重点关注
漏洞公告
恶意代码
可用于诈骗的“相册”类安卓恶意程序的威胁信息共享通报
时间:2017-11-08
(2017-10-30—2017-11-05)
2017年10月30日至11月5日,国家互联网应急中心通过自主监测和样本交换形式共发现73个窃取用户个人信息的恶意程序变种,感染用户29243个。该类病毒通过短信进行传播会私自窃取用户短信和通讯录,对用户信息安全造成严重的安全威胁。
1、样本恶意行为分析
1)运行后隐藏安装图标,同时诱骗用户点击激活设备管理器功能,导致用户无法正常卸载;
2)私自向黑客指定的手机号发送提示短信,“软件安装完毕n识别码:IMEI号码,型号,手机系统版本”和“激活成功”;
3)私自将用户手机里已存在的所有短信和通讯录上传至指定的邮箱;
4)私自接收指定手机号码发来短信控制指令,执行控制指令内容;
5)私自将用户接收到新的短信转发至指定的手机号,同时在用户的收件箱中删除该短信。
2、恶意样本数据共享
1)本次事件感染用户的分布信息如下:
感染用户省份
|
感染用户数量
|
黑龙江
|
21284
|
江苏
|
1337
|
安徽
|
1262
|
内蒙古
|
1126
|
山东
|
938
|
浙江
|
601
|
辽宁
|
552
|
吉林
|
504
|
广东
|
258
|
北京
|
227
|
河北
|
192
|
上海
|
183
|
福建
|
100
|
河南
|
81
|
天津
|
77
|
湖南
|
64
|
贵州
|
62
|
广西
|
54
|
江西
|
51
|
湖北
|
48
|
四川
|
46
|
陕西
|
42
|
新疆
|
38
|
云南
|
26
|
山西
|
23
|
重庆
|
21
|
海南
|
18
|
甘肃
|
17
|
宁夏
|
5
|
西藏
|
4
|
青海
|
2
|
2)本次事件涉及的恶意程序变种文件MD5信息分别如下:
样本MD5
|
程序名称
|
8BFE37717CB824D8FDAB601A605B5557
|
10086
|
2B8426B69D207C65776B6924EF914137
|
成绩单
|
7E994A849AAB1D22317DC344D6FF22BB
|
和校园
|
DD62697FFC500F2CEC4003B05A5DFD36
|
纪念册
|
1FA3B10FE702025422D1D78FF909C975
|
录像
|
2D95C190FCB4037C544110D577FA5448
|
录像
|
3FFF43A7B27C78F1BB9C023C2728F0E6
|
录像
|
40D7124E00606268B3314FFE4ABEA53C
|
录像
|
59D620D75C6510895E60D8152B7A349D
|
录像
|
9D36BE779C487A8B27C19691FD5FBCB2
|
录像
|
B3F1DF5F7FFCB6FB7B57E7B7CBA66469
|
录像
|
D36D8BA57CC0FCA8573EF723D149F975
|
录像
|
FDDF3804B8C5E6F6DBC8AC2CFF82664E
|
录像
|
FF2791829434E4161957F2CE3F86B9F6
|
录像
|
1B91F2C0AA62F5FFA16229D6174C7876
|
录像
|
1F1FD7C3D59479E532202A9E7C9B0F6F
|
录像
|
2DFF4BEF246A385A01902E91784B59A5
|
录像
|
4F0927966CCC96363CAF74C945524296
|
录像
|
51D7BFB01112BC747C398A33F3FCF382
|
录像
|
52F0364E4539A8D0AA4011DA33644333
|
录像
|
56F61C55B7E4E9561611DBC65D64BCF9
|
录像
|
69B8207B0BF9876359EA3F62390DA307
|
录像
|
8CCD2F2B7EB17B352F817FCA3E8E146B
|
录像
|
9EAB488E76D2AB229D976F183FA6B5CB
|
录像
|
B2DFBF341D343F644808CE546A6D536D
|
录像
|
B3DDE1303CFE8612866307A276B82E76
|
录像
|
B5A42706825057D8AD1C9DF4F6130B12
|
录像
|
BF26F020219503C283042BE1760FBDDB
|
录像
|
DD4EBC68C227A267E2CB09C246FD15D6
|
录像
|
DE4844CE041154ACC0DD5AFC7A5CBE64
|
录像
|
DEE4DE64A632A6EAED9CC95F1E865286
|
录像
|
EBBD314E73E6EEE1244081EEC047AD4D
|
录像
|
FDFFBA3B2B04758E433CD23E2864C440
|
录像
|
FE6B5EA08CC68BC7E826F9B471C065B1
|
录像
|
FE7D174FB675826FE67E392190CF9BA0
|
录像
|
2B71AE59A45D5FCF646EFEBD78C4060B
|
请柬
|
1F215FA403E2F11E6B71E18E814E8EA4
|
视频
|
B3F200BAD8762B2328FEAB0163650CA5
|
视频
|
DE350A5338BE74E925B4577E104DF6D5
|
视频
|
DEAC802BC989DA1536E0AE1C4B7BE71A
|
视频
|
DEC86402418ACAF431B8E254BEEE5807
|
视频
|
DEF807CD45D97C4EF3AD0DD3B9653A8A
|
视频
|
FE2A1D47B111AC383098EA444A47B3A5
|
视频
|
FE34AD07BE4CFC16332B5D9AF9C85EDF
|
视频
|
FE3920A44547D70250DD6488F42DB8FC
|
视频
|
FEF708920273CF27D93A866A598B873E
|
视频
|
B2CF6D234000CEBE024C2CAE9A985597
|
视频
|
1C8F979EF6F4433B279998B523D08F72
|
视频录像
|
9C5CB0A28081D3109FA318BEA6618E38
|
视频录像
|
1D38CF823AE81F8EF9ADBCF374D72154
|
视频相片
|
2F6FA9F5C1C5836AA62E4155E4B2C65E
|
图片
|
9F7DC2C839A3C70D96EA22B1276313B0
|
相片
|
B3A1A394A6758D6D15AC8FE22DB32256
|
相片
|
D4757DDF60F0AA30ED6BCFD660534C10
|
相片
|
3FFB424D66BF238A162A437B2356FF55
|
校讯通
|
2C02AEDA96DF314EFC78541920AD3DD8
|
新的影集
|
2CAD8729D3A32BCF0E104AF08F41DC79
|
新的影集
|
44FDD926AD399F5197E4D259733EE9B9
|
新的影集
|
9D9B61A4B4F67182517E2CBABCD17D3F
|
新的影集
|
31E935FACBFA22A7B30DD75A6FDCC699
|
新影集
|
42DC60351AC7F295FB431F5978DB238B
|
新影集
|
9D7A8C9EF946B54E4ACA3DDF200F37E9
|
样板
|
DD862BB2741E30C3F59E7F06A9AF290D
|
样板
|
FEDB98C333436CE9F053891941810517
|
样单
|
1E6AA5B6250C6A8948260E01F20480AA
|
影集
|
26BC61964218AD6E7253E5673A64DFA3
|
影集
|
42BA3B67B76D855F09EB61219F5AF00F
|
影集
|
54B3292DD4DF2269CEC5BA268D930401
|
影集
|
66C28BDDB41D17F4B6F0608B44BDA955
|
影集
|
8E70288BA6B010652D4A9CDAECC203D4
|
影集
|
8E726205F181A164D7B7CE32DBA11D76
|
影集
|
9A9C2ABA0C818D69E18CCA8CB4A1D2A1
|
影集
|
31B3CEBC22822CF40EB3F629AB2DBA69
|
照片
|
3)本次事件威胁安全的邮箱账户MD5信息分别如下:
邮箱账户MD5
|
邮箱服务商
|
6276EB7A8D4461697D72D51875510E2A
|
163邮箱
|
D77156E2FDD98A79E2A586ED8773816D
|
163邮箱
|
2A93210126A703637FF98F655BDDB58D
|
163邮箱
|
682A2CCBDA4A93939715471B0213AB8F
|
189邮箱
|
4450CDF5361A64D5078BD8C62B9CB4DE
|
189邮箱
|
AC2929FCA3E3F0401AC55647AFF9CD93
|
189邮箱
|
B9DA35340AC3974E5D901E2497AAA272
|
189邮箱
|
4D642E5100D81BB67E99B69C5E30F21D
|
189邮箱
|
A14C720950E8467AB0F3003A0AB3C0D0
|
189邮箱
|
A004C1CB19A9CE5E6087419C48E4155A
|
189邮箱
|
4340EB06F8CEC91023994E0A7B71076A
|
189邮箱
|
3B17D2084AA67343C00355712EA08D41
|
189邮箱
|
7E16AB037775A642B32214B6C1AEFC99
|
189邮箱
|
119E085BD4153633F88DE14C68771F8D
|
189邮箱
|
BBF946CD2166EFBE3BAB14384C30F7F8
|
189邮箱
|
F93A428433149A839FE227E8C241FD1A
|
189邮箱
|
711D3BE8FCAC0338E291AA1C8242C4D7
|
189邮箱
|
C32E9E00D00D18FC17B621CF989DE85D
|
189邮箱
|
426631D17FFA76D64503E2090E8DCE58
|
189邮箱
|
67D584332DDE6FDD43A9BA565B6F218E
|
21CN邮箱
|
DE512AD81889487BE2407E6368981D4D
|
263邮箱
|
AD9F26C5B88584DC7F6CDBD659539393
|
263邮箱
|
262E7BC2B49DFBE191597BADA4CB25C4
|
263邮箱
|
067125F1595BCC1A829B7633686F1F33
|
263邮箱
|
25F4E9A70CBB813D89B16B3BBF3D3ACF
|
263邮箱
|
E031D4E031AEA5452640435CD90CB690
|
263邮箱
|
63DA416F0CAEFE2B3589F6DFDA0040F0
|
263邮箱
|
714A3245648D5FE27EE1176E0E3FC3BE
|
263邮箱
|
8B622AA97259EE1E6DA9E2F748F9B9D4
|
263邮箱
|
B865E6FB9A5C4CE5E04359055B6E017B
|
263邮箱
|
726050E4733197CE267EDECCAA7233B1
|
263邮箱
|
07FD9F3381A771435E104C8D005C41D0
|
263邮箱
|
AC35D982A43EFE63B41B5A36E3D35AAB
|
vip.163邮箱
|
C33336342C772B6939FED37119DAF379
|
阿里云企业邮箱
|
3EB457047C7C4E9700D1E628A664C7F2
|
阿里云企业邮箱
|
FA789F3E8BE43FD2D2C09DCB87F529FD
|
阿里云企业邮箱
|
EE6BC828953B569765893D8B14ECDA8C
|
阿里云企业邮箱
|
1E3B5980C67DF36D290932E5CCF04389
|
阿里云企业邮箱
|
CBF90EB26ADC03594D62BC1CB9026107
|
阿里云邮箱
|
4CAF5838E6A3947D4304537634CA0BDD
|
阿里云邮箱
|
A80AF25F046786674D0ABAFADB3F2A3F
|
阿里云邮箱
|
124462F0D4D0F57FADE1279162E0D10B
|
阿里云邮箱
|
CB3F142A5E1F8D204E232C4D7B031A9A
|
阿里云邮箱
|
2E841A9F4B0961F1B66A1037DEC11117
|
阿里云邮箱
|
F3466E12C53CD6DA1C63EE17DD12A797
|
阿里云邮箱
|
9DFA6D9471CDF204C400BB3C5D4107F7
|
阿里云邮箱
|
0BF052830B7B676BD7035D3A7DB49882
|
阿里云邮箱
|
E294C636EB8FFB37CA2C6FD24602BD59
|
新浪vip邮箱
|
AD13DA520192F8088B43EF212759EB33
|
新浪vip邮箱
|
CCD9CCA4A7A5D34EFDDFF47A0DA0D05C
|
新浪vip邮箱
|
E2B79934760D6ABBBA5018A19FBD4F02
|
新浪vip邮箱
|
4)本次事件威胁安全的手机号码MD5信息分别如下:
手机号码MD5
|
运营商
|
归属地
|
0655C45C3C1F2D12600CE821043D4A84
|
联通
|
安徽
|
0C3F2720DB2C96946E66FE7B9D8D46CE
|
移动
|
安徽
|
C28B92C4606F523436D64307678FD103
|
移动
|
安徽
|
13C59AA53298D1823A05D493441DE1C2
|
移动
|
安徽
|
AF7AD259F162711CDC3A7480DEFE9890
|
移动
|
北京
|
7BFDD685D74C4BE277507D92CABBD193
|
移动
|
北京
|
E41DE28DE06E7D816E1292AD4107B9CF
|
移动
|
北京
|
9A4C8D5912A5F844EE15AFCF8D8EB606
|
电信
|
广东
|
0610600101F857038B675AFF99256095
|
联通
|
广东
|
E94A085710342F5F6582C8F117E4B6C4
|
联通
|
广东
|
0F6F5346B993377B6389A870D5465BD5
|
联通
|
广东
|
A5161A6CEFECD934555EB68FB3B7C9A8
|
联通
|
广东
|
62BC5565059A47C8297B33AF5107CF6D
|
联通
|
广东
|
46214A7A2580F158F407FF40EB72B15A
|
联通
|
广东
|
599179FE7B11E88DBBC09AEE61E5F993
|
联通
|
广东
|
F7486EC98BE13E113E2E3178471D4ED5
|
联通
|
广东
|
A95203AAC6ECE22E2F7582A5F212B267
|
联通
|
广东
|
50AD4AD49CA20D3259491E3E182C4F3D
|
联通
|
广东
|
98712489391E6EE259C93633D769B5AD
|
联通
|
广东
|
A06BA0388050D4645B15EC46A121BE2E
|
联通
|
广东
|
58508134C02A53D16FCC8392EE72E200
|
联通
|
广东
|
22323C2A9EA32EF045038587C1A4900E
|
联通
|
广东
|
CCCE16611EDED190FFD0B4CEA9FA5854
|
联通
|
广东
|
9C8488BA3859D56067F6ADF22ACAFC30
|
联通
|
广东
|
0F29989FF9E534C25F614645DB2555BF
|
联通
|
广东
|
90C8EEC4F90BF1422B71C53B7EC12ACD
|
联通
|
广东
|
BFE2B9F243EA22FF9039727F5A5CCBA4
|
移动
|
广东
|
6449CE6423ACE6E4AE8D876215ADB738
|
移动
|
广东
|
9A3DF3872C69B47BEF08AF29190A61CA
|
联通
|
广西
|
050BBE2410356C774FCAA23761526DF5
|
联通
|
广西
|
6C7787C2C371E4F23B65B3FC752ACF50
|
联通
|
广西
|
262219A7BD38DA85499CE42E902BBF19
|
联通
|
广西
|
BA6B31AB180BFBFD852E2DC4B386B6F0
|
移动
|
广西
|
9CFA110E062C8C70AFFE99C2C930E9C1
|
电信
|
河北
|
BAF03824ABC766265C8A3BB03A1B15FB
|
电信
|
河北
|
71467265B3297F9D1CD3FEDDA3DC094C
|
电信
|
河北
|
6417D2678EE9C387F9B2357260AA1FAD
|
电信
|
河北
|
F17B22377E8E70BAC1B64D95D3BEBAA8
|
电信
|
河北
|
CA100DF144C2DBBF11A19C604E741D1B
|
移动
|
河南
|
5E491CD008FF5A51179841BFAD484AD6
|
联通
|
湖北
|
D3D951B89D1DEF719B7955EF9DCF9D10
|
联通
|
吉林
|
651F089AB29CF13FF74DB26B4DCAA97A
|
联通
|
江苏
|
C4FADF820FDD731652A44B03F369875F
|
移动
|
江苏
|
7E7B3DE1D14AAEA630E9151C3A8025BF
|
电信
|
江西
|
55EEC864745628DB3F8F2C9A3612D06A
|
联通
|
江西
|
F1697771E60EEF77D72D13BFF7A82A4E
|
联通
|
辽宁
|
31C5524C64AA30E520D24CB0BE5F4E21
|
联通
|
辽宁
|
CC1D93A66C742D99387C4E63A1A3C782
|
联通
|
辽宁
|
992FC0E69DCADD6DF2B7FE8B2ADA7D87
|
电信
|
山东
|
3755522F4CDED56E9FBD388460413D7A
|
电信
|
山东
|
BDBA1C6D539D6E132953F3E7DAA0DFEB
|
电信
|
山东
|
4F02CABA185A49BB3D8A9410C2FC6E5E
|
电信
|
山东
|
56A8014FC11039DE93AC5C1E01EF088F
|
电信
|
山东
|
B878A37D591DAD79049F191A02446ACD
|
电信
|
山东
|
623689FF70BE558A6039A4F0850D56BB
|
电信
|
山东
|
002D1ECDC512F86F36F79E1D5FBD5BAE
|
联通
|
山东
|
EA4366702459709860B4FD28D102F3EA
|
联通
|
山东
|
CB5D20FC31418DEE5B2F65E7D8CA794C
|
联通
|
山东
|
FF5F312E31E4FED52A8DB0659D36C4EE
|
移动
|
山东
|
2D792170D6D3220BC23B3ADFE58A0BB3
|
移动
|
山西
|
21E3676BF7377E6A41A6D221BC7EFC4E
|
联通
|
上海
|
21DEF66A185F51EB5C14C1C11C7A79AB
|
联通
|
上海
|
189BFEC1A1DC014422ED62912D0B5E99
|
联通
|
上海
|
004B8C04A2751EC0E5C8C7BEDC744DBA
|
移动
|
上海
|
2C6FEF7E3A2340D7ACB28AF358C8E4DA
|
移动
|
上海
|
21E4C4F26DEAD5218B854C3525F504B9
|
移动
|
浙江
|
各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn