登录
注册每周典型移动恶意APP安全监测报告-“Android相册类病毒”篇(2019-03-04-2019-03-10)
2019-03-12 (编辑:ANVA)
2019年03月04日至03月10日,国家互联网应急中心通过自主监测和样本交换形式共发现111个窃取用户个人信息的恶意程序变种,感染用户1132个,该类病毒通过短信进行传播会私自窃取用户短信和通讯录,对用户信息安全造成严重的安全威胁。
Android相册类病毒常见恶意行为
1)运行后隐藏安装图标,同时诱骗用户点击激活设备管理器功能,导致用户无法正常卸载;
2)私自向黑客指定的手机号发送提示短信,“软件安装完毕\n识别码:IMEI号码,型号,手机系统版本”和“激活成功”;
3)私自将用户手机里已存在的所有短信和通讯录上传至指定的邮箱;
4)私自接收指定手机号码发来短信控制指令,执行控制指令内容;
5) 私自将用户接收到新的短信转发至指定的手机号,同时在用户的收件箱中删除该短信。
Android相册类病毒本周样本
2.1 本周发现的Android相册类病毒的感染用户的分布信息如下:
|
感染用户省份 |
感染用户数量 |
|
河北 |
520 |
|
辽宁 |
221 |
|
吉林 |
111 |
|
广东 |
69 |
|
山东 |
33 |
|
北京 |
32 |
|
湖北 |
31 |
|
四川 |
19 |
|
安徽 |
13 |
|
浙江 |
12 |
|
广西 |
10 |
|
河南 |
9 |
|
江苏 |
9 |
|
黑龙江 |
8 |
|
上海 |
8 |
|
湖南 |
4 |
|
新疆 |
3 |
|
云南 |
3 |
|
福建 |
2 |
|
贵州 |
2 |
|
山西 |
2 |
|
陕西 |
2 |
|
天津 |
2 |
|
重庆 |
2 |
|
海南 |
1 |
|
江西 |
1 |
|
内蒙古 |
1 |
|
宁夏 |
1 |
|
青海 |
1 |
2.2 本周发现的Android相册类病毒的恶意程序名称出现次数信息如下:
| 程序名称 | 程序名称出现次数 |
| 视频 | 14 |
| 相片 | 10 |
| 相册 | 9 |
| 校讯通 | 9 |
| 资料 | 9 |
| 录像 | 7 |
| 中国移动端 | 6 |
| 纪念册 | 3 |
| 违章查询 | 3 |
| 照片 | 3 |
2.3 本周发现的Android相册类病毒用于窃取用户短信和通讯录的恶意邮箱账户归属邮箱服务提供商分布信息如下:
| 邮箱服务提供商 | 邮箱数量 |
| 163邮箱 | 16 |
| 189邮箱 | 14 |
| 新浪邮箱 | 14 |
| 21CN邮箱 | 13 |
| 新浪VIP邮箱 | 8 |
| 263邮箱 | 4 |
| 阿里云邮箱 | 4 |
| 139邮箱 | 2 |
| 网易免费邮 | 2 |
| vip.163邮箱 | 1 |
| 沃邮箱 | 1 |
2.4本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码归属运营商分布信息如下:
| 手机号码运营商 | 数量 |
| 移动 | 63 |
| 联通 | 36 |
| 电信 | 7 |
2.5本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码归属省份分布信息如下:
| 手机号码归属地 | 数量 |
| 广东 | 51 |
| 江苏 | 9 |
| 辽宁 | 9 |
| 山东 | 7 |
| 广西 | 5 |
| 北京 | 4 |
| 湖北 | 4 |
| 安徽 | 3 |
| 河南 | 3 |
| 上海 | 3 |
| 河北 | 2 |
| 四川 | 2 |
| 贵州 | 1 |
| 黑龙江 | 1 |
| 湖南 | 1 |
| 浙江 | 1 |
2.6本周发现的Android相册类病毒的恶意程序变种文件MD5和程序名称信息分别如下:
| 样本MD5 | 程序名称 |
| 4A66C2A7A45906CFAE1A0D2C9DE9DE71 | carcer |
| F63A8BF0C6D080567B4392F66A822816 | 爱奇艺视频 |
| FAA8B75C3DC9F7F0443F993589C1642D | 报表 |
| 94EF81A4920E976309AA4C1C1B6F8F8A | 暴力轰炸机 |
| F22C567CAAAC8768F3A6BB870F4EF2D5 | 表单 |
| F1D9E349C641FCD59B2A3B2796D9EB68 | 查看图片 |
| FA911C98712BA497D85083F41A55A4F6 | 成绩单 |
| F660034A125746D793D488CD829D83AB | 成绩单 |
| F600571546BE5E14CE6D4DF60B4753F9 | 单子详情 |
| F216700AB59DE2BEDA313FB2DD12E969 | 单子详情 |
| 27ECA8EF5D80802F98F2B6506793D17B | 个人资料 |
| CEA3553A41B987C68591E659249D6917 | 工资系统 |
| 8248873D75FE29D8FFA108DDA66887CB | 公司年会邀请函 |
| 12CC10A1A607A1345D7E63B8793E7649 | 积分客户端 |
| 3DE52F256ADEA573BB35D54492DA5464 | 纪念册 |
| 6702418092BCEF718B69967A325274CE | 纪念册 |
| A15946CB1596AC34B54BC61B9E5D2E51 | 纪念册 |
| FA328874E3D15DA3AA98D54FD9B8608C | 聚会相片 |
| 05AB16A502675381D17AA27696C00E58 | 拦截码 |
| 2CE2177A26835577035419FA74ACF231 | 录像 |
| 539287C149093C09B8684E3CAD338F39 | 录像 |
| 99DD2802A844ACEF579AC206862D5404 | 录像 |
| 5A739ACF1C3411F767AD81A2C0ECC582 | 录像 |
| 93743CBFD0ECEECA167B0E2AFA1C40CB | 录像 |
| A302FB8BFDA42DA39D4E0EA85F0AFBA4 | 录像 |
| FF7A0F1E99135E7D15B200C548D6B534 | 录像 |
| A252C4BBF849A53F7298D3CF5798EF01 | 录像视频.mp4 |
| 105EF9F4AAEECEE37EE56969C4C5D713 | 猫咪 |
| F262DE1B16AD433E123AAA19B3E85171 | 你的爱人做了什么 |
| FA8EC3202BE4B8EC729751B74E52CF7B | 视 频 |
| 5657387388379CDD82399C792B81C7E6 | 视频 |
| AEC558CAC3C39F352C05301AC851D016 | 视频 |
| DA64C33CFF61A64D6AE74AA1810480D1 | 视频 |
| 08A252463C3EE8C92447C18007A8FD51 | 视频 |
| 14A9163BC188CB906A81D044F72B8463 | 视频 |
| 65677D71221485B3E2A28143BDC70606 | 视频 |
| F594AF323C6DD050517F4754656A85E9 | 视频 |
| 3BE488E376852165F3D06DFCDEB9C13B | 视频 |
| 6402E2D7EBF251451F6E7289B66C28D2 | 视频 |
| FCC161E6F78ABBAB0065D5A80A2D641B | 视频 |
| C4F8C9ECDA96FB9A5C6B74D71339108B | 视频 |
| 91A1B8AB2391E0D7FDC5D06638313DB0 | 视频 |
| F6331731D585E4E902B5867CE7F8732B | 视频 |
| 91A207309909236BBE48AA8F01DF752B | 视频 |
| F5E52854C915FA895F08D0989B90AF43 | 视频SS |
| 045D316B375B2AB5E8BDF87C047551A8 | 提额客户端 |
| 6095F0A38BA0EED2A1698BBECA916AFE | 提额客户端 |
| C86A0858A83EA745534089C21FB31324 | 图片 |
| F5F0A46F7D2D36A5F070D01C649C082C | 图片 |
| AE1A4E7F2C9D4B31B5211956128C2090 | 违章查询 |
| F245690AAA63A14D1280E687975AAEEA | 违章查询 |
| F211ED00C735DA200AAADBF301D30A07 | 违章查询 |
| FB91506C2221B339008FC9FCB700A172 | 文件 |
| FCC391EF9B9205374C0181ACAEF0C768 | 相 册 |
| 3B045CAB83A47A99C9D5B04ABC018B08 | 相册 |
| 65C09B5D47797C819CABF5A1C20A2EB2 | 相册 |
| FB8C0B0B5DCFCA67194C07704C188B35 | 相册 |
| F0F543E9166C2B6A6DB16848C5F0A1E7 | 相册 |
| FC8EE0B589AA66DEF5292894CD34D3C9 | 相册 |
| FB612A495C13E4A6FE79C1E79A94A4A9 | 相册 |
| F597EFE2C1CD8C72EAB2794DFE460044 | 相册 |
| F659D3065CD3759D47614C299A3F83A2 | 相册 |
| F6070F230401B30B88EF3C2C9E7E65FB | 相册 |
| F67046570969B4A537DFFDE43EEA15DA | 相片 |
| F5E8BD1FF6000333EC2DB7FE31C9C8AD | 相片 |
| F586B221BB7F1F04986A3E93C4F3FC91 | 相片 |
| F21F700C5E3D0D4BAEB0617BDF9642AE | 相片 |
| FCB48DB61ACDFAF3A6C0D42742B84EEF | 相片 |
| FA93CAD0270851BD86F903FA53D14E97 | 相片 |
| F0E84B6116C9AF392A55B8B50E6A88FD | 相片 |
| F57D362F7B8A44B49FED2B157845C5B4 | 相片 |
| FA821FD8881476DF2319BF38038E4860 | 相片 |
| F6600EC7A642C2672A19ACB9464A68BC | 相片 |
| F233F40D56CBDD7D0B7CD9C1B5B8EF07 | 校讯通 |
| F0E24C9E0D288E82ACEE4697803DB291 | 校讯通 |
| F20664F0D293EEF99BB199691D2E944D | 校讯通 |
| F07FC86F2CEEEF2D45F44F07F6E68D61 | 校讯通 |
| FCBFA8B97A5BD7409480CED69E78260D | 校讯通 |
| F569286DE738034E05E200845419ACBF | 校讯通 |
| F241AFD0CAC0FD75A80D4C96F65B0233 | 校讯通 |
| C87C83FCB6F0BD325B15F8B69CB14876 | 校讯通 |
| F663168E45AE48664AB33DD79A2A65E2 | 校讯通 |
| F6374F47DF5400725C1EF20F0919998E | 校园网 |
| F5E8D1D0105BFCCA76DF1DE6D68A65E2 | 校园网CX |
| 75F81C3661736EC64EC4709CECF175DB | 新年邀请函 |
| 6B56E890D13410D3A60C09ADFF767D69 | 学费明细 |
| FCC62F47CFF0715953CA892DF2DD379F | 学生成绩 |
| F5F46C2B4E828966DF12EFFF301BE0A7 | 影像 |
| F0CBD40E654375479561BC2A22321E68 | 照片 |
| FA1D30FB9C93755D9F5E0AB63116B418 | 照片 |
| F21C5DAC60D79C69ED221F5D9EA7A3E8 | 照片 |
| 02BD62175A07F43DC9840AFDB56A4BF4 | 职位调动通知 |
| F63DEDEC7C0C2D1604BCD19441AE4FFB | 中国移动 |
| F0BB05EAEE8E7A444239E5C163F82993 | 中国移动端 |
| F215F5987BD99EE9AC1FEF6C890D17D6 | 中国移动端 |
| F52581EFF517F4131C02128A213A5359 | 中国移动端 |
| F5F3D4329227E768D33A0E8A19609FF0 | 中国移动端 |
| F67B31C14B0EE7D8234409D902E989A5 | 中国移动端 |
| FC74268F012A7934BF81099CA68DD8B1 | 中国移动端 |
| F2663BB48A19753EA690C286F7C0D4DE | 中国移动手机客户端 |
| F56FC187ACC6EFB7CEE8075685E85BBE | 中国移动手机客户端 |
| 598B185DBCE80164B11CB255A2EA4F2F | 资料 |
| 1995B1963BA5847EADD75D2C979BE317 | 资料 |
| F0D56E083F15B08761148018EB841BCD | 资料 |
| FAA2740374F1B426563B53E9559FE7AA | 资料 |
| FB86DF358DF35C5B5CAB458347D64445 | 资料 |
| FA378E8913D2CF09169CC3EE7A0B0B1A | 资料 |
| F211EC583E71BE7AC550B66E7344AD3D | 资料 |
| FA8384575199F71D8B9317BE7E1DC0C6 | 资料 |
| F5E8001A63425FA5CF87A22860E3B6F6 | 资料 |
| F210CB4B57C7C0E229602C23B83A19A8 | 资料NF |
2.7本周发现的Android相册类病毒用于窃取用户短信和通讯录的恶意邮箱账户信息分别如下:
| 邮箱账户 | 邮箱服务商 |
| q13640898***@yeah.net | 网易免费邮 |
| q18814460***@yeah.net | 网易免费邮 |
| 15131310***@139.com | 139邮箱 |
| 18401443***@139.com | 139邮箱 |
| 18914059***@163.com | 163邮箱 |
| 13713529***@163.com | 163邮箱 |
| mengjiaba***@163.com | 163邮箱 |
| 17093577***@163.com | 163邮箱 |
| 15975592***@163.com | 163邮箱 |
| 18204076***@163.com | 163邮箱 |
| p15026614***@163.com | 163邮箱 |
| laoshuduo***@163.com | 163邮箱 |
| 13425826***@163.com | 163邮箱 |
| 15506356***@163.com | 163邮箱 |
| 13192174***@163.com | 163邮箱 |
| m13242784***@163.com | 163邮箱 |
| 15802401***@163.com | 163邮箱 |
| 15910261***@163.com | 163邮箱 |
| 14795612***@163.com | 163邮箱 |
| gg000***@163.com | 163邮箱 |
| 15554128***@189.cn | 189邮箱 |
| 13332231***@189.cn | 189邮箱 |
| 13270405***@189.cn | 189邮箱 |
| 13557863***@189.cn | 189邮箱 |
| 13277749***@189.cn | 189邮箱 |
| 18075042***@189.cn | 189邮箱 |
| 13148916***@189.cn | 189邮箱 |
| 15140095***@189.cn | 189邮箱 |
| 13016925***@189.cn | 189邮箱 |
| 13037141***@189.cn | 189邮箱 |
| 15012914***@189.cn | 189邮箱 |
| 15766201***@189.cn | 189邮箱 |
| 17817514***@189.cn | 189邮箱 |
| 15640691***@189.cn | 189邮箱 |
| shunfen***@21cn.com | 21CN邮箱 |
| sha000***@21cn.com | 21CN邮箱 |
| dasffsd***@21cn.com | 21CN邮箱 |
| asd136***@21cn.com | 21CN邮箱 |
| ff13127759***@21cn.com | 21CN邮箱 |
| baoma***@21cn.com | 21CN邮箱 |
| iuadjadsib544***@21cn.com | 21CN邮箱 |
| qwe15992458***@21cn.com | 21CN邮箱 |
| sjwhdbag***@21cn.com | 21CN邮箱 |
| ww13044224***@21cn.com | 21CN邮箱 |
| a15989277***@21cn.com | 21CN邮箱 |
| qq13394015***@21cn.com | 21CN邮箱 |
| a14701181***@21cn.com | 21CN邮箱 |
| xiaol***@263.net | 263邮箱 |
| qq15209879***@263.net | 263邮箱 |
| qq15956958***@263.net | 263邮箱 |
| qq15956958***@263.net | 263邮箱 |
| yoyo0021***@vip.163.com | vip.163邮箱 |
| xms36110***@aliyun.com | 阿里云邮箱 |
| xms3611***@aliyun.com | 阿里云邮箱 |
| woai88***@aliyun.com | 阿里云邮箱 |
| q13222255***@aliyun.com | 阿里云邮箱 |
| 15856974***@wo.cn | 沃邮箱 |
| a13041441***@vip.sina.com | 新浪VIP邮箱 |
| dashuda***@vip.sina.com | 新浪VIP邮箱 |
| okwangz***@vip.sina.com | 新浪VIP邮箱 |
| a18344087***@vip.sina.com | 新浪VIP邮箱 |
| q13528861***@vip.sina.com | 新浪VIP邮箱 |
| fc13714295***@vip.sina.com | 新浪VIP邮箱 |
| 13288485271***@vip.sina.com | 新浪VIP邮箱 |
| aa1999885***@vip.sina.com | 新浪VIP邮箱 |
| ttuu77***@sina.com | 新浪邮箱 |
| woyaof***@sina.com | 新浪邮箱 |
| sha010***@sina.com | 新浪邮箱 |
| udsu***@sina.com | 新浪邮箱 |
| rb188***@sina.com | 新浪邮箱 |
| aa15889497***@sina.cn | 新浪邮箱 |
| vvvct68***@sina.com | 新浪邮箱 |
| kouyhgy***@sina.com | 新浪邮箱 |
| kdjshyu***@sina.com | 新浪邮箱 |
| a13141855***@sina.com | 新浪邮箱 |
| a13243893***@sina.com | 新浪邮箱 |
| a15599034***@sina.com | 新浪邮箱 |
| zwsj123***@sina.cn | 新浪邮箱 |
| fgvuyt6***@sina.com | 新浪邮箱 |
2.8本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码信息分别如下:
| 手机号码 | 运营商 | 归属地 |
| 155****0911 | 联通 | 安徽 |
| 152****9949 | 移动 | 安徽 |
| 159****8438 | 移动 | 安徽 |
| 184****9497 | 移动 | 北京 |
| 184****3549 | 移动 | 北京 |
| 147****1076 | 移动 | 北京 |
| 159****1428 | 移动 | 北京 |
| 153****1604 | 电信 | 广东 |
| 131****6572 | 联通 | 广东 |
| 132****4760 | 联通 | 广东 |
| 132****4983 | 联通 | 广东 |
| 132****3468 | 联通 | 广东 |
| 131****0418 | 联通 | 广东 |
| 132****5271 | 联通 | 广东 |
| 130****1149 | 联通 | 广东 |
| 131****9867 | 联通 | 广东 |
| 170****7106 | 联通 | 广东 |
| 184****9844 | 移动 | 广东 |
| 134****8764 | 移动 | 广东 |
| 135****8743 | 移动 | 广东 |
| 151****6480 | 移动 | 广东 |
| 150****9145 | 移动 | 广东 |
| 135****9296 | 移动 | 广东 |
| 151****7036 | 移动 | 广东 |
| 158****0387 | 移动 | 广东 |
| 134****9270 | 移动 | 广东 |
| 137****9346 | 移动 | 广东 |
| 137****8175 | 移动 | 广东 |
| 159****2684 | 移动 | 广东 |
| 134****6549 | 移动 | 广东 |
| 135****3173 | 移动 | 广东 |
| 137****3353 | 移动 | 广东 |
| 158****2142 | 移动 | 广东 |
| 134****9093 | 移动 | 广东 |
| 159****3398 | 移动 | 广东 |
| 137****0601 | 移动 | 广东 |
| 152****0830 | 移动 | 广东 |
| 158****8779 | 移动 | 广东 |
| 136****8754 | 移动 | 广东 |
| 188****0997 | 移动 | 广东 |
| 159****8798 | 移动 | 广东 |
| 134****6093 | 移动 | 广东 |
| 183****7373 | 移动 | 广东 |
| 178****6853 | 移动 | 广东 |
| 159****7810 | 移动 | 广东 |
| 159****7181 | 移动 | 广东 |
| 135****1437 | 移动 | 广东 |
| 150****9503 | 移动 | 广东 |
| 150****4447 | 移动 | 广东 |
| 137****5134 | 移动 | 广东 |
| 157****1347 | 移动 | 广东 |
| 178****4926 | 移动 | 广东 |
| 135****3941 | 移动 | 广东 |
| 159****3218 | 移动 | 广东 |
| 158****8056 | 移动 | 广东 |
| 135****7545 | 移动 | 广东 |
| 151****4697 | 移动 | 广东 |
| 136****7915 | 移动 | 广东 |
| 132****9139 | 联通 | 广西 |
| 156****3267 | 联通 | 广西 |
| 135****3757 | 移动 | 广西 |
| 147****2269 | 移动 | 广西 |
| 187****5689 | 移动 | 广西 |
| 130****5774 | 联通 | 贵州 |
| 152****6143 | 移动 | 河北 |
| 151****0863 | 移动 | 河北 |
| 170****7059 | 联通 | 河南 |
| 184****6671 | 移动 | 河南 |
| 159****2557 | 移动 | 河南 |
| 182****3085 | 移动 | 黑龙江 |
| 170****7688 | 联通 | 湖北 |
| 130****1062 | 联通 | 湖北 |
| 155****2936 | 联通 | 湖北 |
| 187****9013 | 移动 | 湖北 |
| 186****2003 | 联通 | 湖南 |
| 189****9218 | 电信 | 江苏 |
| 130****8304 | 联通 | 江苏 |
| 132****5833 | 联通 | 江苏 |
| 130****1267 | 联通 | 江苏 |
| 132****3406 | 联通 | 江苏 |
| 131****5061 | 联通 | 江苏 |
| 155****4587 | 联通 | 江苏 |
| 156****6940 | 联通 | 江苏 |
| 132****5382 | 联通 | 江苏 |
| 185****3238 | 联通 | 辽宁 |
| 171****7721 | 联通 | 辽宁 |
| 156****0403 | 联通 | 辽宁 |
| 130****0447 | 联通 | 辽宁 |
| 156****1429 | 联通 | 辽宁 |
| 182****6925 | 移动 | 辽宁 |
| 151****5732 | 移动 | 辽宁 |
| 182****6493 | 移动 | 辽宁 |
| 158****1745 | 移动 | 辽宁 |
| 133****3237 | 电信 | 山东 |
| 133****4703 | 电信 | 山东 |
| 189****7813 | 电信 | 山东 |
| 133****8250 | 电信 | 山东 |
| 189****3001 | 电信 | 山东 |
| 155****8285 | 联通 | 山东 |
| 130****1459 | 联通 | 山东 |
| 131****9970 | 联通 | 上海 |
| 178****4772 | 移动 | 上海 |
| 150****4347 | 移动 | 上海 |
| 171****4328 | 联通 | 四川 |
| 158****4315 | 移动 | 四川 |
| 130****3087 | 联通 | 浙江 |
成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn
网络安全威胁信息共享平台
网络安全威胁信息共享平台由中国互联网协会反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。
返回联盟公告列表
