登录
注册
联盟动态>>>联盟报告
每周典型移动恶意APP安全监测报告-“Android相册类病毒”篇(2019-01-07-2019-01-13)
2019-01-15 (编辑:ANVA)
2019年第01月07日至01月13日,国家互联网应急中心通过自主监测和样本交换形式共发现72个窃取用户个人信息的恶意程序变种,感染用户963个,该类病毒通过短信进行传播会私自窃取用户短信和通讯录,对用户信息安全造成严重的安全威胁。
Android相册类病毒常见恶意行为
1)运行后隐藏安装图标,同时诱骗用户点击激活设备管理器功能,导致用户无法正常卸载;
2)私自向黑客指定的手机号发送提示短信,“软件安装完毕\n识别码:IMEI号码,型号,手机系统版本”和“激活成功”;
3)私自将用户手机里已存在的所有短信和通讯录上传至指定的邮箱;
4)私自接收指定手机号码发来短信控制指令,执行控制指令内容;
5) 私自将用户接收到新的短信转发至指定的手机号,同时在用户的收件箱中删除该短信。
Android相册类病毒本周样本
2.1 本周发现的Android相册类病毒的感染用户的分布信息如下:
| 感染用户省份 | 感染用户数量 |
| 山西 | 344 |
| 江苏 | 116 |
| 浙江 | 83 |
| 黑龙江 | 58 |
| 山东 | 58 |
| 上海 | 38 |
| 北京 | 36 |
| 河北 | 31 |
| 辽宁 | 25 |
| 广东 | 24 |
| 广西 | 23 |
| 四川 | 21 |
| 河南 | 19 |
| 吉林 | 15 |
| 陕西 | 13 |
| 湖北 | 11 |
| 重庆 | 11 |
| 福建 | 7 |
| 安徽 | 6 |
| 天津 | 6 |
| 内蒙古 | 5 |
| 江西 | 4 |
| 湖南 | 3 |
| 云南 | 3 |
| 甘肃 | 1 |
| 贵州 | 1 |
| 海南 | 1 |
2.2 本周发现的Android相册类病毒的恶意程序名称出现次数信息如下:
| 程序名称 | 程序名称出现次数 |
| 邀请函 | 11 |
| 招标文件 | 7 |
| 校讯通 | 4 |
| 相片 | 3 |
| 叶子 | 3 |
| 资料 | 3 |
| 违章查询 | 3 |
| 微信更新 | 3 |
| 邀請函 | 2 |
| 校园网 | 2 |
2.3 本周发现的Android相册类病毒用于窃取用户短信和通讯录的恶意邮箱账户归属邮箱服务提供商分布信息如下:
| 邮箱服务提供商 | 邮箱数量 |
| 新浪邮箱 | 13 |
| 163邮箱 | 8 |
| 21CN邮箱 | 5 |
| 189邮箱 | 4 |
| 139邮箱 | 3 |
| 阿里云邮箱 | 2 |
| 新浪VIP邮箱 | 2 |
2.4本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码归属运营商分布信息如下:
| 手机号码运营商 | 数量 |
| 移动 | 29 |
| 联通 | 20 |
| 电信 | 3 |
2.5本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码归属省份分布信息如下:
| 手机号码归属地 | 数量 |
| 广东 | 22 |
| 北京 | 7 |
| 河北 | 5 |
| 四川 | 3 |
| 内蒙古 | 3 |
| 河南 | 2 |
| 广西 | 2 |
| 湖南 | 1 |
| 浙江 | 1 |
| 上海 | 1 |
| 江苏 | 1 |
| 云南 | 1 |
| 山东 | 1 |
| 山西 | 1 |
| 陕西 | 1 |
2.6本周发现的Android相册类病毒的恶意程序变种文件MD5和程序名称信息分别如下:
| 样本MD5 | 程序名称 |
| 4B70C1CC7A521F42EA66AF6E1D650C57 | QQ改密保 |
| 5F4C57D42B1C7A18C533BFB41BC4796D | QQ刷赞大师 |
| EAD98CFD8352F2723A91DBEB0F93AD8D | QQ刷赞大师 |
| 34059309B364F26D81616ADCF3001563 | 测试 |
| DAEB090265F74FAF70578CE456E00581 | 电子红包 |
| DAD353AEA5E1FE4C6DFEE00FCD01EBDD | 房子环境 |
| 4A8E34FD4A876EB31A9622AE93A98472 | 惠拼优选 |
| DD2CF55F172A3B41258E6AD59A204F82 | 婚纱照 |
| 307C51D3D0B4C46901535C95A5101CB3 | 纪念册 |
| 778056C66FBBB80D669699F055AAC9B3 | 纪念册 |
| BCA5E588A8F6ACB5AA53845BB8B63C87 | 解除防沉迷 |
| 11E307F82AA83BC801373F916777FB9D | 今日趣闻 |
| BC49B8987EF56714177F0DD2FE29B6A7 | 聚餐邀请函 |
| DAE1D7AAB6892F35386CBA36E459CFDB | 你的爱人做了什么 |
| 0A059187F8EF55F1E039B482F5CE712A | 年会邀请函 |
| 444532CA7DDE14335F91361A6E5CA17F | 抢红包 |
| DD1F05C78C12246FE2EACA62835B8136 | 请柬 |
| 3225217CC3F78CD735397C6997B742FB | 陕蒙物流信息 |
| B94D6C41CDBF06BE744E661A9E1FBCF5 | 通讯录 |
| FF1295F2743581FAC7349045059BF37E | 同学纪念册 |
| DC25F4FA58DA2E7B86563B49EE03E56E | 图片 |
| 1C8BA77C30BFD39C7F254C9EB76E58BF | 微信更新 |
| 4DBB2D85E720C71B615FB90B08640FEA | 微信更新 |
| B0C34BAA8305B96C7E8B46220AB8F266 | 微信更新 |
| DC1995643241A3E1D9899C94FEA4C76A | 违章查询 |
| DD910AA342090356934EB808340B8967 | 违章查询 |
| DC36DD80E851410139D77AFC26019774 | 违章查询 |
| AC42206B0EBBD1E10744A4A11571C34D | 系统更新 |
| D8113B1E7331D73C85D9E236A99668EA | 相片 |
| DD9AA19660AEC40FD4684BBF322411EC | 相片 |
| DD0FF30FD83837F7E9CD56457F680D76 | 相片 |
| DD96F5F6E9D45D47286E9F70760692CD | 校讯通 |
| DC1BD51B99AE228383FBFF2353A84A14 | 校讯通 |
| DAE10C012B1E2F46C03C3D8E01FB568E | 校讯通 |
| DAC40DDC015C472283C608E06853CB54 | 校讯通 |
| DAC980173A331E640CBFDF34F976B7AC | 校园网 |
| DD2C6C44D5452C63C8C1D1A3C100810D | 校园网 |
| DADAC7A28C9EF28FD783D7C72BEAEB97 | 校园网PX |
| D8114C8929525BD6C1851332E68F1EE6 | 学籍 |
| F4CC82A3576DD507E8C47EA21C4294BA | 宴会邀请函 |
| 3625D9C53E3A38684594AB0F44C241A0 | 邀请函 |
| 7335E28090A0F09C799F247E9EC863A4 | 邀请函 |
| D92BD9D3CDC1E6EB50BB09AF9294669C | 邀请函 |
| 1DDA7AFDEABC31A13FDE02498478E5C6 | 邀请函 |
| 2ABFA9C74E5EA3FA2935E147B6E8463B | 邀请函 |
| 7EC1C3FFE87FE5C7107FC33F8BDCE808 | 邀请函 |
| E0A3FCFECA963F800F6CF0EAA5512104 | 邀请函 |
| FFA521ADD60F915E4AE580D5E2301DC3 | 邀请函 |
| 3AD3156097817436FAD97E10AC1A4C66 | 邀请函 |
| 88A430237AB1C55F1CE28F96C96E29B1 | 邀请函 |
| CAE1BD3C5CB95BD1B7A7266133D1080C | 邀请函 |
| 08B24A2B6AC38C9578A6277BB531DC87 | 邀請函 |
| 6102B84C78D7DED1B450AA078B5E58BB | 邀請函 |
| 806573B4D370B95066E617F7B024AB30 | 叶子 |
| C73D32A49330081E0BD0588AF6CDEB09 | 叶子 |
| F93D86879D4E7D5CE2DC1F4817D73DD5 | 叶子 |
| DC1479A1C3D6CCB1845FB98F00D1E1E6 | 移动客户端 |
| 0559B634EBA4913165AAC9332EB6C57D | 招标文件 |
| 70FC10BC4903E8278D8BD7D9523CE588 | 招标文件 |
| 0BAA2993148205B76BEC740938A0DC0E | 招标文件 |
| C3FD1101E8DE245D2A20DC3F9E849367 | 招标文件 |
| FF31011CD0CBEB69CC2F2E69365120A6 | 招标文件 |
| F73D4E2CEDAC26FAC2DF74F2CB5AD198 | 招标文件 |
| EFBF4C22B43E5C809F050125DAD6B3AC | 招标文件 |
| D834FA728A9318C76E59902205A234D4 | 照片 |
| DC2C6502F01531475ABE4C976C2A44C1 | 照片 |
| D8674D6A847AA0BBABC2696F179CA21D | 中国移动 |
| DC2CBF6C710024017DDDF1527D6C7539 | 中国移动端 |
| DAFD03A33DED2006A91FA1FD6D2C6D00 | 重要文件 |
| DD3895F082C112C15D04CA25957C8597 | 资料 |
| 614468CAA27A8E18C332DD9F588AAE4C | 资料 |
| DD9AA7695F6C8E2DA2FB24A9E7F42BA4 | 资料 |
2.7本周发现的Android相册类病毒用于窃取用户短信和通讯录的恶意邮箱账户信息分别如下:
| 邮箱账户 | 邮箱服务商 |
| 13163740***@139.com | 139邮箱 |
| 13410277***@139.com | 139邮箱 |
| f13427503***@139.com | 139邮箱 |
| 15019473***@163.com | 163邮箱 |
| 15676191***@163.com | 163邮箱 |
| 13044222***@163.com | 163邮箱 |
| 13554924***@163.com | 163邮箱 |
| 15901114***@163.com | 163邮箱 |
| 15910219***@163.com | 163邮箱 |
| 17094775***@163.com | 163邮箱 |
| mengjiaba***@163.com | 163邮箱 |
| 18404816***@189.cn | 189邮箱 |
| 13711690***@189.cn | 189邮箱 |
| 13714593***@189.cn | 189邮箱 |
| 17812119***@189.cn | 189邮箱 |
| a13202298***@21cn.com | 21CN邮箱 |
| haoxiansheng***@21cn.com | 21CN邮箱 |
| a15014054***@21cn.com | 21CN邮箱 |
| shashu13538109***@21cn.com | 21CN邮箱 |
| shehu***@21cn.com | 21CN邮箱 |
| a13422090***@aliyun.com | 阿里云邮箱 |
| aa1388889***@aliyun.com | 阿里云邮箱 |
| a15992415***@vip.sina.com | 新浪VIP邮箱 |
| a18316857***@vip.sina.com | 新浪VIP邮箱 |
| wusha***@sina.com | 新浪邮箱 |
| aa17156985***@sina.com | 新浪邮箱 |
| 13229465***@sina.cn | 新浪邮箱 |
| 1yangcheng***@sina.com | 新浪邮箱 |
| cvbyupo***@sina.com | 新浪邮箱 |
| dheyiomajlr***@sina.com | 新浪邮箱 |
| aa17103625***@sina.com | 新浪邮箱 |
| aa17103625***@sina.com | 新浪邮箱 |
| aa17103625***@sina.com | 新浪邮箱 |
| ff17103625***@sina.com | 新浪邮箱 |
| ff17103625***@sina.com | 新浪邮箱 |
| langy***@sina.com | 新浪邮箱 |
| ww17103625***@sina.com | 新浪邮箱 |
2.8本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码信息分别如下:
| 手机号码 | 运营商 | 归属地 |
| 159****2149 | 移动 | 北京 |
| 159****4863 | 移动 | 北京 |
| 159****9747 | 移动 | 北京 |
| 183****6340 | 移动 | 北京 |
| 150****3740 | 移动 | 北京 |
| 147****1535 | 移动 | 北京 |
| 178****9044 | 联通 | 北京 |
| 189****4231 | 电信 | 广东 |
| 181****2400 | 电信 | 广东 |
| 131****0506 | 联通 | 广东 |
| 130****8271 | 联通 | 广东 |
| 132****8353 | 联通 | 广东 |
| 132****3514 | 联通 | 广东 |
| 130****9535 | 联通 | 广东 |
| 130****4621 | 联通 | 广东 |
| 135****5294 | 移动 | 广东 |
| 134****7346 | 移动 | 广东 |
| 135****4337 | 移动 | 广东 |
| 137****0051 | 移动 | 广东 |
| 137****3395 | 移动 | 广东 |
| 134****0231 | 移动 | 广东 |
| 150****4477 | 移动 | 广东 |
| 159****2598 | 移动 | 广东 |
| 183****7853 | 移动 | 广东 |
| 134****3118 | 移动 | 广东 |
| 137****8175 | 移动 | 广东 |
| 135****9904 | 移动 | 广东 |
| 135****5610 | 移动 | 广东 |
| 184****4507 | 移动 | 广东 |
| 156****1253 | 联通 | 广西 |
| 138****5344 | 移动 | 广西 |
| 171****5020 | 联通 | 河北 |
| 171****5099 | 联通 | 河北 |
| 171****5100 | 联通 | 河北 |
| 171****5027 | 联通 | 河北 |
| 171****5021 | 联通 | 河北 |
| 176****2310 | 联通 | 河南 |
| 187****6406 | 移动 | 河南 |
| 137****5854 | 移动 | 湖南 |
| 185****6293 | 联通 | 江苏 |
| 184****6522 | 移动 | 内蒙古 |
| 151****7016 | 移动 | 内蒙古 |
| 198****5021 | 移动 | 内蒙古 |
| 155****9570 | 联通 | 山东 |
| 176****5365 | 联通 | 山西 |
| 186****0712 | 联通 | 陕西 |
| 159****5035 | 移动 | 上海 |
| 170****5915 | 联通 | 四川 |
| 158****6325 | 移动 | 四川 |
| 181****5396 | 电信 | 四川 |
| 171****5083 | 联通 | 云南 |
| 151****5173 | 移动 | 浙江 |
各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn
网络安全威胁信息共享平台
网络安全威胁信息共享平台由中国互联网协会反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。
关键字:周报
返回联盟公告列表
