2019-05-23 (编辑:ANVA)
2019年5月13日至5月19日,国家互联网应急中心通过自主监测和样本交换形式共发现66个窃取用户个人信息的恶意程序变种,感染用户161个,该类病毒通过短信进行传播会私自窃取用户短信和通讯录,对用户信息安全造成严重的安全威胁。
Android相册类病毒常见恶意行为
1)运行后隐藏安装图标,同时诱骗用户点击激活设备管理器功能,导致用户无法正常卸载;
2)私自向黑客指定的手机号发送提示短信,“软件安装完毕\n识别码:IMEI号码,型号,手机系统版本”和“激活成功”;
3)私自将用户手机里已存在的所有短信和通讯录上传至指定的邮箱;
4)私自接收指定手机号码发来短信控制指令,执行控制指令内容;
5) 私自将用户接收到新的短信转发至指定的手机号,同时在用户的收件箱中删除该短信。
Android相册类病毒本周样本
2.1 本周发现的Android相册类病毒的感染用户的分布信息如下:
感染用户省份 | 感染用户数量 |
北京 | 31 |
河北 | 31 |
河南 | 21 |
辽宁 | 12 |
山东 | 10 |
四川 | 8 |
天津 | 7 |
广东 | 6 |
江苏 | 5 |
山西 | 5 |
浙江 | 5 |
湖北 | 4 |
甘肃 | 3 |
陕西 | 3 |
安徽 | 2 |
江西 | 2 |
宁夏 | 2 |
福建 | 1 |
黑龙江 | 1 |
内蒙古 | 1 |
上海 | 1 |
2.2 本周发现的Android相册类病毒的恶意程序名称出现次数信息如下:
程序名称 | 程序名称出现次数 |
录像 | 17 |
邀请函 | 5 |
资料 | 2 |
招标文件 | 2 |
相片 | 2 |
测试 | 2 |
邀請函 | 2 |
年会邀请函 | 2 |
照片 | 2 |
年宴邀請函 | 2 |
2.3 本周发现的Android相册类病毒用于窃取用户短信和通讯录的恶意邮箱账户归属邮箱服务提供商分布信息如下:
邮箱服务提供商 | 邮箱数量 |
新浪邮箱 | 17 |
阿里云邮箱 | 5 |
163邮箱 | 3 |
189邮箱 | 2 |
21CN邮箱 | 2 |
263邮箱 | 1 |
新浪VIP邮箱 | 1 |
2.4本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码归属运营商分布信息如下:
手机号码运营商 | 数量 |
联通 | 21 |
移动 | 19 |
电信 | 8 |
2.5本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码归属省份分布信息如下:
手机号码归属地 | 数量 |
广东 | 10 |
河北 | 6 |
广西 | 5 |
山东 | 5 |
河南 | 4 |
江苏 | 3 |
云南 | 3 |
内蒙古 | 2 |
北京 | 1 |
福建 | 1 |
甘肃 | 1 |
贵州 | 1 |
湖北 | 1 |
吉林 | 1 |
江西 | 1 |
四川 | 1 |
新疆 | 1 |
重庆 | 1 |
2.6本周发现的Android相册类病毒的恶意程序变种文件MD5和程序名称信息分别如下:
样本MD5 | 程序名称 |
416B0360FEDFC080FEF6F63A36B52A89 | CF透视插件 |
3322DFE5053094B910BD4E9E79F63ED9 | ICBC |
4201BDC0AAC7FD6CB6D1C6014269C6EA | QQ红包辅助 |
0A6D3BA21EB340FA4BB576C7337CFDD4 | V聊 |
69156E7BE0FBE1FE61E87E6C60AC9B25 | 测试 |
7D498DD2C5A9F78404547C3B166C674B | 测试 |
D42103AA82EE016CDCACF3DCA361A992 | 穿越火线手游辅助! |
081BF06E906AD019825713DAAF711A16 | 盗号神器 |
E620E9916E79FBEB4C7970EB5D495473 | 订单 |
80C458D29626274981A7620BA77C7F1E | 各种游戏变态辅助 |
84EC92580B3309927DE08D37EFA4CCC8 | 和平精英变态辅助 |
205C593145BB6E5D79DBB502EC19F98F | 纪念册 |
AEE2E24C204268E9D509E73D30352DC4 | 结婚照 |
9940B868842737F5536C93756DEBA72B | 聚会相册 |
6A86FC9FCBD399E3A84FDED235FA176E | 漏洞盗号软件 |
4E4055C56F0F2B30F7F58C2E5F386510 | 录像 |
5DB7B8D00156DCCE0D93B025897B05D3 | 录像 |
CC19542B8A9FAA0854BD8A09F6CEF28C | 录像 |
11408F1140FEB1D99BBD6204880C215F | 录像 |
13C424ED653CD11A6B8DB6A7272E7484 | 录像 |
1D36EEB3C83663E1251F7CD52C883D4D | 录像 |
3702A8CAFFD2B0EA09902CA9063DDAE3 | 录像 |
45F4CBC2F74D7F6B6DC6101DBEF4D915 | 录像 |
50B84D74B256E150520CCEBA8622DB37 | 录像 |
62354666D98F115FEA9AC1C2773F2D0A | 录像 |
6D94C2E4F296CB54C5CB391D8BA077AE | 录像 |
7C65852D3F3F6EB80D20F0DC8E465401 | 录像 |
834E33A171DBEF2CB2278F7AF7B1EA73 | 录像 |
9C25B1DEFBCEE42C6E7C1C6D78873475 | 录像 |
AA838F4B16DE135837ACE23A832AB7B8 | 录像 |
B15B797E07EC1A416403B435B359B392 | 录像 |
CB8104A3F7A9514C445011419AA2FB8A | 录像 |
F3D4ECBDA93E55FD9C2AE5CBC68D8268 | 年会邀请函 |
FE6566786CA2CDD1EA0941B18C3629DE | 年会邀请函 |
66BD5F1E6208360352444FCC5F5BF871 | 年宴邀請函 |
E2D7B3361049DC483E02EB178898BFF5 | 年宴邀請函 |
A6340D3C0946E08A0B31B80836B30C60 | 请柬 |
6E2529622E52B3EFCB641C0F2E74B9A1 | 请帖 |
E5AB15899E7ACA59439F6D831CD905BF | 视频 |
B1D671A0A3A5A23C839646AC11E269DA | 刷赞大师 |
DCA41E593F003C7D47081C94C6C5629D | 汪少QQ飞车防封 |
E7DA240042D3E508AF82CB0B60329D7A | 违章查询 |
C748B79F51E6BE762FBA481424BD7C8E | 系统安全 |
6CE1563C9BCEBB68F46528E6DC53BF4F | 相x片 |
250BD270B8090DE88A10FA29E19DB022 | 相片 |
4F42E8601A8E15A1C4CC3F66988B821A | 相片 |
83C26AEBC93029393F3B6A5965569BF0 | 校讯通 |
51CC32B2BA08B92DB6B1CBA79C3F8062 | 校园 |
6C4D3CFE41D497321FD270B3F21E0D1E | 校园通 |
8F9ABF58B7CDE2D7B12D10C5CD64E2C1 | 宴会邀请函 |
205CC3B58D02026FF42111752F527309 | 邀请函 |
5A257D2DA6D1C52FFF2AFCE3276AA83A | 邀请函 |
5F720C3C133FA5813E3D172FF0017746 | 邀请函 |
89A5135AB40945308E6BA92F7BFC0029 | 邀请函 |
AD6BD882B6F6AA196ABA0FB6ABD33B28 | 邀请函 |
3EFF27B15097ED01653C85FBFC11C1F4 | 邀請函 |
936FF63BBABAD094D70FDBE39BEB1CAB | 邀請函 |
476F5AE2BCEC40CB5CF2CE83FC9CCB42 | 叶子 |
4D1236A153CC11A8CD4A887542DF79B6 | 招标文件 |
B50FDD14F97962625ACBFCD22A9F9D3C | 招标文件 |
A2CB5F31B49A3CD66899EAB3A31825F1 | 照片 |
D5EAF23B366B5048887E7EB9E02D1D6B | 照片 |
EF05D68ADF650A0F06841FACBA386374 | 中国移动 |
E66DE6F4DAD011E1F44EAA86042FD7FC | 中国银联安全控件 |
B97E35136336AE75738AAE48344F05CD | 资料 |
F1C03575F46DF5C5243A7E677100367E | 资料 |
2.7本周发现的Android相册类病毒用于窃取用户短信和通讯录的恶意邮箱账户信息分别如下:
邮箱账户 | 邮箱服务商 |
laofash***@163.com | 163邮箱 |
13702973***@163.com | 163邮箱 |
13152553***@163.com | 163邮箱 |
15296345***@189.cn | 189邮箱 |
18587743***@189.cn | 189邮箱 |
liao51577***@21cn.com | 21CN邮箱 |
lanjie***@21cn.com | 21CN邮箱 |
qq18172786***@263.net | 263邮箱 |
a13812345***@aliyun.com | 阿里云邮箱 |
aa18778020***@aliyun.com | 阿里云邮箱 |
saoxingf***@aliyun.com | 阿里云邮箱 |
a17069106***@aliyun.com | 阿里云邮箱 |
injneuy***@aliyun.com | 阿里云邮箱 |
gxvz3***@vip.sina.com | 新浪VIP邮箱 |
wunai874***@sina.com | 新浪邮箱 |
opx77***@sina.com | 新浪邮箱 |
aa17103625***@sina.com | 新浪邮箱 |
hh120***@sina.com | 新浪邮箱 |
kceyer***@sina.com | 新浪邮箱 |
cclh***@sina.com | 新浪邮箱 |
zuih***@sina.com | 新浪邮箱 |
vy***@sina.com | 新浪邮箱 |
dsdas***@sina.com | 新浪邮箱 |
zhazhah***@sina.com | 新浪邮箱 |
aasb***@sina.com | 新浪邮箱 |
xa***@sina.com | 新浪邮箱 |
wusuowei9***@sina.com | 新浪邮箱 |
aa17103625***@sina.com | 新浪邮箱 |
wyxz***@sina.com | 新浪邮箱 |
ww17103623***@sina.com | 新浪邮箱 |
ysxhu***@sina.com | 新浪邮箱 |
2.8本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码信息分别如下:
手机号码 | 运营商 | 归属地 |
136****5134 | 移动 | 北京 |
130****1156 | 联通 | 福建 |
166****2865 | 联通 | 甘肃 |
189****0449 | 电信 | 广东 |
173****7375 | 电信 | 广东 |
132****0042 | 联通 | 广东 |
132****2551 | 联通 | 广东 |
131****9034 | 联通 | 广东 |
130****4884 | 联通 | 广东 |
137****3842 | 移动 | 广东 |
151****4025 | 移动 | 广东 |
158****5742 | 移动 | 广东 |
184****4856 | 移动 | 广东 |
177****6616 | 电信 | 广西 |
152****5253 | 移动 | 广西 |
152****2978 | 移动 | 广西 |
187****0641 | 移动 | 广西 |
188****0820 | 移动 | 广西 |
183****1211 | 移动 | 贵州 |
177****8809 | 电信 | 河北 |
171****5030 | 联通 | 河北 |
171****5058 | 联通 | 河北 |
171****5097 | 联通 | 河北 |
171****5096 | 联通 | 河北 |
171****3883 | 联通 | 河北 |
156****2329 | 联通 | 河南 |
132****8960 | 联通 | 河南 |
132****0037 | 联通 | 河南 |
152****9174 | 移动 | 河南 |
151****8504 | 移动 | 湖北 |
171****8584 | 联通 | 吉林 |
182****6187 | 移动 | 江苏 |
138****5678 | 移动 | 江苏 |
170****6164 | 移动 | 江苏 |
181****6751 | 电信 | 江西 |
151****8261 | 移动 | 内蒙古 |
151****6075 | 移动 | 内蒙古 |
153****7095 | 电信 | 山东 |
153****7097 | 电信 | 山东 |
153****6973 | 电信 | 山东 |
131****2418 | 联通 | 山东 |
155****7050 | 联通 | 山东 |
187****6773 | 移动 | 四川 |
186****4938 | 联通 | 新疆 |
155****6585 | 联通 | 云南 |
132****7160 | 联通 | 云南 |
130****0424 | 联通 | 云南 |
150****4085 | 移动 | 重庆 |
各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn
网络安全威胁信息共享平台
网络安全威胁信息共享平台由中国互联网协会反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。
平台描述
中国反网络病毒联盟,英文全称为“Anti Network-Virus Alliance of China”,英文简称“ANVA”。ANVA通过行业自律机制推动互联网网络病毒的防范、治理工作,净化网络空间,维护公共互联网网络安全。
关注我们
新浪微博
微信公众号