注册
登录每周典型移动恶意APP安全监测报告-“Android相册类病毒”篇(2019-05-27-2019-06-02)
2019年5月27日至6月2日,国家互联网应急中心通过自主监测和样本交换形式共发现100个窃取用户个人信息的恶意程序变种,感染用户53个,该类病毒通过短信进行传播会私自窃取用户短信和通讯录,对用户信息安全造成严重的安全威胁。
Android相册类病毒常见恶意行为
1)运行后隐藏安装图标,同时诱骗用户点击激活设备管理器功能,导致用户无法正常卸载;
2)私自向黑客指定的手机号发送提示短信,“软件安装完毕\n识别码:IMEI号码,型号,手机系统版本”和“激活成功”;
3)私自将用户手机里已存在的所有短信和通讯录上传至指定的邮箱;
4)私自接收指定手机号码发来短信控制指令,执行控制指令内容;
5) 私自将用户接收到新的短信转发至指定的手机号,同时在用户的收件箱中删除该短信。
Android相册类病毒本周样本
2.1 本周发现的Android相册类病毒的感染用户的分布信息如下:
| 感染用户省份 | 感染用户数量 |
| 黑龙江 | 11 |
| 四川 | 11 |
| 河北 | 9 |
| 辽宁 | 8 |
| 山东 | 4 |
| 北京 | 2 |
| 江苏 | 2 |
| 浙江 | 2 |
| 安徽 | 1 |
| 广东 | 1 |
| 陕西 | 1 |
| 上海 | 1 |
2.2 本周发现的Android相册类病毒的恶意程序名称出现次数信息如下:
| 程序名称 | 程序名称出现次数 |
| 录像 | 16 |
| 邀请函 | 12 |
| 纪念册 | 6 |
| 邀請函 | 6 |
| 相片 | 5 |
| 宴会邀请函 | 4 |
| 叶子 | 4 |
| 08彩票 | 3 |
| 公司年会邀请函 | 3 |
| 违章查询 | 3 |
2.3 本周发现的Android相册类病毒用于窃取用户短信和通讯录的恶意邮箱账户归属邮箱服务提供商分布信息如下:
| 邮箱服务提供商 | 邮箱数量 |
| 新浪邮箱 | 22 |
| 189邮箱 | 14 |
| 163邮箱 | 4 |
| 阿里云邮箱 | 3 |
| 139邮箱 | 1 |
| 21CN邮箱 | 1 |
| 263邮箱 | 1 |
| vip.163邮箱 | 1 |
| 网易免费邮 | 1 |
2.4本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码归属运营商分布信息如下:
| 手机号码运营商 | 数量 |
| 移动 | 34 |
| 联通 | 19 |
| 电信 | 11 |
2.5本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码归属省份分布信息如下:
| 手机号码归属地 | 数量 |
| 广东 | 17 |
| 广西 | 9 |
| 山东 | 7 |
| 北京 | 5 |
| 河南 | 3 |
| 江苏 | 3 |
| 内蒙古 | 3 |
| 云南 | 3 |
| 湖北 | 2 |
| 陕西 | 2 |
| 福建 | 1 |
| 甘肃 | 1 |
| 河北 | 1 |
| 黑龙江 | 1 |
| 江西 | 1 |
| 辽宁 | 1 |
| 山西 | 1 |
| 上海 | 1 |
| 四川 | 1 |
| 新疆 | 1 |
2.6本周发现的Android相册类病毒的恶意程序变种文件MD5和程序名称信息分别如下:
| 样本MD5 | 程序名称 |
| 07C05A5552AEC5B6D0D61D27F51F22AF | 08彩票 |
| 0E5222928026E31CFDCB7103DAD03FA1 | 08彩票 |
| 9DF1F833FCA49C925F9BFB7C072ACE12 | 08彩票 |
| F43F138EC24DCBB23120DA12DCA8FF0E | Android设置 |
| FBC833D4E2CB75AB6158D462DEC780E7 | com.android.Trogoogle |
| 7AF3943D4A113E96AD19EAEA90C4BE8C | ice |
| 98F1B36BA09F291B10ED6278D02D6306 | QQ刷赞大师 |
| C6EC459E75111B2037EB03B0F6797DB2 | 刺激战场辅助 |
| 7F1498C239530F3DD919790AE87FB749 | 大地娱乐 |
| 0818F033F1D668ACFE40A183B3C76554 | 短信轰炸鸡 |
| 6245955E630584AB61639459C7546F91 | 公司年会邀请函 |
| 79C8CED0C8EB4899C261D473CCAA747E | 公司年会邀请函 |
| C13FD348F20C6BF2D611FAB17AF6FF8A | 公司年会邀请函 |
| 405FA149ED47961224F06E4DC01D7438 | 和校园 |
| 0A32C94D5A4C0C3A2B0FE67934291CE6 | 黑科技【激活允许一切权限】 |
| 3138C8B628E70BB53B36248910703F4C | 纪念册 |
| 4DFAD6DF6D22961B4A2AE912F65943A7 | 纪念册 |
| ABA93FFC1DD6758F1E8A9A0C4B01461A | 纪念册 |
| B0E0241240E56BFFC3C4F25FF51A4DC3 | 纪念册 |
| D01A4EE41CCD50785BA8AF3047FD2F6C | 纪念册 |
| E473925404065ADDF087C4F2C31B5102 | 纪念册 |
| A0987981CC4F9B9FE903D153A2BEE0BD | 简历 |
| 75A98D18413AC437AE7351486DA0AC1C | 交通管理局 |
| B39CF8CCF7147F5E75D737665929D84E | 课程信息 |
| 92B718F39851E5BE46F1F192A0BF2F2D | 快速抢红包 |
| 53053CC6A4C042C30BB454943DF016BB | 录像 |
| 929079A5199C8E485B4D92C9C9601CBF | 录像 |
| 03A29EE459CD73A52E1A0C3FDF1E3947 | 录像 |
| 06ABCCD5B31268FB467CFBB979E32091 | 录像 |
| 087159922A622CD6403EE609456E2087 | 录像 |
| 24FD1F8EBB655845E79D5DB9206BED09 | 录像 |
| 3738E7A3DABE0C5CFAAE9A86CB56D452 | 录像 |
| 741B1F8FB649E5980068AF46E45B1FC1 | 录像 |
| 794C0306F643B5D861C9FF48BF04218D | 录像 |
| 7D3EA7EB0292A7FC2474821DB7E445DD | 录像 |
| 8567F63B7870BFD3F6C3F34DD9819D6E | 录像 |
| 8BA9E45C02ADF2A8EF3895EC0535ACFC | 录像 |
| 925A31E36C196CB582C07F5B53C50A8B | 录像 |
| B3929658781F8A8440E1280666F62EAB | 录像 |
| CCDD9FC2A269BAF708C483801B88874E | 录像 |
| D34E5E2B663288792503123450D55D30 | 录像 |
| EA6196460C0462421625D9C5EE61105E | 录像 |
| EEC036FEA95EDD63EDD8E5D59D53130F | 录像 |
| 7B7CDE20692BA6029E54851679A8B15B | 录像视频.mp4 |
| 30538332B41B2A79894F0FD98C542074 | 内部vip插件 |
| F3977BE3AF6EC2D597ECEDA52F379150 | 年宴邀請函 |
| 01B72DB2E2201EEC6C57C3C00F1F9177 | 通讯录 |
| A50D3292AD628165B9D26CCACD9D32CD | 通讯录 |
| 534BD6AB6DC013FAB3E2EA8A21CD4089 | 王者荣耀点券 |
| 523BEB2EE79829A672ECD95E26D3E6AB | 王者荣耀一键解除防沉迷 |
| 7D117326B3A06F78D74626BEC097F259 | 违章查询 |
| E417F1F9E9A1F66E676D73AB0FDE23D3 | 违章查询 |
| F0A938AB04DB98E25D945EC5A69E9219 | 违章查询 |
| FFAC4CB4CA9C9276ADEAB23C5055B4AD | 违章资料 |
| 4FE20F8B75EA95D760C863ED4D6D7D41 | 卫计 |
| AFF95AFF7EB65034DBCDB31BB284CFA7 | 卫计 |
| 5FE3A914ACADA5017C3694BC827F0AB6 | 兮颜AIDE教学手册 |
| A836C5167B43AEAB54CFC544740CEDBD | 相a片 |
| BC531C16F9D9DC76DB41AD2B63E8D5A6 | 相a片 |
| D83BE2840F95B25BADA9114B23EB3D7A | 相a片 |
| CB25875E8E20B86C8AF23C4A39D7134B | 相册 |
| 8D92D92BA013C7D4B5E74F163C08696A | 相片 |
| B2158ACAA97435940E76585C52E97376 | 相片 |
| DE890C16DF75B950B5A91AB099B0C25B | 相片 |
| EDE8DC95E3A6B6BC7B45F87986FB6F97 | 相片 |
| EF2D4AC9C35A3C302C91576EA0385520 | 相片 |
| A2D4DF0DE92250058BC8C18FECAB5ED4 | 新年邀请函 |
| 7C9420E8FB6D658969DAEB2A0C4A33D2 | 学生升学资料 |
| A51EC237C1A9363C07191AD4CB09B53A | 学生升学资料 |
| FDBF7C19EB9C941A85C6CB78E0C37E51 | 学生升学资料 |
| 1F50C727084C9EF8DE89D598CAE9E396 | 宴会邀请函 |
| 2FDF8E4F3413F291C7DA55696475A7CA | 宴会邀请函 |
| 6FB3F33F64A509123658B9A421590647 | 宴会邀请函 |
| E9AF4427540A6383D6B2F5C22624F69E | 宴会邀请函 |
| 0D2CEA32740B101E66FE6FA3B4C64550 | 邀请函 |
| 157A577C5C6874DA6F404884F9584B54 | 邀请函 |
| 19CA9C2A075C92954A3CD9B0DD42EF4C | 邀请函 |
| 279860BC578C71B8CD1844759AB7A42B | 邀请函 |
| 724192FD7CEDC84999D7AF24F4B3B571 | 邀请函 |
| 81C651CD72DB8B98EFC06327091CF86E | 邀请函 |
| 880F1C784513FCD87B76E08E2F9C006D | 邀请函 |
| CAE7A2866E8885882842A904949FFCD0 | 邀请函 |
| D89A8043B4283A7EC33D06F21EC29C78 | 邀请函 |
| DFA417A615CAB9A455D502120A53E52C | 邀请函 |
| E2D079AB61ECF0FF6D6284016D632317 | 邀请函 |
| F041530763909F0E5F8F6684A99802BF | 邀请函 |
| 0225EB3E195354E019F02C80CC9851D2 | 邀請函 |
| 2AFD2140F42BAC70296F69E71CEE1EE3 | 邀請函 |
| 2F363E18F4246CC70BA02C21F6EAC44B | 邀請函 |
| 443F478478BC32D0F014B5D43602908A | 邀請函 |
| 47AF722ADCB212E7EAE11C42B1DA9C34 | 邀請函 |
| 5AB6816EED924FF184037E1B56561C95 | 邀請函 |
| 17794651E4F8728659DEFBD1A27C44EC | 叶子 |
| 37A01C8C8CF6A76B827181BAD66842DC | 叶子 |
| 6A212360A4324121C001C6A83F2AD5F0 | 叶子 |
| 7D3153FEE18ADE067C3F557E84F53660 | 叶子 |
| 539840543CBAEF1028D13555AB4512F1 | 招标文件 |
| EFDC01EB1AF0AFBC6A28290FE4C4F5BA | 招标文件 |
| 7EAE5FCBD1FDAE72844441BEF89C928A | 职位调动通知 |
| 0732ADE93E00AF58DE7EE422C8EDD6AB | 综合评价 |
2.7本周发现的Android相册类病毒用于窃取用户短信和通讯录的恶意邮箱账户信息分别如下:
| 邮箱账户 | 邮箱服务商 |
| laona168***@139.com | 139邮箱 |
| 13729804***@163.com | 163邮箱 |
| m18790985***@163.com | 163邮箱 |
| 15615496***@163.com | 163邮箱 |
| 13702973***@163.com | 163邮箱 |
| 13878975***@189.cn | 189邮箱 |
| 13062953***@189.cn | 189邮箱 |
| 15810910***@189.cn | 189邮箱 |
| 13623655***@189.cn | 189邮箱 |
| 15148019***@189.cn | 189邮箱 |
| 13986098***@189.cn | 189邮箱 |
| 17150734***@189.cn | 189邮箱 |
| 13557863***@189.cn | 189邮箱 |
| 18998694***@189.cn | 189邮箱 |
| 13299471***@189.cn | 189邮箱 |
| 18878180***@189.cn | 189邮箱 |
| 17807801***@189.cn | 189邮箱 |
| 13611094***@189.cn | 189邮箱 |
| 15777171***@189.cn | 189邮箱 |
| aa13248763***@21cn.com | 21CN邮箱 |
| chenyan2***@263.net | 263邮箱 |
| gdfvsvsvs***@vip.163.com | vip.163邮箱 |
| woai5188***@aliyun.com | 阿里云邮箱 |
| ca1316229***@aliyun.com | 阿里云邮箱 |
| xms36110***@aliyun.com | 阿里云邮箱 |
| laona168***@yeah.net | 网易免费邮 |
| vzvzv***@sina.com | 新浪邮箱 |
| baobao54***@sina.com | 新浪邮箱 |
| hongt***@sina.com | 新浪邮箱 |
| zhaofc***@sina.com | 新浪邮箱 |
| bbjin***@sina.com | 新浪邮箱 |
| laoshunfa***@sina.com | 新浪邮箱 |
| opx77***@sina.com | 新浪邮箱 |
| ff19864405***@sina.com | 新浪邮箱 |
| aasb***@sina.com | 新浪邮箱 |
| udsu***@sina.com | 新浪邮箱 |
| aajin***@sina.com | 新浪邮箱 |
| baobao55***@sina.com | 新浪邮箱 |
| udsu***@sina.com | 新浪邮箱 |
| faduod***@sina.com | 新浪邮箱 |
| ttuu77***@sina.com | 新浪邮箱 |
| uweuw***@sina.com | 新浪邮箱 |
| lvt***@sina.com | 新浪邮箱 |
| wangxiali1***@sina.com | 新浪邮箱 |
| fafa168***@sina.com | 新浪邮箱 |
| aa19864405***@sina.com | 新浪邮箱 |
| shunduod***@sina.com | 新浪邮箱 |
| zuih***@sina.com | 新浪邮箱 |
2.8本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码信息分别如下:
| 手机号码 | 运营商 | 归属地 |
| 158****0825 | 移动 | 北京 |
| 136****4930 | 移动 | 北京 |
| 157****3392 | 移动 | 北京 |
| 159****5489 | 移动 | 北京 |
| 158****8350 | 移动 | 北京 |
| 130****1156 | 联通 | 福建 |
| 151****0824 | 移动 | 甘肃 |
| 133****0928 | 电信 | 广东 |
| 180****4278 | 电信 | 广东 |
| 189****4644 | 电信 | 广东 |
| 199****1484 | 电信 | 广东 |
| 153****3701 | 电信 | 广东 |
| 132****1272 | 联通 | 广东 |
| 130****4932 | 联通 | 广东 |
| 131****2914 | 联通 | 广东 |
| 131****4071 | 联通 | 广东 |
| 136****2166 | 移动 | 广东 |
| 139****1974 | 移动 | 广东 |
| 137****4796 | 移动 | 广东 |
| 198****5835 | 移动 | 广东 |
| 137****3842 | 移动 | 广东 |
| 152****0830 | 移动 | 广东 |
| 152****5023 | 移动 | 广东 |
| 152****1340 | 移动 | 广东 |
| 153****5171 | 电信 | 广西 |
| 171****4490 | 联通 | 广西 |
| 132****1103 | 联通 | 广西 |
| 171****4489 | 联通 | 广西 |
| 138****5344 | 移动 | 广西 |
| 188****1483 | 移动 | 广西 |
| 188****0181 | 移动 | 广西 |
| 178****1093 | 移动 | 广西 |
| 157****1271 | 移动 | 广西 |
| 151****2908 | 移动 | 河北 |
| 156****2329 | 联通 | 河南 |
| 182****0397 | 移动 | 河南 |
| 159****5539 | 移动 | 河南 |
| 182****3085 | 移动 | 黑龙江 |
| 170****7688 | 联通 | 湖北 |
| 139****8845 | 移动 | 湖北 |
| 130****3716 | 联通 | 江苏 |
| 187****1629 | 移动 | 江苏 |
| 182****6187 | 移动 | 江苏 |
| 152****1552 | 移动 | 江西 |
| 185****3238 | 联通 | 辽宁 |
| 152****5702 | 移动 | 内蒙古 |
| 151****9905 | 移动 | 内蒙古 |
| 151****7591 | 移动 | 内蒙古 |
| 153****6971 | 电信 | 山东 |
| 153****6973 | 电信 | 山东 |
| 153****7057 | 电信 | 山东 |
| 153****7095 | 电信 | 山东 |
| 153****7097 | 电信 | 山东 |
| 155****5213 | 联通 | 山东 |
| 155****5766 | 联通 | 山东 |
| 136****5781 | 移动 | 山西 |
| 132****6589 | 联通 | 陕西 |
| 186****0712 | 联通 | 陕西 |
| 131****8637 | 联通 | 上海 |
| 158****6325 | 移动 | 四川 |
| 147****7131 | 移动 | 新疆 |
| 132****7160 | 联通 | 云南 |
| 170****3408 | 联通 | 云南 |
| 188****8421 | 移动 | 云南 |
各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn
网络安全威胁信息共享平台
网络安全威胁信息共享平台由中国互联网协会反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。
关键字:周报 黑名单