国家互联网应急中心

重点关注

更多>>

漏洞公告

更多>>

恶意代码

更多>>

其他威胁

更多>>

关于安卓平台窃取用户短信和通讯录的恶意程序处置的情况通报

　时间：2015-12-29

2015年，国家互联网应急中心（以下简称“CNCERT”）通过自主监测方式，及腾讯公司、安天公司等中国反网络病毒联盟成员单位共享方式，累计发现一系列具有窃取用户短信和通讯录的安卓平台恶意程序716款。该系列恶意程序私自读取用户的短信、通讯录信息，并通过邮件发送到黑客指定的恶意邮箱。CNCERT第一时间对该系列恶意程序所使用的邮箱等进行处置，有效控制了恶意程序的影响范围。现将具体情况通报如下：

一、恶意程序机理分析情况

该系列恶意程序通过伪装成“相片”、“资料”、“违章查询”、“成绩单”等正常应用程序（伪装应用的名称见附表一），通过伪基站或者手机肉鸡以短信方式进行传播，短信内容都带有恶意程序的下载地址，如：

“XXX，老同学好久没联系了。我上传了些相片在微盘,有空的时候下载保存到手机打开激活就看看 http://X.cn/XXXXXX”

“XXX，我发了一条图片彩信给你，点击链接收取http://X.cn/XXXXXX”

该系列恶意程序都具有如下恶意行为：

1）私自读取用户的短信、通讯录信息，并通过邮件发送到指定邮箱，泄露用户隐私；

2）后台私自向指定号码发送短信，消耗用户资费；

3）私自拦截、屏蔽、删除短信，并根据短信指令执行相应的操作，进行远程控制；

4）启动后会隐藏自身图标，诱骗用户激活设备管理器以保护自身不被卸载。

二、影响范围

CNCERT对该恶意程序的控制邮箱进行取证分析，涉及网易邮箱、新浪邮箱和中国移动139邮箱等293个恶意邮箱账户，累计接收包含短信和通讯录等用户信息的邮件662498封。

三、处置措施

CNCERT分析确认该恶意程序的影响范围后，立即启动针对该恶意程序的处置工作。协调网易公司、新浪公司及中国移动公司对恶意程序所用于接收用户信息的293个恶意邮箱账户进行关停处理，切断了黑客窃取用户信息的途径，恶意邮箱账号信息详见附表二。

CNCERT 将继续跟踪事件后续情况，做好国内用户受影响情况的监测和预警工作。同时，请国内相关单位做好信息系统应用情况排查工作，如需技术支援，请联系 CNCERT。电子邮箱： cncert@cert.org.cn，联系电话： 010-82990999。

附表一：伪装应用名称列表

序号	名称	数量	序号	名称	数量
1	相片	136	17	中国移动端	10
2	资料	119	18	中国移动SJ	6
3	相册	80	19	档案	5
4	违章查询	33	20	订单	5
5	成绩单	23	21	相片	5
6	资料	20	22	Android	4
7	聚会相册	16	23	汽车违章	4
8	相册	16	24	图表	4
9	图片	15	25	资料图	4
10	照片	14	26	10086	3
11	视频	13	27	< 资料 >	3
12	3.图片	12	28	交通违章查询	3
13	文档	12	29	聚会照片	3
14	积分客户端	11	30	手机相册	3
15	学生资料	10	31	其他	114
16	中国联通	10

附表二：黑客控制邮箱账号信息

序号	邮箱账户
1	q15778362251@vip.163.com
2	q13189766810@vip.163.com
3	java10009@vip.163.com
4	owen198ff05@vip.163.com
5	shanlinzhiwang@vip.163.com
6	baoma6668@vip.163.com
7	aabb8898@vip.163.com
8	uuis3h4@vip.163.com
9	q18767188306@vip.163.com
10	shunli8899@vip.163.com
11	benchima86@vip.163.com
12	pk00@vip.163.com
13	aqiang233@vip.163.com
14	aqiang233@vip.163.com
15	fc18721914685@vip.163.com
16	a18257495266@vip.163.com
17	a15778352422@vip.163.com
18	a18201570246@vip.163.com
19	jiufa888@vip.163.com
20	ibn90@vip.163.com
21	a15289542743@vip.163.com
22	m18221569929@vip.163.com
23	huangdaxian1@vip.163.com
24	haolaiqian229@vip.163.com
25	hao123123123@vip.163.com
26	gvbcaab3@vip.163.com
27	gsd741a@vip.163.com
28	fafacaicai811@vip.163.com
29	bay18321113645@vip.163.com
30	b13418172106@vip.163.com
31	apk168@vip.163.com
32	vivo1002@vip.163.com
33	kaicheba8@vip.163.com
34	bmwapk002@vip.163.com
35	kmingxiao888@vip.163.com
36	fc18721914685@vip.163.com
37	opoo003@vip.163.com
38	cmnabbq8@vip.163.com
39	lenono119991@vip.163.com
40	qweasdzxc123888@vip.163.com
41	a8aodi@vip.163.com
42	hs129@vip.163.com
43	a15813395652@vip.163.com
44	15988947803@vip.163.com
45	a13168743979@vip.163.com
46	uosa22@vip.163.com
47	kduwhdhhwudhdhw@vip.163.com
48	ydfydf@vip.163.com
49	aahao889@vip.163.com
50	shunlilao119@vip.163.com
51	apk0099@vip.163.com
52	aa668898@vip.163.com
53	jfnkfff@vip.163.com
54	lj18721128034@vip.163.com
55	a18758905200@vip.163.com
56	qq13147034742@vip.163.com
57	a18758905311@vip.163.com
58	uuis3h4@vip.163.com
59	qazwsx9998@vip.163.com
60	q13242018039@vip.163.com
61	plm1781@vip.163.com
62	gaorgaor9999@vip.163.com
63	hkhk668668@vip.163.com
64	apk132@vip.163.com
65	jdk678@vip.163.com
66	ttfc1688@vip.163.com
67	apk216@vip.163.com
68	qq12312389@vip.163.com
69	a13434359278@vip.163.com
70	a18758905311@vip.163.com
71	bmwapk003@vip.163.com
72	c15821347665@vip.163.com
73	sdgx18210464346@vip.163.com
74	dddkkee668@vip.163.com
75	cvbgtr555@vip.163.com
76	13676633924@vip.163.com
77	15217459248@vip.163.com
78	apk008@vip.163.com
79	huidaoguoqu@vip.163.com
80	ff1688@vip.163.com
81	hongda11@vip.126.com
82	laoban888@vip.126.com
83	yui636@vip.126.com
84	a15217621346@vip.126.com
85	maoxian1@vip.126.com
86	liuaa77@vip.126.com
87	a13418141178@188.com
88	a13427527659@188.com
89	13798077055@163.com
90	13016616307@163.com
91	13087708814@163.com
92	13138456236@163.com
93	13202401304@163.com
94	13249481473@163.com
95	13249486664@163.com
96	13265599031@163.com
97	13416201495@163.com
98	13416265436@163.com
99	13420765081@163.com
100	13422395564@163.com
101	13510187574@163.com
102	13612460224@163.com
103	13626650104@163.com
104	13640219467@163.com
105	13660414800@163.com
106	13660432451@163.com
107	13660443676@163.com
108	13660525204@163.com
109	13662668547@163.com
110	13724048827@163.com
111	13798069802@163.com
112	13929179546@163.com
113	15002012017@163.com
114	15017429875@163.com
115	15088476180@163.com
116	15112148909@163.com
117	15217627404@163.com
118	15258125549@163.com
119	15604828763@163.com
120	15767638843@163.com
121	15813352449@163.com
122	15813377425@163.com
123	15817148181@163.com
124	15824231757@163.com
125	15916026856@163.com
126	15967827310@163.com
127	15967829382@163.com
128	17075080427@163.com
129	17876434028@163.com
130	17876434210@163.com
131	18575815809@163.com
132	18600778539@163.com
133	baobaomu1199@163.com
134	fafafaxiexie@163.com
135	feizhuliuawawa@163.com
136	huangkong65432@163.com
137	misshuaaa@163.com
138	shuawadika8@163.com
139	wangzai3224@163.com
140	wangzai6311@163.com
141	wangzai9415@163.com
142	wodemengshixian888@163.com
143	m13066962464@163.com
144	leshifen888@163.com
145	jgvhjfvhg@163.com
146	qaz13813888@163.com
147	15112027836@163.com
148	15011843857@163.com
149	13480213621@163.com
150	15202004493@163.com
151	15968051389@163.com
152	guangxi0juli@163.com
153	m15014281329@163.com
154	13417506306@163.com
155	15936723183@163.com
156	13725479011@163.com
157	15920701490@163.com
158	wangzai7744@163.com
159	13192840165@163.com
160	17875577924@163.com
161	13917418430@163.com
162	knygsbz@163.com
163	13249481349@163.com
164	13434271734@163.com
165	mmqwe1231@163.com
166	13192840165@163.com
167	wzfwc532@163.com
168	zbmzbm168168@163.com
169	qq2517856447@163.com
170	wangzai3595@163.com
171	qwexxrr@163.com
172	13682544519@163.com
173	fdsfafsfsd@163.com
174	13586574285@163.com
175	13267203446@163.com
176	13660354542@163.com
177	wangzai7226@163.com
178	15017579972@163.com
179	wxdspeport@163.com
180	15724763226@163.com
181	13719496350@163.com
182	13798462609@163.com
183	13819561419@163.com
184	15103393561@163.com
185	15018741701@163.com
186	m15821044181@163.com
187	ba61shizhaoliangwe@163.com
188	dkn@126.com
189	13420799260@126.com
190	13686581546@126.com
191	dbekqdl430@126.com
192	hijscowhj34@126.com
193	13049468681@sina.cn
194	13719495693@sina.cn
195	woyao8588@sina.com
196	qiankjgijy@sina.com
197	15167634354m0@sina.cn
198	13425090625m0@sina.cn
199	qwe13813888@vip.sina.com
200	q1692703892@vip.sina.com
201	a13528995431@vip.sina.com
202	a13710562422@vip.sina.com
203	a15202122480@vip.sina.com
204	aa15112431537@vip.sina.com
205	laojia168@vip.sina.com
206	lining88@vip.sina.com
207	a13660482489@vip.sina.com
208	a13660401350@vip.sina.com
209	a15018452346@vip.sina.com
210	shengdaqq@vip.sina.com
211	13422395525m0@sina.cn
212	yilufa123@vip.sina.com
213	18477137356@139.com
214	13501522134@139.com
215	15721433898@139.com
216	13590461620@139.com
217	15723706850@139.com
218	15113927802@139.com
219	13250322635@139.com
220	13662471086@139.com
221	15018435329@139.com
222	15021193040@139.com
223	15867041526@139.com
224	17876487920@139.com
225	15088055040@139.com
226	15814459624@139.com
227	17807762740@139.com
228	18221470343@139.com
229	13416487895@139.com
230	15800885147@139.com
231	13416292669@139.com
232	13533731134@139.com
233	13760840466@139.com
234	15721433949@139.com
235	erma998@139.com
236	13265017973@139.com
237	15011834472@139.com
238	13660440193@139.com
239	18858408571@139.com
240	13660443547@139.com
241	13416354264@139.com
242	13719456384@139.com
243	13697405483@139.com
244	13414114987@139.com
245	13660495727@139.com
246	13416388748@139.com
247	13416149861@139.com
248	17876480691@139.com
249	13416242373@139.com
250	13719482771@139.com
251	15018764118@139.com
252	13660344959@139.com
253	13660482489@139.com
254	14736077862@139.com
255	13632399760@139.com
256	18795840951@139.com
257	15011877171@139.com
258	13652294943@139.com
259	15861456812@139.com
260	15721434043@139.com
261	15861451692@139.com
262	15919746796@139.com
263	13416403794@139.com
264	13432098169@139.com
265	13660146067@139.com
266	13660440214@139.com
267	13660441843@139.com
268	13660490900@139.com
269	13679818674@139.com
270	13710556840@139.com
271	13711548411@139.com
272	13719476311@139.com
273	13798221473@139.com
274	15011961496@139.com
275	15018783562@139.com
276	15067466387@139.com
277	15217348752@139.com
278	15217621346@139.com
279	15521883574@139.com
280	17091424782@139.com
281	lao22228888lao@139.com
282	15012423549@139.com
283	13410889573@139.com
284	15817143762@139.com
285	13437839135@139.com
286	13527794609@139.com
287	15021192545@139.com
288	15011644420@139.com
289	15201073730@139.com
290	17875482527@139.com
291	18476351758@139.com
292	18758637703@139.com
293	13410016617@139.com