2019-05-15 (编辑:ANVA)
2019年5月6日至5月12日,国家互联网应急中心通过自主监测和样本交换形式共发现98个窃取用户个人信息的恶意程序变种,感染用户23个,该类病毒通过短信进行传播会私自窃取用户短信和通讯录,对用户信息安全造成严重的安全威胁。
Android相册类病毒常见恶意行为
1)运行后隐藏安装图标,同时诱骗用户点击激活设备管理器功能,导致用户无法正常卸载;
2)私自向黑客指定的手机号发送提示短信,“软件安装完毕\n识别码:IMEI号码,型号,手机系统版本”和“激活成功”;
3)私自将用户手机里已存在的所有短信和通讯录上传至指定的邮箱;
4)私自接收指定手机号码发来短信控制指令,执行控制指令内容;
5) 私自将用户接收到新的短信转发至指定的手机号,同时在用户的收件箱中删除该短信。
Android相册类病毒本周样本
2.1 本周发现的Android相册类病毒的感染用户的分布信息如下:
感染用户省份 | 感染用户数量 |
陕西 | 11 |
浙江 | 4 |
广东 | 2 |
河北 | 2 |
天津 | 2 |
辽宁 | 1 |
宁夏 | 1 |
2.2 本周发现的Android相册类病毒的恶意程序名称出现次数信息如下:
程序名称 | 程序名称出现次数 |
录像 | 8 |
违章查询 | 7 |
邀请函 | 7 |
QQ红包辅助 | 6 |
视频 | 4 |
和校园 | 3 |
录 像 | 3 |
强制获取QQ密码神器 | 3 |
视频.Mp4 | 3 |
叶子 | 3 |
2.3 本周发现的Android相册类病毒用于窃取用户短信和通讯录的恶意邮箱账户归属邮箱服务提供商分布信息如下:
邮箱服务提供商 | 邮箱数量 |
新浪邮箱 | 13 |
163邮箱 | 8 |
189邮箱 | 8 |
21CN邮箱 | 5 |
263邮箱 | 2 |
新浪VIP邮箱 | 2 |
QQ邮箱 | 1 |
阿里云邮箱 | 1 |
沃邮箱 | 1 |
2.4本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码归属运营商分布信息如下:
手机号码运营商 | 数量 |
移动 | 38 |
联通 | 31 |
电信 | 10 |
2.5本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码归属省份分布信息如下:
手机号码归属地 | 数量 |
广东 | 20 |
广西 | 10 |
北京 | 6 |
湖南 | 6 |
云南 | 6 |
河南 | 3 |
江苏 | 3 |
陕西 | 3 |
四川 | 3 |
安徽 | 2 |
河北 | 2 |
湖北 | 2 |
山东 | 2 |
山西 | 2 |
福建 | 1 |
甘肃 | 1 |
贵州 | 1 |
辽宁 | 1 |
内蒙古 | 1 |
上海 | 1 |
天津 | 1 |
浙江 | 1 |
重庆 | 1 |
2.6本周发现的Android相册类病毒的恶意程序变种文件MD5和程序名称信息分别如下:
样本MD5 | 程序名称 |
8009FBEB113A5C55C602D095A0D8BECA | Admin无名 |
8534D5E472F79915AB8C74C62F21C882 | Android |
D4AE7733B34A5B3DE5EA10997882ACC9 | Ju.hui.照 |
148959F941550F9E4D8320738FCDA000 | QQ半透明头像生成器 |
6D30B8A8C164011B188124E05D8360B3 | QQ盗号大王 |
031EC77C939D46079ACB0FB59DBC77D0 | QQ红包辅助 |
67F177D3C9604CDCF35E3ACF65AB1CEC | QQ红包辅助 |
B01C9B61CFD37C4B0DCF0AF129D825E0 | QQ红包辅助 |
5633C5372B6AE711B2A7323F7F7B4012 | QQ红包辅助 |
594F91DF32EA0F078DF801FC9C8414F9 | QQ红包辅助 |
4E93AF547009F38F7AFCF7E680E567E6 | QQ红包辅助 |
3DC562F232DCFA335343C184C1154F24 | 安全插件 |
4DEE4FD05B6EDD4BB7EDFA131A6EB274 | 安逸 |
FCCF6DF2A393AAFE1003BB4B7691E930 | 安逸 |
A58F5243E5E351925A70372F627951C8 | 菜鸟裹裹 |
CDB224238B9B04A5B0B1636B1135334F | 穿越火线辅助器 |
56C72B202385C1C5D14AC6B53B5EC1F2 | 穿越火线手游辅助! |
60328AEA442150E730ADA49AE1F77CE7 | 刺激战场(挂) |
A0BDF6C72E7EF57C2A3CA1F6C50C8166 | 刺激战场框架 |
2965E6282CD5D7E6144CADCF4F0F8120 | 大轰炸 |
7896021B7F94B3FA8C4DDC319E1832DB | 盗号拦截 |
52109A09C5B9C9E2DBC3AC57D4A39542 | 和校园 |
BDF000BDB8853C905F99C320C3CC842D | 和校园 |
3EE9DDA332B03786579E612890E96714 | 和校园 |
09F901CAE1E03DC4143D4E9EF6606B24 | 话费直通车 |
7D055FA758CE15E7ACDE8FA84B3B7383 | 纪念册 |
4C47E92EC846E64E96AE6274BA6FDCCE | 解除防沉迷 |
A0389A205E0970FF2EE165FCF36E20E9 | 录 像 |
F67A321D85B8E226BF3A209E96E564ED | 录 像 |
F94C505D2B048804DDDD7828156BCA32 | 录 像 |
3E763F026CBCFE6C829F0A4E50263649 | 录像 |
4A41DBDAA628BD347342121650F2F3FA | 录像 |
5BE9C9032AFB98F104FCC5F62576D48D | 录像 |
750156E191DDF212E2942606C13BDCDA | 录像 |
22D0FE0ADDBAE4442FDDA961D7D54B4C | 录像 |
6A072A183B72225D868B980DA796649B | 录像 |
87AF622CFEA5FA08A58438A1A3AB262E | 录像 |
EB6284E3D8995D6E70C1FBE3A622D9B3 | 录像 |
1242917730A52C25CA01B0A677FD0106 | 梦宝表白神器 |
0B0D0E1795136E8E20DA42B0B16AA054 | 名片赞破解版 |
96C959B739FEE697E547CEBE499AB9E5 | 年会邀请函 |
76614B95D5FDAE5C202D7D40690C9FF3 | 农行客户端 |
84C629E7042A1508DA40622E277BA2D6 | 强制获取QQ密码神器 |
7F74D0194D3CE3BDC565CB2158F000C5 | 强制获取QQ密码神器 |
1D55A0901E2778A181B25FBBFDDBEEB6 | 强制获取QQ密码神器 |
AB2F6994DD3DE5C7265F061F849DE3F3 | 抢红包神器插件 |
3EEDCBE3F0E67C5D0530F0BDB3FC9526 | 清风 |
E7FE1C8DCAA978EF945B64F5A30C30D9 | 陕蒙物流信息 |
15E4559FF5A27B68046499B14C90DC15 | 升学文书 |
4950B5B2CEB4B9393138804B259CBBB5 | 视频 |
21239BD6FCD7428E03A09C7E8753DCBC | 视频 |
55FC97BA80DFD7622C3260ABF2470189 | 视频 |
AB7F6542537BFB4EA8C31000E39E23E6 | 视频 |
9A5C2FB887CC7F850FD2D68D32C5BEE5 | 视频.Mp4 |
1F082C3B97B65284390376F1DEFFE86C | 视频.Mp4 |
98BD4A59DD41F544F9C4CDBD34AC28D5 | 视频.Mp4 |
36651135F7C3501D2A710820530DF234 | 锁机生成器 |
833162C9F56E19702AB7211661137A31 | 太阳城集团 |
4825C897EEABBDD38E376BDEADEE8A00 | 天影盗号 |
D7BC70B581A07D58E9BDD8651109BA50 | 图片 |
FF0C57D67235BD07170BF4F0E23746A7 | 图像 |
7C393E5AF07FAEC1FF962975F2C7E0B9 | 王者荣耀一键解除防沉迷 |
86C559E6253F6FE613234B299B342BDD | 微信安全 |
C3EE3506C8E31B083CF14072B22F87C3 | 微信更新 |
D7D1433D247BE182D2B63A60573D5832 | 违章查询 |
65E2878D276D0CFAEFCB377EA1DCA83C | 违章查询 |
4293F1165E87B345B8BC28A87CE08F85 | 违章查询 |
45F6D0657F403F34E1A99BD596BBEA49 | 违章查询 |
89F27BEDEC53EFF26F5276336416B3E9 | 违章查询 |
B68E1074ED2EF719F0A250C51E187548 | 违章查询 |
BD5ABE327B2B76AB6DA69CD59EDE79D1 | 违章查询 |
931408C56669ED403BBF573AC3CC22C4 | 相a片 |
254CB50071002F9040F969783656086B | 相片 |
D7C9BDDD7409D981EB3D790024F2DCE2 | 校讯通 |
133954EF93E6FFAA2758456065A738FA | 校园通 |
D65CC0744A7ED9C3C5131A0661AEBCAC | 校园通 |
D7DA7A09460383C1848619312BD85CCA | 信息 |
D23F6B92A8775D1BDCC17CBB883D6A0B | 宴会邀请函 |
93B156646896069B5C8119BBB18AC81A | 宴会邀请函 |
E34182EEDD4F950BC6088E296D52D9A6 | 邀请函 |
AAF704819B58BD511721AFFC95424D87 | 邀请函 |
E228BDF8F546BCA28151C97A86501E33 | 邀请函 |
C5027BE7C3B24F0A89848087E1C43244 | 邀请函 |
8707D093D367E73074907285BA9D28EA | 邀请函 |
B40A12F28FFDA75F0B13E933EA574ABF | 邀请函 |
562CAE05E48ED6BB012B4DC97F0B5DAD | 邀请函 |
CFE2ECF103B5FED8E4E4B5D9529A49A7 | 邀請函 |
52221707628BD281AB711E6A81A5CB07 | 邀請函 |
5E92FE98AF3B8E6A6722F5F64175F773 | 叶子 |
B1C79DC833419F5A7FE43C6472E345AE | 叶子 |
433B9C29960074840C96A940A5EAA703 | 叶子 |
8D2296EE7D1850BDE26EEFF5AA6D2387 | 夜夜影院 |
7F127D40DF7E5AEA465A127C133098B9 | 招标文件 |
E822FA1D5C77568BBB49C014E32A795A | 招标文件 |
FA656817AA089DB210276ABD24828AFD | 中国移动 |
976B626174A40C38173A873414ECA0A9 | 装修效果图 |
E64380D1B4E55E0D724C49EFF29FF304 | 资料 |
D7B0E4CACA7008BC745DB06180FCC2CD | 资料 |
2.7本周发现的Android相册类病毒用于窃取用户短信和通讯录的恶意邮箱账户信息分别如下:
邮箱账户 | 邮箱服务商 |
13142185***@163.com | 163邮箱 |
10086111***@163.com | 163邮箱 |
calla***@163.com | 163邮箱 |
17696135***@163.com | 163邮箱 |
m18204265***@163.com | 163邮箱 |
15012746***@163.com | 163邮箱 |
l13084389***@163.com | 163邮箱 |
18378106***@163.com | 163邮箱 |
13070119***@189.cn | 189邮箱 |
13569157***@189.cn | 189邮箱 |
18896584***@189.cn | 189邮箱 |
15296345***@189.cn | 189邮箱 |
13716049***@189.cn | 189邮箱 |
18587743***@189.cn | 189邮箱 |
15711460***@189.cn | 189邮箱 |
15711461***@189.cn | 189邮箱 |
qq15077061***@21cn.com | 21CN邮箱 |
lao18823771***@21cn.com | 21CN邮箱 |
a168***@21cn.com | 21CN邮箱 |
aa13248763***@21cn.com | 21CN邮箱 |
lao13112907***@21cn.com | 21CN邮箱 |
qq15956958***@263.net | 263邮箱 |
qq15956958***@263.net | 263邮箱 |
3116463***@qq.com | QQ邮箱 |
xms36110***@aliyun.com | 阿里云邮箱 |
13084989***@wo.cn | 沃邮箱 |
wapp***@vip.sina.com | 新浪VIP邮箱 |
a15875138***@vip.sina.com | 新浪VIP邮箱 |
ww17103625***@sina.com | 新浪邮箱 |
ruiw***@sina.com | 新浪邮箱 |
zhazhah***@sina.com | 新浪邮箱 |
jjtf***@sina.com | 新浪邮箱 |
zzty***@sina.com | 新浪邮箱 |
huashun***@sina.com | 新浪邮箱 |
jndajjs***@sina.com | 新浪邮箱 |
haksxx***@sina.com | 新浪邮箱 |
xueshu***@sina.com | 新浪邮箱 |
xingtiand***@sina.com | 新浪邮箱 |
aasb***@sina.com | 新浪邮箱 |
qq17102256***@sina.com | 新浪邮箱 |
ff17103625***@sina.com | 新浪邮箱 |
2.8本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码信息分别如下:
手机号码 | 运营商 | 归属地 |
159****2946 | 移动 | 安徽 |
152****3594 | 移动 | 安徽 |
130****9501 | 联通 | 北京 |
171****7608 | 联通 | 北京 |
130****6597 | 联通 | 北京 |
156****9893 | 联通 | 北京 |
137****9302 | 移动 | 北京 |
157****9366 | 移动 | 北京 |
138****1405 | 移动 | 福建 |
177****9788 | 电信 | 甘肃 |
133****2684 | 电信 | 广东 |
180****9961 | 电信 | 广东 |
153****1604 | 电信 | 广东 |
181****2400 | 电信 | 广东 |
132****2551 | 联通 | 广东 |
132****3964 | 联通 | 广东 |
132****8592 | 联通 | 广东 |
132****0042 | 联通 | 广东 |
131****7281 | 联通 | 广东 |
151****4550 | 移动 | 广东 |
134****8047 | 移动 | 广东 |
187****2549 | 移动 | 广东 |
159****5598 | 移动 | 广东 |
158****8779 | 移动 | 广东 |
158****0387 | 移动 | 广东 |
182****9182 | 移动 | 广东 |
134****4816 | 移动 | 广东 |
188****1423 | 移动 | 广东 |
150****6840 | 移动 | 广东 |
158****8327 | 移动 | 广东 |
177****6616 | 电信 | 广西 |
130****9674 | 联通 | 广西 |
156****5590 | 联通 | 广西 |
176****9387 | 联通 | 广西 |
182****3873 | 移动 | 广西 |
150****1689 | 移动 | 广西 |
150****5237 | 移动 | 广西 |
152****5253 | 移动 | 广西 |
183****4118 | 移动 | 广西 |
157****7793 | 移动 | 广西 |
185****0320 | 联通 | 贵州 |
171****5115 | 联通 | 河北 |
171****5100 | 联通 | 河北 |
132****0328 | 联通 | 河南 |
151****4320 | 移动 | 河南 |
135****7372 | 移动 | 河南 |
132****6787 | 联通 | 湖北 |
170****7688 | 联通 | 湖北 |
199****3018 | 电信 | 湖南 |
132****2728 | 联通 | 湖南 |
150****1056 | 移动 | 湖南 |
159****3712 | 移动 | 湖南 |
134****9643 | 移动 | 湖南 |
187****8170 | 移动 | 湖南 |
185****2342 | 联通 | 江苏 |
188****4431 | 移动 | 江苏 |
182****6187 | 移动 | 江苏 |
136****3895 | 移动 | 辽宁 |
151****6075 | 移动 | 内蒙古 |
133****3237 | 电信 | 山东 |
153****7095 | 电信 | 山东 |
176****5365 | 联通 | 山西 |
178****2771 | 移动 | 山西 |
180****3235 | 电信 | 陕西 |
183****6925 | 移动 | 陕西 |
187****9181 | 移动 | 陕西 |
131****7275 | 联通 | 上海 |
176****1256 | 联通 | 四川 |
130****9660 | 联通 | 四川 |
188****9348 | 移动 | 四川 |
171****6051 | 联通 | 天津 |
170****3354 | 联通 | 云南 |
170****3408 | 联通 | 云南 |
170****3416 | 联通 | 云南 |
170****3480 | 联通 | 云南 |
132****7160 | 联通 | 云南 |
147****8314 | 移动 | 云南 |
132****7940 | 联通 | 浙江 |
150****4085 | 移动 | 重庆 |
各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn
网络安全威胁信息共享平台
网络安全威胁信息共享平台由中国互联网协会反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。
平台描述
中国反网络病毒联盟,英文全称为“Anti Network-Virus Alliance of China”,英文简称“ANVA”。ANVA通过行业自律机制推动互联网网络病毒的防范、治理工作,净化网络空间,维护公共互联网网络安全。
关注我们
新浪微博
微信公众号