登录
注册
联盟动态>>>联盟报告
每周典型移动恶意APP安全监测报告-“Android相册类病毒”篇(2018-09-10-2018-09-16)
2018-09-18 (编辑:ANVA)
2018年9月10日至9月16日,国家互联网应急中心通过自主监测和样本交换形式共发现81个窃取用户个人信息的恶意程序变种,感染用户1058个,该类病毒通过短信进行传播会私自窃取用户短信和通讯录,对用户信息安全造成严重的安全威胁。
Android相册类病毒常见恶意行为
1)运行后隐藏安装图标,同时诱骗用户点击激活设备管理器功能,导致用户无法正常卸载;
2)私自向黑客指定的手机号发送提示短信,“软件安装完毕\n识别码:IMEI号码,型号,手机系统版本”和“激活成功”;
3)私自将用户手机里已存在的所有短信和通讯录上传至指定的邮箱;
4)私自接收指定手机号码发来短信控制指令,执行控制指令内容;
5) 私自将用户接收到新的短信转发至指定的手机号,同时在用户的收件箱中删除该短信。
Android相册类病毒本周样本
2.1 本周发现的Android相册类病毒的感染用户的分布信息如下:
| 感染用户省份 | 感染用户数量 |
| 福建 | 312 |
| 山东 | 153 |
| 四川 | 109 |
| 广东 | 78 |
| 上海 | 71 |
| 山西 | 59 |
| 河南 | 36 |
| 辽宁 | 36 |
| 浙江 | 32 |
| 贵州 | 28 |
| 北京 | 27 |
| 江苏 | 24 |
| 陕西 | 17 |
| 湖南 | 12 |
| 湖北 | 10 |
| 黑龙江 | 9 |
| 江西 | 7 |
| 河北 | 6 |
| 内蒙古 | 4 |
| 云南 | 4 |
| 重庆 | 4 |
| 安徽 | 3 |
| 甘肃 | 3 |
| 广西 | 3 |
| 吉林 | 3 |
| 天津 | 3 |
| 宁夏 | 2 |
| 西藏 | 2 |
| 海南 | 1 |
2.2 本周发现的Android相册类病毒的恶意程序名称出现次数信息如下:
| 程序名称 | 程序名称出现次数 |
| 邀请函 | 11 |
| 掌上营业厅 | 8 |
| 照片 | 6 |
| 校讯通 | 5 |
| 积分客户端 | 5 |
| 百姓征婚网 | 5 |
| 图片 | 4 |
| 视频 | 4 |
| 请柬 | 3 |
| 聚餐邀请函 | 3 |
2.3 本周发现的Android相册类病毒用于窃取用户短信和通讯录的恶意邮箱账户归属邮箱服务提供商分布信息如下:
| 邮箱服务商 | 邮箱数量 |
| 163邮箱 | 17 |
| 新浪邮箱 | 16 |
| 21CN邮箱 | 8 |
| 阿里云邮箱 | 5 |
| 新浪VIP邮箱 | 4 |
| 139邮箱 | 2 |
| 189邮箱 | 1 |
| vip.163邮箱 | 1 |
| 263邮箱 | 1 |
2.4本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码归属运营商分布信息如下:
| 手机号码运营商 | 数量 |
| 移动 | 40 |
| 联通 | 30 |
| 电信 | 3 |
2.5本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码归属省份分布信息如下:
| 手机号码归属地 | 数量 |
| 广东 | 33 |
| 北京 | 6 |
| 辽宁 | 5 |
| 云南 | 5 |
| 江苏 | 4 |
| 浙江 | 3 |
| 上海 | 3 |
| 广西 | 3 |
| 河北 | 2 |
| 陕西 | 1 |
| 四川 | 1 |
| 福建 | 1 |
| 河南 | 1 |
| 海南 | 1 |
| 贵州 | 1 |
| 内蒙古 | 1 |
| 山东 | 1 |
| 江西 | 1 |
2.6本周发现的Android相册类病毒的恶意程序变种文件MD5和程序名称信息分别如下:
| 样本MD5 | 程序名称 |
| C3761F04CBC09A99B245815B0B251D83 | 10086 |
| 8E7D5AE9E0838E89D7A1DB259196E16F | com.exmple.kko |
| 8C91D8EEC93337C18BA940FEA86546F0 | 百姓征婚网 |
| C14AF2C2380F92C5A6412D5B7964BAE1 | 百姓征婚网 |
| C4777A9E3C34661E33DECF680EC46195 | 百姓征婚网 |
| CA73758E08EE81C44676E06D8A71A513 | 百姓征婚网 |
| CD5D92263967D0A86ABEC012A4631708 | 百姓征婚网 |
| 940107196F0B0A98ACB6F655379B8201 | 查看图片 |
| 93C3C561BEFA92D5797F6B095D4607C9 | 单子详情 |
| C7F1AF2A9EB01464CD84BE54360CCF15 | 积分兑换 |
| D0172DED37D62B43B4674C8D89E1D2FC | 积分兑换 |
| 9253E19BD64FE8734CDD7DC7F6052055 | 积分客户端 |
| 92C5A3EB792E912FE99EAFEC555EF570 | 积分客户端 |
| 94E648419233480DEE1A5390D4D39840 | 积分客户端 |
| 973B259316D1657167B833C13CD0CC75 | 积分客户端 |
| 9A20212F5C9C5A637FD3C516083DFC4A | 积分客户端 |
| 599CD85B876ABFF8A3690FDB59392412 | 聚餐邀请函 |
| 7763734DC15413C931A5CAE5F2C93DF0 | 聚餐邀请函 |
| 9EC0DB6A4E09F1B3D4471BF15E1233B3 | 聚餐邀请函 |
| 93F8A61A95643198CE8CFACCD1945518 | 聚会相片 |
| 99D5C33F0CDDD83B4A3C3D3FB71D99B7 | 客户端 |
| A17BA00A3C8D243883ABEECC9C33BDFD | 请柬 |
| A18778E5C6E1FB913053720B377FCEF6 | 请柬 |
| A58B290C28C9AB33FE343E73C1377F26 | 请柬 |
| 968277E358B3136EEDA86324A49E4CD9 | 请帖JD |
| 20CA2875490337C52B60FE8CF9D061D4 | 若曦盗号 |
| 93EB6E78BA10BE426188336A4045B4BE | 视频 |
| 978E2A163C4EE2C9D73B7B5ADB8E6A87 | 视频 |
| 98077F0A40CB0988DC1ECDEBAC08D47E | 视频 |
| 99395E4F13EB1558FE0F658B615C4F5F | 视频 |
| 93E87F74A6F3247C664B9C84E207BB69 | 手机 |
| 9667F98B1CA3FCB990DC76FE427F36CC | 图 |
| 8E8C7CF1438CDCB0B088B5DDD041500F | 图片 |
| 965DDA9E44391FD3CA3D453F97B0F0A9 | 图片 |
| 96866C04BAF07FDC395164BE22ED738A | 图片 |
| A5786C2F9EE8969614767CC16A4F6264 | 图片 |
| 1771C3C7BB86112FEC2AA348718BE1E8 | 王者荣耀技能美化栏 |
| BF1FC453AC14CB7246F71952E413BA29 | 违章查询 |
| A192F3A1C706D54E87CC196E9F355D79 | 违章查询 |
| 648F1477D0E0F587694E328FF980CCE5 | 兮颜AIDE教学手册 |
| 9684F546C248742140AE8B9DA456E869 | 相册 |
| 9920CFA5FDA371FD4ADBD51E4B49D585 | 相册 |
| 93FD347598BAA2C6CE9F0F986D67BBA2 | 相片 |
| 993DE4CCEBC1DAF0C8A4D90A56C09A99 | 相片 |
| A1686D560031824946E1105AF20F6A66 | 校讯通 |
| 8EBBA0045C39823A4D5D260ABA474318 | 校讯通 |
| 9669E69D13FF50D20B8C7CB0DCB16C9F | 校讯通 |
| 9BFF4A4A494DC4A04BE7F89BD0A6756C | 校讯通 |
| A1716841C47D2C2B4A067347D2339DAE | 校讯通 |
| 2023530AD20F8F80185EDE49AED1451E | 邀请函 |
| 2077F4430FDF74C67D81D4B6A9AA0F14 | 邀请函 |
| 397661DA2FD6CCEBB37578E0DBED1B2E | 邀请函 |
| 3F8376AD367CA8627AF67B9A88CFA90F | 邀请函 |
| 53BCD2152A6E0CE8827F483707EEA2E0 | 邀请函 |
| 58E51BBF88A1A11C0AA4FE8A8A2C9B86 | 邀请函 |
| 62FF0C8C442403B02D2E72536FBB87C4 | 邀请函 |
| 64B2613F5C2A98D726535092BD2F5F06 | 邀请函 |
| 72100259D668AC14FB7486F45149774A | 邀请函 |
| 803D2B320F41C3A1446A93965BA67AEC | 邀请函 |
| 876F71303A255199A0042B5236CEEFBC | 邀请函 |
| CE365126D86E230EEAD22939BD546156 | 一键免流 |
| 8C922F2F4E23A97030AC561BD057966A | 掌上营业厅 |
| C52120A2C394FF5387D5E620745C29E5 | 掌上营业厅 |
| C5AD0A02111EF77F02EDC5473895D035 | 掌上营业厅 |
| C889C50DA17006C3A6CEC05DEA79123B | 掌上营业厅 |
| CACF7E8826F54DCDF16C17BEA7834B4E | 掌上营业厅 |
| CBAA824FA54C75E1A95AAC05F4E84E6A | 掌上营业厅 |
| CD3BE5C27A68A2D2A734436828EBA0D2 | 掌上营业厅 |
| C11F7435E48CFA8BCB00BDFE68FB091B | 掌上营业厅 |
| B32F4F85FF12103198A3EEA580E722FA | 掌上营业厅客户端 |
| BABFF7D43D4C03E3FA2B0580065C0DD3 | 掌上营业厅客户端 |
| 827432CD082426DBFD81F985BC90A1FA | 照片 |
| 954DE7342FF2B154D35C8E7B80CF86B0 | 照片 |
| 9763BE54F2E9E9B88E3D87F91136E186 | 照片 |
| 9929D1BA7D7DA2E3EB165A57845765CA | 照片 |
| 9933739C1A99352D9A2F16F10C29AFE3 | 照片 |
| CEC8A42861FF57180EADB72D4A6AAFED | 照片 |
| 4985B8E3A1E9FDBF84806C347C0EC0C9 | 中国移动 |
| 9408649944C962CD9EFAA9C403BD82AA | 资料 |
| 976C6FF661DDB54017623AE9470E1769 | 资料图片 |
| A17F31A240CEB0BD5882F73AD2424F31 | 综合成绩单 |
2.7本周发现的Android相册类病毒用于窃取用户短信和通讯录的恶意邮箱账户信息分别如下:
| 邮箱账户 | 邮箱服务商 |
| 18319677***@139.com | 139邮箱 |
| 13126484***@139.com | 139邮箱 |
| 13229922***@163.com | 163邮箱 |
| 13436905***@163.com | 163邮箱 |
| cfd321***@163.com | 163邮箱 |
| 15577193***@163.com | 163邮箱 |
| 17073759***@163.com | 163邮箱 |
| 13016734***@163.com | 163邮箱 |
| 13427672***@163.com | 163邮箱 |
| 15140201***@163.com | 163邮箱 |
| lves8291***@163.com | 163邮箱 |
| 13126430***@163.com | 163邮箱 |
| laofafa0***@163.com | 163邮箱 |
| 17094775***@163.com | 163邮箱 |
| m17736088***@163.com | 163邮箱 |
| 13043480***@163.com | 163邮箱 |
| 15086233***@163.com | 163邮箱 |
| m18613240***@163.com | 163邮箱 |
| 13188752***@163.com | 163邮箱 |
| 18475367***@189.cn | 189邮箱 |
| shashu***@21cn.com | 21CN邮箱 |
| aa13248763***@21cn.com | 21CN邮箱 |
| lao13024159***@21cn.com | 21CN邮箱 |
| yy13714559***@21cn.com | 21CN邮箱 |
| qq15702442***@21cn.com | 21CN邮箱 |
| aa15901039***@21cn.com | 21CN邮箱 |
| a14701051***@21cn.com | 21CN邮箱 |
| s13076998***@21cn.com | 21CN邮箱 |
| m15112678***@263.net | 263邮箱 |
| woainizhongguo8***@vip.163.com | vip.163邮箱 |
| pkv***@aliyun.com | 阿里云邮箱 |
| shada***@aliyun.com | 阿里云邮箱 |
| sk13760424***@aliyun.com | 阿里云邮箱 |
| fa15986437***@aliyun.com | 阿里云邮箱 |
| boos15140099***@aliyun.com | 阿里云邮箱 |
| a15999538***@vip.sina.com | 新浪VIP邮箱 |
| q18211423***@vip.sina.com | 新浪VIP邮箱 |
| dasheng2016f***@vip.sina.com | 新浪VIP邮箱 |
| dongbeihu***@vip.sina.com | 新浪VIP邮箱 |
| fengjing6***@sina.com | 新浪邮箱 |
| laoshuo***@sina.com | 新浪邮箱 |
| dfaww***@sina.com | 新浪邮箱 |
| pjt***@sina.com | 新浪邮箱 |
| anui***@sina.com | 新浪邮箱 |
| chaye8***@sina.com | 新浪邮箱 |
| yuxi1***@sina.com | 新浪邮箱 |
| obc***@sina.com | 新浪邮箱 |
| wzax***@sina.com | 新浪邮箱 |
| baiyu1***@sina.com | 新浪邮箱 |
| kpq***@sina.com | 新浪邮箱 |
| aa13719445***@sina.cn | 新浪邮箱 |
| a13691352***@sina.com | 新浪邮箱 |
| uyuioiu***@sina.com | 新浪邮箱 |
| a13049860***@sina.com | 新浪邮箱 |
| asdte66***@sina.com | 新浪邮箱 |
2.8本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码信息分别如下:
| 手机号码 | 运营商 | 归属地 |
| 131****7821 | 联通 | 北京 |
| 159****7947 | 移动 | 北京 |
| 134****5716 | 移动 | 北京 |
| 136****2483 | 移动 | 北京 |
| 159****9704 | 移动 | 北京 |
| 134****0207 | 移动 | 北京 |
| 171****7656 | 联通 | 福建 |
| 132****7952 | 联通 | 广东 |
| 132****2387 | 联通 | 广东 |
| 152****7435 | 移动 | 广东 |
| 137****5790 | 移动 | 广东 |
| 132****5225 | 联通 | 广东 |
| 137****9041 | 移动 | 广东 |
| 137****0216 | 移动 | 广东 |
| 130****6874 | 联通 | 广东 |
| 182****3593 | 移动 | 广东 |
| 183****7431 | 移动 | 广东 |
| 130****0465 | 联通 | 广东 |
| 137****1914 | 移动 | 广东 |
| 183****9469 | 移动 | 广东 |
| 135****0412 | 移动 | 广东 |
| 137****4834 | 移动 | 广东 |
| 134****2970 | 移动 | 广东 |
| 130****8402 | 联通 | 广东 |
| 137****8467 | 移动 | 广东 |
| 131****0467 | 联通 | 广东 |
| 159****7596 | 移动 | 广东 |
| 184****7977 | 移动 | 广东 |
| 131****4389 | 联通 | 广东 |
| 132****9037 | 联通 | 广东 |
| 130****0407 | 联通 | 广东 |
| 136****6365 | 移动 | 广东 |
| 130****0732 | 联通 | 广东 |
| 139****1164 | 移动 | 广东 |
| 132****7376 | 联通 | 广东 |
| 132****7341 | 联通 | 广东 |
| 178****4307 | 移动 | 广东 |
| 137****8401 | 移动 | 广东 |
| 166****4642 | 联通 | 广东 |
| 199****9916 | 电信 | 广东 |
| 155****3397 | 联通 | 广西 |
| 138****7412 | 移动 | 广西 |
| 147****2332 | 移动 | 广西 |
| 150****3611 | 移动 | 贵州 |
| 183****7263 | 移动 | 海南 |
| 178****4328 | 移动 | 河北 |
| 177****8809 | 电信 | 河北 |
| 170****9687 | 联通 | 河南 |
| 132****9892 | 联通 | 江苏 |
| 187****6256 | 移动 | 江苏 |
| 130****4339 | 联通 | 江苏 |
| 131****6343 | 联通 | 江苏 |
| 132****6135 | 联通 | 江西 |
| 182****2115 | 移动 | 辽宁 |
| 157****2971 | 移动 | 辽宁 |
| 182****2368 | 移动 | 辽宁 |
| 151****1775 | 移动 | 辽宁 |
| 151****9215 | 移动 | 辽宁 |
| 188****9365 | 移动 | 内蒙古 |
| 131****2841 | 联通 | 山东 |
| 147****1533 | 移动 | 陕西 |
| 130****9761 | 联通 | 上海 |
| 130****1731 | 联通 | 上海 |
| 180****2443 | 电信 | 上海 |
| 182****0652 | 移动 | 四川 |
| 131****2418 | 联通 | 云南 |
| 156****7400 | 联通 | 云南 |
| 130****6545 | 联通 | 云南 |
| 130****2706 | 联通 | 云南 |
| 170****3429 | 联通 | 云南 |
| 139****6134 | 移动 | 浙江 |
| 182****2922 | 移动 | 浙江 |
| 182****5170 | 移动 | 浙江 |
各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn
网络安全威胁信息共享平台
网络安全威胁信息共享平台由中国互联网协会反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发 展,遏制威胁信息在网络中的泛滥。
关键字:周报
返回联盟公告列表
