2020-01-14 (编辑:ANVA)
2020年01月06日至01月12日,国家互联网应急中心通过自主监测和样本交换形式共发现147个窃取用户个人信息的恶意程序变种,感染用户188221个,该类病毒通过短信进行传播会私自窃取用户短信和通讯录,对用户信息安全造成严重的安全威胁。
Android相册类病毒常见恶意行为
1)运行后隐藏安装图标,同时诱骗用户点击激活设备管理器功能,导致用户无法正常卸载;
2)私自向黑客指定的手机号发送提示短信,“软件安装完毕\n识别码:IMEI号码,型号,手机系统版本”和“激活成功”;
3)私自将用户手机里已存在的所有短信和通讯录上传至指定的邮箱;
4)私自接收指定手机号码发来短信控制指令,执行控制指令内容;
5) 私自将用户接收到新的短信转发至指定的手机号,同时在用户的收件箱中删除该短信。
Android相册类病毒本周样本
2.1 本周发现的Android相册类病毒的感染用户的分布信息如下:
感染用户省份 | 感染用户数量 |
内蒙古 | 26391 |
贵州 | 21238 |
北京 | 16653 |
湖北 | 13659 |
宁夏 | 11085 |
四川 | 9452 |
安徽 | 8125 |
辽宁 | 7936 |
江苏 | 6719 |
山西 | 6064 |
广东 | 5833 |
甘肃 | 5620 |
陕西 | 4853 |
浙江 | 4837 |
黑龙江 | 4695 |
广西 | 4532 |
河北 | 4072 |
重庆 | 3708 |
海南 | 3672 |
湖南 | 3326 |
山东 | 3033 |
吉林 | 2646 |
河南 | 2224 |
福建 | 1941 |
云南 | 1305 |
上海 | 1172 |
江西 | 1012 |
天津 | 718 |
青海 | 698 |
新疆 | 633 |
西藏 | 369 |
2.2 本周发现的Android相册类病毒的恶意程序名称出现次数信息如下:
程序名称 | 程序名称出现次数 |
影集 | 95 |
视频 | 6 |
校讯通 | 6 |
聚会相册 | 2 |
王者荣耀皮肤 | 2 |
新影集 | 2 |
照片 | 2 |
移动 | 2 |
QQ卡钻助手 | 1 |
QQ密码获取器 | 1 |
2.3 本周发现的Android相册类病毒用于窃取用户短信和通讯录的恶意邮箱账户归属邮箱服务提供商分布信息如下:
邮箱服务提供商 | 邮箱数量 |
263邮箱 | 30 |
沃邮箱 | 19 |
新浪VIP邮箱 | 9 |
189邮箱 | 4 |
阿里云邮箱 | 4 |
新浪邮箱 | 4 |
21CN邮箱 | 3 |
163邮箱 | 2 |
vip.163邮箱 | 1 |
2.4本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码归属运营商分布信息如下:
手机号码运营商 | 数量 |
联通 | 88 |
移动 | 6 |
电信 | 2 |
2.5本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码归属省份分布信息如下:
手机号码归属地 | 数量 |
广东 | 39 |
上海 | 11 |
江苏 | 9 |
内蒙古 | 6 |
北京 | 3 |
山东 | 3 |
安徽 | 3 |
四川 | 3 |
辽宁 | 3 |
云南 | 2 |
湖南 | 2 |
广西 | 2 |
河南 | 2 |
河北 | 1 |
新疆 | 1 |
湖北 | 1 |
重庆 | 1 |
海南 | 1 |
江西 | 1 |
黑龙江 | 1 |
陕西 | 1 |
2.6本周发现的Android相册类病毒的恶意程序变种文件MD5和程序名称信息分别如下:
样本MD5 | 程序名称 |
C959B9DE6BCCEF914CD5CA07157BC61B | 10086 |
28C77C14947F2E8BA75D69D7030A85A0 | ceshi |
26064595611FA8EDCC5C73C0E7E2D247 | ljm |
672F2DA9D476F269114C2C7450E575AF | mod汇合生成 |
135E2F7097B96C52E76839F6DA260146 | QQ卡钻助手 |
78AEC178C695FF45AF72186BF9AF43C7 | QQ密码获取器 |
9875F3C399E187B9F861BD7CDCEBB168 | QQ终结者 |
3F61234ADE0F5C9CB605EF639EFFB671 | 安全控件 |
3B9262F80594DCDC4F721DACCE664337 | 和校园 |
BAF318556999CD52EE0C2A9EF3FDE2EB | 红包助手 |
4D161BD93666FBB5B521F7C108F40E22 | 纪念册 |
5B8ACF6B60DB5001F193E6EECDB34850 | 交通违章 |
F15134212831EE81CDC8813D33872B92 | 聚会相册 |
B42991BCE3AB6C3AB1D0328814F1847B | 聚会相册 |
1E92C0954C05FF7D2BE1F37F290B563A | 聚会照 |
D3539E7DA3F423516B60CCE994E7B815 | 录像 |
B2D196BDA2ABE0BDD66307F0CAF1971D | 皮肤大师V6 |
6CE5589DE124F1FE2EDD02073667EEEC | 枪战英雄辅助 |
E296BA192DE18D952E3AA614E0EBC4AB | 请帖 |
512FEB470C59F5C217E1CC2D0B9851C6 | 社工神器 |
7C4DD81936D0FA729DCCB8432F291528 | 视频 |
9A1CB228B041F7FE5537BB7C6E76462F | 视频 |
1F47F103AA1513D017788E9D836117A6 | 视频 |
4DA3F846011E8B9E739F22FC9201F8CF | 视频 |
1E0DDFEB021F27458B7BC079F7A01663 | 视频 |
2A6542B9AAD37E689A6A6A54963EF829 | 视频 |
D1ED2EA52E23C0342D963D9908EEAE15 | 刷赞软件 |
09FC75379DBF7D28718A777FE22A098D | 锁机教程 |
01BA1677C81EF9EBABB8E5D9882116AE | 王者荣耀皮肤 |
F3E467632071160C32C3B833B43D8F49 | 王者荣耀皮肤 |
C3428336618A47ED396E15B7BAB9E2E3 | 王者荣耀皮肤修改 |
2C4B70E7D102C460549C8DD57BC590CF | 违章查询 |
356A91FA47D365A6E0A0ED89108957E4 | 相片 |
1B954BB657CA3D35F71DD9A20A593C2D | 校讯通 |
0B491D99E8D1D12477F09CC5262CD62C | 校讯通 |
4A5947465015BFC5C1BF27687762C330 | 校讯通 |
54543F0E894ECA3758C67EC23284CD6F | 校讯通 |
02B382A7C13572BC2D38FC245036B2B4 | 校讯通 |
1A44867681D37E508E3716AAB7E01108 | 校讯通 |
C936D0EABF9F1D4FC9A613D8A32107B9 | 新影集 |
A43CDDB92C01BC76169692747E95EB14 | 新影集 |
926A1BBCF94874B0FD498247076972BD | 熊猫四川麻将还原作弊器 |
366725AD30BDF373B2330C04844F0C1C | 学生电子册 |
E9622D71D7C2D8C08C8690BCF8F0E918 | 邀请函 |
630ADC317822C9A09FA5022F1A6F71C9 | 叶子 |
6F32ACAB55CE9AA9F50FAE312B059895 | 移动积分 |
23EC4E7AF2A1710BA87AFDA98BBCFDE7 | 影集 |
4F786306BFB9E97BD24728C3F91F71E4 | 影集 |
134B63EAA9A93966909C195D88474F63 | 影集 |
351C7A0B02C0E56D6F761507A9E470E0 | 影集 |
3BE74A036F54A493706E71394AA201DA | 影集 |
BC191556BBAFA90CBEC0E96F06A8DCD5 | 影集 |
11642C5712771DAA5605D87DEF7F38EB | 影集 |
2DD50C949235B80D833867CEFE73560F | 影集 |
1FA63B77BFEF9320C1BAB64164C08380 | 影集 |
232E8CE398CC6BE1A231C026096BA3CF | 影集 |
97121BAF4F44483673233EF09216E6A1 | 影集 |
53EE75C2D9CEC2A861A38C029AEAD9D4 | 影集 |
F3F9C1DDAA107F5D6465EF7AE51A7A93 | 影集 |
0E53898C8279C38580B62901C3F3C880 | 影集 |
1B526C9A4A9F62C019294E13ABC46723 | 影集 |
3C051B83092256B66441C996F38BDEDA | 影集 |
464E23F7E296F3469F6B3B4FD1B7C3A3 | 影集 |
B1B2CAA0081563792922A2CC50EE5E98 | 影集 |
6F0360813343296C8DAC7C954D842C3D | 影集 |
DB5940BCAA05622AAC41DC285F9E1D75 | 影集 |
617733347764DD80ADD55D7F2BC1830C | 影集 |
F6317215D0B2D8411347465FB68AF867 | 影集 |
7F39FC238792B28DFBC13398E25C7682 | 影集 |
A3515B1B1E9463F51DAEEF536372DF81 | 影集 |
03ECDC19B1880AF4B7C5433D331DCE89 | 影集 |
0E09106FDE88A4E53D9DF1BC848B1231 | 影集 |
14DD98D25647DF6EEA0D3CC55A69513E | 影集 |
8CDBC2A976E7DCDD2344D829D96BAA7D | 影集 |
A5D47039C82352C27F44F151FF5CB33B | 影集 |
E047B1E0D212C3207CAB2B2E1878B906 | 影集 |
BCABE91DFD5CAF0D40B1466C492C983B | 影集 |
392DBB90980A6B7C6940BB433CCFA2D8 | 影集 |
5BFA42F999ACEE60DE8F828B680256C5 | 影集 |
98C7420F4EC27C8C45418CA783E149FC | 影集 |
E6D76709D4D060EF216BAF28022DDEC8 | 影集 |
9CD0297C897838C780BEBF7C0AC4061B | 影集 |
FE5708C38684E2A983BE1573F5A008C1 | 影集 |
4CC4D2B151F327FE0431A5E200290EA5 | 影集 |
AA31BC2CDB93FD42A365489FCCA1726C | 影集 |
29871151358BCB70DC63B0B81920F96D | 影集 |
E2AE22064062B4887B3C04E215528DDC | 影集 |
A8B3A837E0A44663822E757C614968DD | 影集 |
16816D37A10FABE9F762150611E28A4E | 影集 |
41F7151B06DA6DFEB54D2DA637C5F1C6 | 影集 |
97BD0585176BC51CDE6E7BE39ACD8FE8 | 影集 |
5C076A6C50398EEFAECA6DAA2AF7F562 | 影集 |
8AE2995D0DC59603A28916B9A6A2E72E | 影集 |
021A3F0FB5D5603BC0B90F77DA1C44EC | 影集 |
4C7D3D1BB87AC85A0280D1C51EB40A6E | 影集 |
4FA398BE20470B4DCC22513948DD9DD6 | 影集 |
A82828695D3E5664BCBBBB13E0E73F41 | 影集 |
16F0DF097A443F498A9536B4354E9B1D | 影集 |
3014FC00E2685B7EE0E8EDE9A3E93667 | 影集 |
62B75D3C7ADA5F19AE44DBC678D8D1FF | 影集 |
6768C60A10CCEC843E8AAFB1E0D493AF | 影集 |
DBABAD195B2251BDD633800628232A3E | 影集 |
02C62BB72871181C28930328683DE80D | 影集 |
E2E745791487B118FC00445F0A5405B8 | 影集 |
C66998D8E28890E6D26189F124924054 | 影集 |
D1374FE55D499A8D68DD0E4E13A7F689 | 影集 |
F12D3BE23F824DDB54B0D032C963F3E8 | 影集 |
EC2D1C70006CBF477D59F788A5161780 | 影集 |
54B73262A38D2557022BC227F09ADB40 | 影集 |
57F26C46BAB9B7E87C0A4038D81D879B | 影集 |
A11BAD0E0B4DAB79E252BE6156CF2F24 | 影集 |
B7373C702A897DE376273F04A92BFE16 | 影集 |
C32D0702E01FD125D3B4DBCD00B417D0 | 影集 |
DEA74FC59CFCAD8A19E79327117BB93F | 影集 |
94D5760753281EFCC25CFC28B82788B9 | 影集 |
4CC5AFCA682022FDC8BACDB15BC0BD16 | 影集 |
620EA70E953C7AB3A902615BCDBA696A | 影集 |
8B0F7B12A4EA8C894895EC55B56E329C | 影集 |
CB0E7D13B9CB8C938C686B36076E7CE6 | 影集 |
F9B05B59FD7A6C7EC4D6F293B359ACFB | 影集 |
2F3AC3863B35961EBAC831833402718C | 影集 |
6754DE9DAFBAF0819E4D106329012934 | 影集 |
FCBAA759BF83700CC305202C5E089D4F | 影集 |
C5D2C1D363DA157ED1E9D3BF7E0B3A00 | 影集 |
7A409788F7595D3C7270B2F11C39994C | 影集 |
2A28518337CF8F6EAAB3E44CACEE71BF | 影集 |
11E6CBFE0622DE30423E0CA04A406D69 | 影集 |
BBF578FC139CEE92CF341671B9228845 | 影集 |
D2858C8990A81D8C77FB51D9D4736B50 | 影集 |
5A09F2C5AB46F9CDEEE2F2A9A3070E60 | 影集 |
AD0C29A5B02A381EC8CE9B8B9B805F81 | 影集 |
19D6038B5EED8783F89785FF810439BA | 影集 |
DB457B7776300A1F109B6CBEED93E0F5 | 影集 |
6D7032DACDEFA174D088BBBADC0F385E | 影集 |
B20B883F2750F7F2B3F0921B48039A08 | 影集 |
C29688E4980FAFB8EEFF0F96B5FBEF9A | 影集 |
A61B28346FD902D907FA87D0E622CD1B | 影集 |
4D5FBB317031245B98AE93796CFF8274 | 影集 |
6DC6FE08328FB355AD2D396EFC1880C0 | 影集 |
47E1647FCD1E87BEB4EBD201A6FE56CD | 影集 |
310474EDAD7586690BAC653B0A25541F | 影集 |
BFA56114C4209FF68B477961A47270C5 | 招商银行手机APP |
439799CF102795E8870EE5E8BFBD7445 | 照片 |
425A7FFE1D9F3D9D209DEB9552A2246C | 照片 |
5FA6B1090BD485E97BBBC0023BE9296E | 中国移动 |
6C9BD17E3C023457883C993DD70F6218 | 中国移动 |
B34650EC52844DD5E354C939D97C5730 | 自动冲 |
2.7本周发现的Android相册类病毒用于窃取用户短信和通讯录的恶意邮箱账户信息分别如下:
邮箱账户 | 邮箱服务商 |
17828075***@163.com | 163邮箱 |
15061640***@163.com | 163邮箱 |
13056365***@189.cn | 189邮箱 |
13202098***@189.cn | 189邮箱 |
13167180***@189.cn | 189邮箱 |
13247558***@189.cn | 189邮箱 |
sdfghj22***@21cn.com | 21CN邮箱 |
a13162567***@21cn.com | 21CN邮箱 |
a13268342***@21cn.com | 21CN邮箱 |
mkmkmkjihi7***@263.net | 263邮箱 |
sagfsdfkjhg***@263.net | 263邮箱 |
ty5***@263.net | 263邮箱 |
werty***@263.net | 263邮箱 |
shunli***@263.net | 263邮箱 |
dsds***@263.net | 263邮箱 |
asfvxcvxbdf***@263.net | 263邮箱 |
jskfhajnc***@263.net | 263邮箱 |
sfaasd***@263.net | 263邮箱 |
hfghgh654***@263.net | 263邮箱 |
shunli123***@263.net | 263邮箱 |
uyuy8***@263.net | 263邮箱 |
fdsfdsgetr***@263.net | 263邮箱 |
ghfghfgry***@263.net | 263邮箱 |
kjvcnaoci***@263.net | 263邮箱 |
shunli***@263.net | 263邮箱 |
qcssxvf***@263.net | 263邮箱 |
shunli***@263.net | 263邮箱 |
shunli123***@263.net | 263邮箱 |
rerere1***@263.net | 263邮箱 |
wewrtr4444***@263.net | 263邮箱 |
shunli123***@263.net | 263邮箱 |
qrdfhdhfgg8***@263.net | 263邮箱 |
sha88***@263.net | 263邮箱 |
xxxx***@263.net | 263邮箱 |
aa13244848***@263.net | 263邮箱 |
wenheilao***@263.net | 263邮箱 |
shunli***@263.net | 263邮箱 |
dfdgdfgf6***@263.net | 263邮箱 |
shunli***@263.net | 263邮箱 |
pp168***@vip.163.com | vip.163邮箱 |
xiaojie***@aliyun.com | 阿里云邮箱 |
ww177***@aliyun.com | 阿里云邮箱 |
zxcvbnm1***@aliyun.com | 阿里云邮箱 |
silence***@aliyun.com | 阿里云邮箱 |
13068857***@wo.cn | 沃邮箱 |
13122281***@wo.cn | 沃邮箱 |
13162553***@wo.cn | 沃邮箱 |
13218069***@wo.cn | 沃邮箱 |
13242263***@wo.cn | 沃邮箱 |
13270015***@wo.cn | 沃邮箱 |
13270016***@wo.cn | 沃邮箱 |
13270016***@wo.cn | 沃邮箱 |
13057459***@wo.cn | 沃邮箱 |
15502674***@wo.cn | 沃邮箱 |
13127839***@wo.cn | 沃邮箱 |
18677073***@wo.cn | 沃邮箱 |
13050810***@wo.cn | 沃邮箱 |
13243775***@wo.cn | 沃邮箱 |
13066333***@wo.cn | 沃邮箱 |
13162556***@wo.cn | 沃邮箱 |
13167180***@wo.cn | 沃邮箱 |
13225143***@wo.cn | 沃邮箱 |
13151590***@wo.cn | 沃邮箱 |
a13285184***@vip.sina.com | 新浪VIP邮箱 |
a15094382***@vip.sina.com | 新浪VIP邮箱 |
hhee6***@vip.sina.com | 新浪VIP邮箱 |
dfghj666***@vip.sina.com | 新浪VIP邮箱 |
aa13066333***@vip.sina.com | 新浪VIP邮箱 |
xiaoxun3***@vip.sina.com | 新浪VIP邮箱 |
a13132600***@vip.sina.com | 新浪VIP邮箱 |
m13138616***@vip.sina.com | 新浪VIP邮箱 |
erghgf***@vip.sina.com | 新浪VIP邮箱 |
zht13249978***@sina.com | 新浪邮箱 |
fakiu8***@sina.com | 新浪邮箱 |
a13242763***@sina.com | 新浪邮箱 |
qwe123789qwe***@sina.com | 新浪邮箱 |
2.8本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码信息分别如下:
手机号码 | 运营商 | 归属地 |
153****4599 | 电信 | 安徽 |
155****2752 | 联通 | 安徽 |
131****0843 | 联通 | 安徽 |
156****0632 | 联通 | 北京 |
130****6597 | 联通 | 北京 |
136****8146 | 移动 | 北京 |
130****7939 | 联通 | 广东 |
132****3324 | 联通 | 广东 |
130****1732 | 联通 | 广东 |
130****2167 | 联通 | 广东 |
130****1461 | 联通 | 广东 |
130****8130 | 联通 | 广东 |
130****7320 | 联通 | 广东 |
130****5682 | 联通 | 广东 |
130****3407 | 联通 | 广东 |
130****1813 | 联通 | 广东 |
130****5373 | 联通 | 广东 |
130****6306 | 联通 | 广东 |
130****6413 | 联通 | 广东 |
130****3029 | 联通 | 广东 |
130****0032 | 联通 | 广东 |
130****7596 | 联通 | 广东 |
131****3049 | 联通 | 广东 |
131****6852 | 联通 | 广东 |
131****4310 | 联通 | 广东 |
131****7496 | 联通 | 广东 |
131****6305 | 联通 | 广东 |
132****3212 | 联通 | 广东 |
132****1019 | 联通 | 广东 |
132****3901 | 联通 | 广东 |
132****8691 | 联通 | 广东 |
132****7914 | 联通 | 广东 |
132****8767 | 联通 | 广东 |
132****1480 | 联通 | 广东 |
132****8167 | 联通 | 广东 |
132****8067 | 联通 | 广东 |
132****9196 | 联通 | 广东 |
132****7314 | 联通 | 广东 |
132****4129 | 联通 | 广东 |
132****0318 | 联通 | 广东 |
132****3256 | 联通 | 广东 |
132****2380 | 联通 | 广东 |
132****2758 | 联通 | 广东 |
132****2818 | 联通 | 广东 |
132****5982 | 联通 | 广东 |
131****0572 | 联通 | 广西 |
131****1901 | 联通 | 广西 |
130****0929 | 联通 | 海南 |
155****4920 | 联通 | 河北 |
137****4345 | 移动 | 河南 |
187****7938 | 移动 | 河南 |
132****9868 | 移动 | 黑龙江 |
132****6240 | 联通 | 湖北 |
132****9089 | 联通 | 湖南 |
132****2669 | 联通 | 湖南 |
132****9461 | 联通 | 江苏 |
132****5979 | 联通 | 江苏 |
132****6096 | 联通 | 江苏 |
132****6256 | 联通 | 江苏 |
132****4731 | 联通 | 江苏 |
130****5384 | 联通 | 江苏 |
131****8531 | 联通 | 江苏 |
132****3786 | 联通 | 江苏 |
150****2641 | 移动 | 江苏 |
131****1470 | 联通 | 江西 |
155****4687 | 联通 | 辽宁 |
130****0591 | 联通 | 辽宁 |
131****4122 | 联通 | 辽宁 |
130****1542 | 联通 | 内蒙古 |
130****0592 | 联通 | 内蒙古 |
130****7639 | 联通 | 内蒙古 |
130****1834 | 联通 | 内蒙古 |
131****6835 | 联通 | 内蒙古 |
132****9725 | 联通 | 内蒙古 |
155****4842 | 联通 | 山东 |
130****0388 | 联通 | 山东 |
130****4520 | 联通 | 山东 |
132****0646 | 联通 | 陕西 |
131****1038 | 联通 | 上海 |
131****3593 | 联通 | 上海 |
130****7386 | 联通 | 上海 |
130****7396 | 联通 | 上海 |
131****8078 | 联通 | 上海 |
131****7936 | 联通 | 上海 |
131****8352 | 联通 | 上海 |
131****6958 | 联通 | 上海 |
131****7076 | 联通 | 上海 |
131****0381 | 联通 | 上海 |
132****7407 | 联通 | 上海 |
181****6126 | 电信 | 四川 |
131****1167 | 联通 | 四川 |
132****7136 | 联通 | 四川 |
132****3751 | 移动 | 新疆 |
131****8236 | 联通 | 云南 |
132****4928 | 联通 | 云南 |
132****1177 | 联通 | 重庆 |
各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn
网络安全威胁信息共享平台
网络安全威胁信息共享平台由中国互联网协会反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。
平台描述
中国反网络病毒联盟,英文全称为“Anti Network-Virus Alliance of China”,英文简称“ANVA”。ANVA通过行业自律机制推动互联网网络病毒的防范、治理工作,净化网络空间,维护公共互联网网络安全。
关注我们
新浪微博
微信公众号