登录
注册
联盟动态>>>联盟报告
可用于诈骗的“相册”类安卓恶意程序的威胁信息共享通报(2017-10-23—2017-10-29)
2017-11-01 (编辑:ANVA)
2017年10月23日至10月29日,国家互联网应急中心通过自主监测和样本交换形式共发现79个窃取用户个人信息的恶意程序变种,感染用户33206个。该类病毒通过短信进行传播会私自窃取用户短信和通讯录,对用户信息安全造成严重的安全威胁。
样本恶意行为分析
1)运行后隐藏安装图标,同时诱骗用户点击激活设备管理器功能,导致用户无法正常卸载;
2)私自向黑客指定的手机号发送提示短信,“软件安装完毕\n识别码:IMEI号码,型号,手机系统版本”和“激活成功”;
3)私自将用户手机里已存在的所有短信和通讯录上传至指定的邮箱;
4)私自接收指定手机号码发来短信控制指令,执行控制指令内容;
5) 私自将用户接收到新的短信转发至指定的手机号,同时在用户的收件箱中删除该短信。
样本恶意数据共享
2.1 本次事件感染用户的分布信息如下:
| 感染用户省份 | 感染用户数量 |
| 山东 | 10065 |
| 甘肃 | 4694 |
| 贵州 | 3450 |
| 广西 | 3207 |
| 广东 | 2952 |
| 天津 | 2137 |
| 湖南 | 1058 |
| 浙江 | 603 |
| 河北 | 588 |
| 黑龙江 | 574 |
| 北京 | 495 |
| 安徽 | 465 |
| 河南 | 440 |
| 海南 | 402 |
| 福建 | 311 |
| 云南 | 296 |
| 江苏 | 277 |
| 陕西 | 249 |
| 四川 | 217 |
| 湖北 | 124 |
| 上海 | 122 |
| 辽宁 | 80 |
| 重庆 | 75 |
| 吉林 | 67 |
| 江西 | 67 |
| 新疆 | 65 |
| 山西 | 56 |
| 内蒙古 | 41 |
| 宁夏 | 14 |
| 青海 | 12 |
| 西藏 | 3 |
2.2 本次事件涉及的恶意程序变种文件MD5信息分别如下:
| 样本MD5 | 程序名称 |
| 4536FDC8F8C1EBDCC7FB98E946FDA863 | 录像 |
| 59EA796EEC036FE329BA4F5A7ED5CE5D | 录像 |
| 60CA89C6F55F2E081A108941E0927DDA | 录像 |
| 60FB3AC5CE77F39771643FF9E61B7790 | 录像 |
| B14D7209BFE85CFE2E11272C3D124420 | 录像 |
| CBCFA0C889E77B9AD8A58406A2A7C891 | 录像 |
| CC49EAD9657B56DFBB0FE6DA9DBFDBD8 | 录像 |
| CCC30A0EF3C10E8BC4669B0CA6080BCE | 录像 |
| EC084B42A51AD33FF421FBF14E570D68 | 录像 |
| ED1F5E43AE5B551C5DBCEBC4AA60B86A | 录像 |
| ED36115F9087B8BD88C29FC21AD50274 | 录像 |
| F8B9BA769FD362560858ECACFA60E671 | 录像 |
| F90B38FE02DA0698E18BE5AC1EB75A21 | 录像 |
| 568FD1EB851496402A91F7586776C8C9 | 录像 |
| 569B9243D0924D0AD2596616E181A54C | 录像 |
| 577FDADA95C7AE4F4CD00963ED26388C | 录像 |
| 581B53BB53AD46C710060A555FA604F0 | 录像 |
| 62B4E574F2EAE12013C839C0E7E42386 | 录像 |
| 63A42C78967278921CA0317940CAA32E | 录像 |
| 84FDA42C0AE357DF1A11A1016BD1AC6B | 录像 |
| 9FC5DBA58EED319209BE9AEC825F59A8 | 录像 |
| B5210FA006D7C633CFF042935604B4CE | 录像 |
| B54535644DDA3BE5B0C42FA77B26ECA3 | 录像 |
| B7520F1CCF60D18F92E2DA1978DBF970 | 录像 |
| CB5489154B30AE155D95BD763E2600E7 | 录像 |
| CBE3C8718EE4DB51F69F6FCC1290C875 | 录像 |
| CC8478A05DC00CAB5D2436BDA1CD46B8 | 录像 |
| CCAD99119200270048DC1ED4674E83E0 | 录像 |
| D12421D1BA4771FC67291B8C6297526C | 录像 |
| EDE8635FB894CED3D1DCA557D01B0B76 | 录像 |
| EE44B3B58BDBAAD0BE7E193A66E4451A | 录像 |
| EF052E5872D145E2751ED48D7CCD780B | 录像 |
| EF2B0AFB70CB27C10F0246BA45B96497 | 录像 |
| EF3396BC3D7CDA149B320FFE08ED1CE9 | 录像 |
| F777DA977F9C908E3101B4A0B8AC767C | 录像 |
| F896136F79E6E13BDF0EE6DFC70CD376 | 录像 |
| F8A91C96E734563FCB3FA7A355656326 | 录像 |
| F8B9AC8AB3DB483122314A863D8B948B | 录像 |
| A13367FAA4DA7777C0C5BE265ACCF34A | 请帖 |
| 4407FA102993ACCC30DF983E30562F39 | 视频 |
| 4511F5B068EDCADDFE57179A911BC3B0 | 视频 |
| 574D083C72E41ECAFBD33FC735DF0055 | 视频 |
| 587AD1C2293469C129D94E83568EA8F6 | 视频 |
| 588E516D2B30A198482048DEA2FC124D | 视频 |
| 60BE6DBCFB5E4E35F2162FB67A78BAE4 | 视频 |
| 62D7FBCE9BF10CC5906C6D28F1A649C7 | 视频 |
| 91325365E42578D6289525C993DA30A8 | 视频 |
| B11D71014B72BB665116811C0A7560B8 | 视频 |
| B49C91062397F71BE877F7F1BF329368 | 视频 |
| B59127DF34003186D8AC32DB2D44939A | 视频 |
| B69AF6DD22FDE49E2AF1A11AB81F6DC0 | 视频 |
| B714A5A9432C248F1471873C20D793FD | 视频 |
| EC5D06A40A0D30BAA0824B174277FA3A | 视频 |
| EC660B25B92D59377CE8B5E5FC42BB26 | 视频 |
| EC7F5B68C30CDFFF5C88687C9F321F2E | 视频 |
| EDE69422DDC84DC66FF7354CBF5485C4 | 视频 |
| EDF742921FAE039C2615A24543F52DEC | 视频 |
| EE3578021A2BB3D991F2BDE577CEC0B3 | 视频 |
| EE3639C5A5777FC9A7B0413548DD083F | 视频 |
| EE63B1A9E84EAA102B8E7D1AE2FE685E | 视频 |
| F867C0C19B99EE5864D2C420830F67EB | 视频 |
| D0ED60CB959778D9FDBD9EFC43F7B29A | 视频 |
| F85FBE0C3656B31245A890DF8562E7A7 | 视频 |
| 4729A984FB225FC07C051B3D7CC522BB | 通讯录 |
| 11A8DF1AA8191CE25500E74FD81DA481 | 违章查询 |
| B7571B81C01A4B0413F694A231A51CE3 | 相册 |
| CBDBA3B6F0EA5E30630FE3304A9D9AC3 | 相册 |
| CC1E07496DCD240067F7EDEEF0D226D9 | 相册 |
| D0E1DE34A59859C9978AF6580C936EC8 | 相册 |
| F835969F5FCCF60067108757BF61A6CB | 相册 |
| CE2EDA26F3AE5088DD289B7169D8E6ED | 相片 |
| 909DF80336397C0820C5AB47E8E7842B | 学生入学须知 |
| 0A7E52D2EB029126ECAD1B7A9D0D116B | 学生升学资料 |
| 100D896A33D76311B6FF0C05C43B7426 | 学生升学资料 |
| 405CCF6AF1CDB2ABCC18CA8AD8C1A902 | 学生升学资料 |
| 4517DD7EEADA3DC2BF9D5C9341E8D5A0 | 样板 |
| 60D74926DD8EF9255CBEE3BE3BBAE0A5 | 样板 |
| EC71EDFAAD37C41A9D295709C89E0B6D | 样板 |
| 546E1FDC6A232EED772A0E6DFBC5F656 | 云相册 |
2.3 本次事件威胁安全的邮箱账户MD5信息分别如下:
| 邮箱账户MD5 | 邮箱服务商 |
| 044E9FF52BBC199B381D1DFBBEACC010 | 189邮箱 |
| C5D5779370526B250E4DB769A5D5E664 | 189邮箱 |
| 6575681C237B43600C2632696F004E33 | 189邮箱 |
| 4CCB3353B2F1930933532E6EA0CFB81D | 189邮箱 |
| 7A1A29E6F134796EDAD2F67800B12BC5 | 189邮箱 |
| FC08CBEE431C4D59F090765210079AF0 | 189邮箱 |
| C53D58E37CA4E443A8FE0119D6E906BF | 189邮箱 |
| 30773F82922951EF5843D4B6C6307B40 | 189邮箱 |
| 563F1E5B77EE0F4F34FAA874AB62B234 | 189邮箱 |
| F6654091B9AD29175DB5687BBA3A9D86 | 189邮箱 |
| 5C32392D22128E9FB8CAAB626CCB67CA | 189邮箱 |
| 2B3B37FEA1D8C8C8A93D999EA0A92475 | 189邮箱 |
| ED45360D6FB0AB8CBDA1A27A617CCF40 | 189邮箱 |
| 50C4086695179C086199F08242644238 | 189邮箱 |
| BBE627394FE52A6A0FD74122FB1C0F2B | 189邮箱 |
| 433ECC706F7497F49DFB4FCA47F4C81A | 21CN邮箱 |
| EE2BD5D4F2E27EEA76D610D8BF23B8AA | 263邮箱 |
| 262E7BC2B49DFBE191597BADA4CB25C4 | 263邮箱 |
| 07FD9F3381A771435E104C8D005C41D0 | 263邮箱 |
| F1E392D71B8CA7784D334A9C1A1CA5C2 | 阿里云企业邮箱 |
| 7420A2E524799B2902241063BD82530E | 阿里云企业邮箱 |
| FA789F3E8BE43FD2D2C09DCB87F529FD | 阿里云企业邮箱 |
| 87F259D76B8EA1AD391A71F577E6AE94 | 阿里云企业邮箱 |
| EE6BC828953B569765893D8B14ECDA8C | 阿里云企业邮箱 |
| 752D6D7956238B986DE34D3DB338E0D4 | 阿里云企业邮箱 |
| 1E3B5980C67DF36D290932E5CCF04389 | 阿里云企业邮箱 |
| 9848A991808227CCDD4E508E789B3729 | 沃邮箱 |
| D90AED46E0C843D2C3284721D53C86B3 | 新浪vip邮箱 |
| 33EDD337465BB65422C317C15BEE5325 | 新浪邮箱 |
2.4本次事件威胁安全的手机号码MD5信息分别如下:
| 手机号码MD5 | 运营商 | 归属地 |
| 2AAB6FE3DE909D82DE542392CC14B704 | 移动 | 安徽 |
| 3E6CD299424091856CE659CEDCD9E7B5 | 移动 | 安徽 |
| 99F5D38E73A11659FB49F23031FAF982 | 移动 | 安徽 |
| B76A8F4EA35C0E27B495014947F0710D | 移动 | 安徽 |
| 5246CB7C02C789E4AF19BB8E76B9D05E | 联通 | 北京 |
| E1A12ED13B427012AABB23620A53128B | 移动 | 北京 |
| C021A43701577D8760A8EBE814638B36 | 移动 | 北京 |
| 9A4C8D5912A5F844EE15AFCF8D8EB606 | 电信 | 广东 |
| 25F62818578F07D3FE8D6D280A667901 | 电信 | 广东 |
| 767EDE1B16593DD09E67D2952FA0152D | 联通 | 广东 |
| C32264B640037EFAC974BC7262187055 | 联通 | 广东 |
| 9DD06FEA8952EF23194B74403101AE07 | 联通 | 广东 |
| F521DFEB0FC7B7E1380A586E60F0ADCD | 联通 | 广东 |
| A8AB71438A5FE1C046DD50130BEE457B | 联通 | 广东 |
| 9554E26C79DC7A40DE564EA293EFFC86 | 移动 | 广东 |
| 64FC0BEBC56020758796D36E209648A1 | 移动 | 广东 |
| 0D4AB250016A1AB6D7106C39AF53902A | 移动 | 广东 |
| 81E5AD1D07E015A2FE1C7C4A64901663 | 移动 | 广东 |
| 57E0A344E73F355C101407E3A7B6086E | 移动 | 广东 |
| FA2365BCA440244AB26DA125967F6028 | 移动 | 广东 |
| FAC23B2C660F013CA4B244C3E51D33EA | 移动 | 广东 |
| 6449CE6423ACE6E4AE8D876215ADB738 | 移动 | 广东 |
| AE8188A2A7ACB668276B23CC9BB90B1D | 移动 | 广东 |
| 3E7C9BDBF9C167E404B9B1A123E71A28 | 移动 | 广东 |
| DF1996C15115B95F67697ACE3E29909E | 联通 | 广西 |
| 666A87562CDC0D935D134560A23FCE19 | 联通 | 广西 |
| 262219A7BD38DA85499CE42E902BBF19 | 联通 | 广西 |
| 62FEE6BE4831E0790725E6DFEB5EFFEE | 联通 | 广西 |
| 25D15919AD211B8C9D7ACCD2024DDCB3 | 联通 | 广西 |
| F35C31F6050643AC263ED2D51259E4CF | 联通 | 广西 |
| 78B08A6FA67C4BEEA448E8E42A9D94DB | 电信 | 河北 |
| 569C6FAD1D67280EED3180190D21D17B | 联通 | 河北 |
| 5E9AD1B366090D6C80B56C5512D4E4F1 | 移动 | 河北 |
| 3AC834CF3B2D4C2E940FB67FB5017BB6 | 移动 | 河北 |
| E2C75FFF0E55C4E47D5ED4FD111B918A | 联通 | 湖北 |
| 8CA66D23BAA67F6925992E73995D43D8 | 联通 | 湖北 |
| 388BBEEE072E9E094943089708290437 | 联通 | 江苏 |
| 2A6A5A1C7AC0BD2B5568BF3F4953410C | 联通 | 辽宁 |
| 1B8A4BACDC046B4CAAF471FD8BE11132 | 联通 | 辽宁 |
| 3755522F4CDED56E9FBD388460413D7A | 电信 | 山东 |
| 555E5AF446E2AF84FEC5C7250197E8B3 | 电信 | 山东 |
| B878A37D591DAD79049F191A02446ACD | 电信 | 山东 |
| 56A8014FC11039DE93AC5C1E01EF088F | 电信 | 山东 |
| F7C34C623492C111BF69F77AB3732EDC | 电信 | 山东 |
| 65F7E2F764273E1214861B718A44CE91 | 电信 | 山东 |
| C1F2DB72DF34A03C4EA4EF21D071ADA5 | 电信 | 山东 |
| D1EDFAAE59CD4E4FE2C1C723C061BF10 | 电信 | 山东 |
| BB9FD6A9A4D32D5139A545A30AADD013 | 电信 | 山东 |
| 6BC44827C60A58A6CDDDABE0B26A99C9 | 电信 | 山东 |
| 5C0C7144C51B2127C29BD26E38EA9543 | 电信 | 山东 |
| BDBA1C6D539D6E132953F3E7DAA0DFEB | 电信 | 山东 |
| 72D4987C7E07C236EC849A485D4EB373 | 电信 | 山东 |
| A54D70C3E52AB11D3FC4270324F57211 | 电信 | 山东 |
| CCE4EB1CD142D0626BD66C0C0FF204DF | 电信 | 山东 |
| 6893107E4CF83FCCFE4899060A3A74BF | 电信 | 山东 |
| F94BDF1552CD7EB86B236366DE48DE71 | 移动 | 上海 |
| 84FE74D083A0E4236A22D4A7C86818BD | 移动 | 上海 |
| 7295039B06D0E38A8BD5004407FF6C36 | 移动 | 上海 |
各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:
https://share.anva.org.cn
关键字:通报
返回联盟公告列表
