营商 | 归属地 |
| 0655C45C3C1F2D12600CE821043D4A84 | 联通 | 安徽 |
| 0C3F2720DB2C96946E66FE7B9D8D46CE | 移动 | 安徽 |
| C28B92C4606F523436D64307678FD103 | 移动 | 安徽 |
| 13C59AA53298D1823A05D493441DE1C2 | 移动 | 安徽 |
| AF7AD259F162711CDC3A7480DEFE9890 | 移动 | 北京 |
| 7BFDD685D74C4BE277507D92CABBD193 | 移动 | 北京 |
| E41DE28DE06E7D816E1292AD4107B9CF | 移动 | 北京 |
| 9A4C8D5912A5F844EE15AFCF8D8EB606 | 电信 | 广东 |
| 0610600101F857038B675AFF99256095 | 联通 | 广东 |
| E94A085710342F5F6582C8F117E4B6C4 | 联通 | 广东 |
| 0F6F5346B993377B6389A870D5465BD5 | 联通 | 广东 |
| A5161A6CEFECD934555EB68FB3B7C9A8 | 联通 | 广东 |
| 62BC5565059A47C8297B33AF5107CF6D | 联通 | 广东 |
| 46214A7A2580F158F407FF40EB72B15A | 联通 | 广东 |
| 599179FE7B11E88DBBC09AEE61E5F993 | 联通 | 广东 |
| F7486EC98BE13E113E2E3178471D4ED5 | 联通 | 广东 |
| A95203AAC6ECE22E2F7582A5F212B267 | 联通 | 广东 |
| 50AD4AD49CA20D3259491E3E182C4F3D | 联通 | 广东 |
| 98712489391E6EE259C93633D769B5AD | 联通 | 广东 |
| A06BA0388050D4645B15EC46A121BE2E | 联通 | 广东 |
| 58508134C02A53D16FCC8392EE72E200 | 联通 | 广东 |
| 22323C2A9EA32EF045038587C1A4900E | 联通 | 广东 |
| CCCE16611EDED190FFD0B4CEA9FA5854 | 联通 | 广东 |
| 9C8488BA3859D56067F6ADF22ACAFC30 | 联通 | 广东 |
| 0F29989FF9E534C25F614645DB2555BF | 联通 | 广东 |
| 90C8EEC4F90BF1422B71C53B7EC12ACD | 联通 | 广东 |
| BFE2B9F243EA22FF9039727F5A5CCBA4 | 移动 | 广东 |
| 6449CE6423ACE6E4AE8D876215ADB738 | 移动 | 广东 |
| 9A3DF3872C69B47BEF08AF29190A61CA | 联通 | 广西 |
| 050BBE2410356C774FCAA23761526DF5 | 联通 | 广西 |
| 6C7787C2C371E4F23B65B3FC752ACF50 | 联通 | 广西 |
| 262219A7BD38DA85499CE42E902BBF19 | 联通 | 广西 |
| BA6B31AB180BFBFD852E2DC4B386B6F0 | 移动 | 广西 |
| 9CFA110E062C8C70AFFE99C2C930E9C1 | 电信 | 河北 |
| BAF03824ABC766265C8A3BB03A1B15FB | 电信 | 河北 |
| 71467265B3297F9D1CD3FEDDA3DC094C | 电信 | 河北 |
| 6417D2678EE9C387F9B2357260AA1FAD | 电信 | 河北 |
| F17B22377E8E70BAC1B64D95D3BEBAA8 | 电信 | 河北 |
| CA100DF144C2DBBF11A19C604E741D1B | 移动 | 河南 |
| 5E491CD008FF5A51179841BFAD484AD6 | 联通 | 湖北 |
| D3D951B89D1DEF719B7955EF9DCF9D10 | 联通 | 吉林 |
| 651F089AB29CF13FF74DB26B4DCAA97A | 联通 | 江苏 |
| C4FADF820FDD731652A44B03F369875F | 移动 | 江苏 |
| 7E7B3DE1D14AAEA630E9151C3A8025BF | 电信 | 江西 |
| 55EEC864745628DB3F8F2C9A3612D06A | 联通 | 江西 |
| F1697771E60EEF77D72D13BFF7A82A4E | 联通 | 辽宁 |
| 31C5524C64AA30E520D24CB0BE5F4E21 | 联通 | 辽宁 |
| CC1D93A66C742D99387C4E63A1A3C782 | 联通 | 辽宁 |
| 992FC0E69DCADD6DF2B7FE8B2ADA7D87 | 电信 | 山东 |
| 3755522F4CDED56E9FBD388460413D7A | 电信 | 山东 |
| BDBA1C6D539D6E132953F3E7DAA0DFEB | 电信 | 山东 |
| 4F02CABA185A49BB3D8A9410C2FC6E5E | 电信 | 山东 |
| 56A8014FC11039DE93AC5C1E01EF088F | 电信 | 山东 |
| B878A37D591DAD79049F191A02446ACD | 电信 | 山东 |
| 623689FF70BE558A6039A4F0850D56BB | 电信 | 山东 |
| 002D1ECDC512F86F36F79E1D5FBD5BAE | 联通 | 山东 |
| EA4366702459709860B4FD28D102F3EA | 联通 | 山东 |
| CB5D20FC31418DEE5B2F65E7D8CA794C | 联通 | 山东 |
| FF5F312E31E4FED52A8DB0659D36C4EE | 移动 | 山东 |
| 2D792170D6D3220BC23B3ADFE58A0BB3 | 移动 | 山西 |
| 21E3676BF7377E6A41A6D221BC7EFC4E | 联通 | 上海 |
| 21DEF66A185F51EB5C14C1C11C7A79AB | 联通 | 上海 |
| 189BFEC1A1DC014422ED62912D0B5E99 | 联通 | 上海 |
| 004B8C04A2751EC0E5C8C7BEDC744DBA | 移动 | 上海 |
| 2C6FEF7E3A2340D7ACB28AF358C8E4DA | 移动 | 上海 |
| 21E4C4F26DEAD5218B854C3525F504B9 | 移动 | 浙江 |
各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:
https://share.anva.org.cn
关键字:通报
返回联盟公告列表
