2019-07-17 (编辑:ANVA)
2019年7月8日至7月14日,国家互联网应急中心通过自主监测和样本交换形式共发现64个窃取用户个人信息的恶意程序变种,感染用户14630个,该类病毒通过短信进行传播会私自窃取用户短信和通讯录,对用户信息安全造成严重的安全威胁。
Android相册类病毒常见恶意行为
1)运行后隐藏安装图标,同时诱骗用户点击激活设备管理器功能,导致用户无法正常卸载;
2)私自向黑客指定的手机号发送提示短信,“软件安装完毕\n识别码:IMEI号码,型号,手机系统版本”和“激活成功”;
3)私自将用户手机里已存在的所有短信和通讯录上传至指定的邮箱;
4)私自接收指定手机号码发来短信控制指令,执行控制指令内容;
5) 私自将用户接收到新的短信转发至指定的手机号,同时在用户的收件箱中删除该短信。
Android相册类病毒本周样本
2.1 本周发现的Android相册类病毒的感染用户的分布信息如下:
感染用户省份 | 感染用户数量 |
江苏 | 4195 |
陕西 | 1585 |
内蒙古 | 1527 |
山东 | 1367 |
河北 | 1129 |
安徽 | 771 |
重庆 | 696 |
黑龙江 | 581 |
浙江 | 482 |
广东 | 408 |
河南 | 407 |
四川 | 269 |
北京 | 255 |
海南 | 182 |
上海 | 160 |
广西 | 123 |
湖南 | 105 |
湖北 | 99 |
辽宁 | 47 |
云南 | 40 |
江西 | 33 |
吉林 | 31 |
天津 | 30 |
甘肃 | 25 |
福建 | 22 |
贵州 | 21 |
山西 | 16 |
新疆 | 15 |
宁夏 | 6 |
青海 | 3 |
2.2 本周发现的Android相册类病毒的恶意程序名称出现次数信息如下:
程序名称 | 程序名称出现次数 |
叶子 | 7 |
视频 | 6 |
成绩单 | 4 |
校讯通 | 4 |
个人简历 | 3 |
中国移动 | 3 |
安逸8.1 | 2 |
成绩表 | 2 |
刺激战场除草 | 2 |
积分兑换 | 2 |
2.3 本周发现的Android相册类病毒用于窃取用户短信和通讯录的恶意邮箱账户归属邮箱服务提供商分布信息如下:
邮箱服务提供商 | 邮箱数量 |
阿里云邮箱 | 10 |
163邮箱 | 8 |
189邮箱 | 4 |
21CN邮箱 | 4 |
新浪邮箱 | 3 |
新浪VIP邮箱 | 2 |
139邮箱 | 1 |
vip.163邮箱 | 1 |
2.4本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码归属运营商分布信息如下:
手机号码运营商 | 数量 |
移动 | 33 |
联通 | 13 |
电信 | 6 |
2.5本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码归属省份分布信息如下:
手机号码归属地 | 数量 |
广东 | 16 |
广西 | 4 |
江苏 | 4 |
河南 | 3 |
山东 | 3 |
陕西 | 3 |
上海 | 3 |
北京 | 2 |
福建 | 2 |
海南 | 2 |
河北 | 2 |
四川 | 2 |
安徽 | 1 |
贵州 | 1 |
湖北 | 1 |
湖南 | 1 |
浙江 | 1 |
重庆 | 1 |
2.6本周发现的Android相册类病毒的恶意程序变种文件MD5和程序名称信息分别如下:
样本MD5 | 程序名称 |
5AEB47F4E2CC4064FEFAC115062F4C25 | QQ卡钻大师 |
FD1ABB0E1DD2ED951C752BE9DAA12FD7 | zhifubao |
707F6F58FB45552AA0EBED83A97DD32D | 安逸8.1 |
8B297FDE6D55E3BF7D8CD24B4202A005 | 安逸8.1 |
00198C3A465BCD261D18549B68EA7655 | 成绩表 |
65980490781C2EEA507546712DAC323B | 成绩表 |
4ACF077973E48D2738E02B8EEB0E55A9 | 成绩单 |
D788AB9989F614FA9819DBC37B97AB0B | 成绩单 |
F02F7AB87F5777AD8E5AA5A3BD71B4BA | 成绩单 |
F4A761F283358CC4AE9148A439B35543 | 成绩单 |
ABCC688A1223E186BC66307E5D3109D9 | 刺激战场除草 |
C4A2B239223D71CCB516C5BC176E2153 | 刺激战场除草 |
053CA4EB378D708889D64E684244D1FE | 电子请柬 |
3C2935089786DC4ECC4AFD477A422EA3 | 个人简历 |
AF413D8308FC2890CBB1BD942AB153BD | 个人简历 |
D26B851D1FF7863B5755256C7426B07A | 个人简历 |
5B64C04CDA4A281A1F55D294BAA46F45 | 工商银行安全控件 |
B00DDFCB360439E04CA654E5068B9DFF | 机会小软件 |
E85F378F06451E3BCD22C993F322A0E3 | 积分兑换 |
FD0E9956BEEE5EE69F2C9F4FA2BF8C6E | 积分兑换 |
40C8E25DB1B97B53DEAC4DB7D09ACEA7 | 建行控件 |
937EBC95E8CB4214326422AC0B35721D | 绝地求生外挂 |
33FC930671DBB6F460FDBD02A36DC7CA | 冷柒卡钻助手 |
03194F449630E3B70B7ABCBE3B32D2AA | 录像 |
F2BCD81BFB59FC8A19C2ADFF2017DA76 | 录像 |
2ADF498DEB8A0F9D878B67994C8568CD | 请帖 |
6A26107A784B8563AED69C1A70DD5DC5 | 请帖 |
1A97B8CFA7290645371D32C251618A63 | 视频 |
1F265AE9CFA0F2C0290EBD59F51BE531 | 视频 |
33D73DDBBCD2C0CFE7C8276B17A81595 | 视频 |
5B64A00C4EBA49A8286CC478D89312CF | 视频 |
9C02F5C6D03C6C778D89FA566C188876 | 视频 |
AE30EB9DEFF6872CCA06A5C4AA40E7F8 | 视频 |
804566D33EADE3D757AE6A602E69286A | 私人美化防风版 |
F20AD7AC54243A9500A6C2CA360746F8 | 通讯录 |
81EC900E94E95AAD0D7E4CACD252F8FB | 图片 |
91FE3C026B53B18F789B47F08862151E | 图片 |
6EC64808B6DC431F457FB783C318EB0B | 图片锦集 |
0052016C5B986AB96A9A26AF1202BE57 | 违章查询 |
9E91FBE39FE3EA558E61CFA5154C33BA | 相册 |
97B78D4A621C33488AAEF81B5CF59578 | 相册 |
02C89A5F1CD3B189A69E8D2C2ACED33F | 相片 |
B50A46193D1D5B2B1B0191B004DC6F40 | 相片 |
2BABE241D6C441720FA89513DF07370C | 校讯通 |
96A8AA2DDF37981C6891D55FF8F3FCCF | 校讯通 |
BBBD82B4E492FDAD46E9F323C59F3CF1 | 校讯通 |
D2131153182CB1AD805CF5FD457828E9 | 校讯通 |
1485FF53A371BD0C6E9B56880592B403 | 新的影集 |
F51AFFCB8F8DD17AC9CEE0A5507CE9A3 | 新的影集 |
0BFB6082207080ED7C99C0DEB0E971A8 | 学生档案 |
07D74E5178E6F270B15A9974C9AEC382 | 叶子 |
12D49F9CB63F25AD3D1F83EFC5AA0122 | 叶子 |
44D1DF9D5F5FDE2AE17AD5C00A926F95 | 叶子 |
760E5598BDB1297DAB7F33F7BAC4E8BF | 叶子 |
77A1289BDA35DFAF541785150B1F5199 | 叶子 |
A79891E94E6907AD00B90969547AE8EB | 叶子 |
EC8023510BB1847C46ECAC2562C99328 | 叶子 |
AAC24CA3A9080772B8E2319FD6808C7C | 移动实名登记 |
D76E9A2E39B137CEFF9760564F9F0DB2 | 招标文件 |
2D56FF167FBCAC8D5317AF8EF86B42CF | 中国移动 |
ED21AFAB26E00108F0724798FC385F90 | 中国移动 |
D88EFEDFB2C9223BC3B51985E576BF42 | 中国移动 |
4174A1EB06E68A3C74398AC4A05D8D03 | 资料 |
1F7B05C444B3E36686152E6E3B4E2A43 | 资料 |
2.7本周发现的Android相册类病毒用于窃取用户短信和通讯录的恶意邮箱账户信息分别如下:
邮箱账户 | 邮箱服务商 |
17091424***@139.com | 139邮箱 |
ceshiyixia6***@163.com | 163邮箱 |
15503726***@163.com | 163邮箱 |
niuyutang***@163.com | 163邮箱 |
13142185***@163.com | 163邮箱 |
18252576***@163.com | 163邮箱 |
18718492***@163.com | 163邮箱 |
15206055***@163.com | 163邮箱 |
jihui2533969***@163.com | 163邮箱 |
18277078***@189.cn | 189邮箱 |
13557863***@189.cn | 189邮箱 |
qq889***@189.cn | 189邮箱 |
15190099***@189.cn | 189邮箱 |
ww15817013***@21cn.com | 21CN邮箱 |
qq13431093***@21cn.com | 21CN邮箱 |
aa2233445***@21cn.com | 21CN邮箱 |
a13014912***@21cn.com | 21CN邮箱 |
rttdfgfdsdf***@vip.163.com | vip.163邮箱 |
a18476242***@aliyun.com | 阿里云邮箱 |
maichediaon***@aliyun.com | 阿里云邮箱 |
b18211477***@aliyun.com | 阿里云邮箱 |
asd66***@aliyun.com | 阿里云邮箱 |
fakeru7***@aliyun.com | 阿里云邮箱 |
hahajj2301***@aliyun.com | 阿里云邮箱 |
aaqqwertyu***@aliyun.com | 阿里云邮箱 |
eduoduo***@aliyun.com | 阿里云邮箱 |
qe18132920***@aliyun.com | 阿里云邮箱 |
asdxfcg***@aliyun.com | 阿里云邮箱 |
nngh568***@vip.sina.com | 新浪VIP邮箱 |
mm15889406***@vip.sina.com | 新浪VIP邮箱 |
ff17676907***@sina.com | 新浪邮箱 |
qq18229854***@sina.com | 新浪邮箱 |
rrgrt85664trt***@sina.com | 新浪邮箱 |
2.8本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码信息分别如下:
手机号码 | 运营商 | 归属地 |
150****2151 | 移动 | 安徽 |
135****1494 | 移动 | 北京 |
134****5140 | 移动 | 北京 |
186****7561 | 联通 | 福建 |
152****5591 | 移动 | 福建 |
130****6304 | 联通 | 广东 |
132****1568 | 联通 | 广东 |
184****2772 | 移动 | 广东 |
182****7850 | 移动 | 广东 |
158****3708 | 移动 | 广东 |
135****4274 | 移动 | 广东 |
150****8361 | 移动 | 广东 |
134****3785 | 移动 | 广东 |
159****5137 | 移动 | 广东 |
158****6574 | 移动 | 广东 |
159****6742 | 移动 | 广东 |
187****2890 | 移动 | 广东 |
138****7097 | 移动 | 广东 |
159****1672 | 移动 | 广东 |
137****1849 | 移动 | 广东 |
183****0100 | 移动 | 广东 |
191****2710 | 电信 | 广西 |
130****2907 | 联通 | 广西 |
182****8650 | 移动 | 广西 |
135****3757 | 移动 | 广西 |
182****0429 | 移动 | 贵州 |
177****1810 | 电信 | 海南 |
132****6417 | 联通 | 海南 |
133****3175 | 电信 | 河北 |
181****0147 | 电信 | 河北 |
155****6021 | 联通 | 河南 |
170****5225 | 联通 | 河南 |
132****0328 | 联通 | 河南 |
187****9013 | 移动 | 湖北 |
182****4275 | 移动 | 湖南 |
130****4131 | 联通 | 江苏 |
159****2031 | 移动 | 江苏 |
182****6046 | 移动 | 江苏 |
182****4993 | 移动 | 江苏 |
133****7193 | 电信 | 山东 |
153****6705 | 电信 | 山东 |
157****9318 | 移动 | 山东 |
156****6961 | 联通 | 陕西 |
150****9647 | 移动 | 陕西 |
139****4104 | 移动 | 陕西 |
170****4782 | 联通 | 上海 |
159****3612 | 移动 | 上海 |
150****3462 | 移动 | 上海 |
185****4918 | 联通 | 四川 |
158****4315 | 移动 | 四川 |
159****0331 | 移动 | 浙江 |
130****7335 | 联通 | 重庆 |
各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn
网络安全威胁信息共享平台
网络安全威胁信息共享平台由中国互联网协会反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。
平台描述
中国反网络病毒联盟,英文全称为“Anti Network-Virus Alliance of China”,英文简称“ANVA”。ANVA通过行业自律机制推动互联网网络病毒的防范、治理工作,净化网络空间,维护公共互联网网络安全。
关注我们
新浪微博
微信公众号