漏洞公告
恶意代码
可用于诈骗的“相册”类安卓恶意程序的威胁信息共享通报
时间:2017-11-08
(2017-10-30—2017-11-05)
2017年10月30日至11月5日,国家互联网应急中心通过自主监测和样本交换形式共发现73个窃取用户个人信息的恶意程序变种,感染用户29243个。该类病毒通过短信进行传播会私自窃取用户短信和通讯录,对用户信息安全造成严重的安全威胁。
1、样本恶意行为分析
1)运行后隐藏安装图标,同时诱骗用户点击激活设备管理器功能,导致用户无法正常卸载;
2)私自向黑客指定的手机号发送提示短信,“软件安装完毕n识别码:imei号码,型号,手机系统版本”和“激活成功”;
3)私自将用户手机里已存在的所有短信和通讯录上传至指定的邮箱;
4)私自接收指定手机号码发来短信控制指令,执行控制指令内容;
5)私自将用户接收到新的短信转发至指定的手机号,同时在用户的收件箱中删除该短信。
2、恶意样本数据共享
1)本次事件感染用户的分布信息如下:
|
感染用户省份
|
感染用户数量
|
|
黑龙江
|
21284
|
|
江苏
|
1337
|
|
安徽
|
1262
|
|
内蒙古
|
1126
|
|
山东
|
938
|
|
浙江
|
601
|
|
辽宁
|
552
|
|
吉林
|
504
|
|
广东
|
258
|
|
北京
|
227
|
|
河北
|
192
|
|
上海
|
183
|
|
福建
|
100
|
|
河南
|
81
|
|
天津
|
77
|
|
湖南
|
64
|
|
贵州
|
62
|
|
广西
|
54
|
|
江西
|
51
|
|
湖北
|
48
|
|
四川
|
46
|
|
陕西
|
42
|
|
新疆
|
38
|
|
云南
|
26
|
|
山西
|
23
|
|
重庆
|
21
|
|
海南
|
18
|
|
甘肃
|
17
|
|
宁夏
|
5
|
|
西藏
|
4
|
|
青海
|
2
|
2)本次事件涉及的恶意程序变种文件md5信息分别如下:
|
样本md5
|
程序名称
|
|
8bfe37717cb824d8fdab601a605b5557
|
10086
|
|
2b8426b69d207c65776b6924ef914137
|
成绩单
|
|
7e994a849aab1d22317dc344d6ff22bb
|
和校园
|
|
dd62697ffc500f2cec4003b05a5dfd36
|
纪念册
|
|
1fa3b10fe702025422d1d78ff909c975
|
录像
|
|
2d95c190fcb4037c544110d577fa5448
|
录像
|
|
3fff43a7b27c78f1bb9c023c2728f0e6
|
录像
|
|
40d7124e00606268b3314ffe4abea53c
|
录像
|
|
59d620d75c6510895e60d8152b7a349d
|
录像
|
|
9d36be779c487a8b27c19691fd5fbcb2
|
录像
|
|
b3f1df5f7ffcb6fb7b57e7b7cba66469
|
录像
|
|
d36d8ba57cc0fca8573ef723d149f975
|
录像
|
|
fddf3804b8c5e6f6dbc8ac2cff82664e
|
录像
|
|
ff2791829434e4161957f2ce3f86b9f6
|
录像
|
|
1b91f2c0aa62f5ffa16229d6174c7876
|
录像
|
|
1f1fd7c3d59479e532202a9e7c9b0f6f
|
录像
|
|
2dff4bef246a385a01902e91784b59a5
|
录像
|
|
4f0927966ccc96363caf74c945524296
|
录像
|
|
51d7bfb01112bc747c398a33f3fcf382
|
录像
|
|
52f0364e4539a8d0aa4011da33644333
|
录像
|
|
56f61c55b7e4e9561611dbc65d64bcf9
|
录像
|
|
69b8207b0bf9876359ea3f62390da307
|
录像
|
|
8ccd2f2b7eb17b352f817fca3e8e146b
|
录像
|
|
9eab488e76d2ab229d976f183fa6b5cb
|
录像
|
|
b2dfbf341d343f644808ce546a6d536d
|
录像
|
|
b3dde1303cfe8612866307a276b82e76
|
录像
|
|
b5a42706825057d8ad1c9df4f6130b12
|
录像
|
|
bf26f020219503c283042be1760fbddb
|
录像
|
|
dd4ebc68c227a267e2cb09c246fd15d6
|
录像
|
|
de4844ce041154acc0dd5afc7a5cbe64
|
录像
|
|
dee4de64a632a6eaed9cc95f1e865286
|
录像
|
|
ebbd314e73e6eee1244081eec047ad4d
|
录像
|
|
fdffba3b2b04758e433cd23e2864c440
|
录像
|
|
fe6b5ea08cc68bc7e826f9b471c065b1
|
录像
|
|
fe7d174fb675826fe67e392190cf9ba0
|
录像
|
|
2b71ae59a45d5fcf646efebd78c4060b
|
请柬
|
|
1f215fa403e2f11e6b71e18e814e8ea4
|
视频
|
|
b3f200bad8762b2328feab0163650ca5
|
视频
|
|
de350a5338be74e925b4577e104df6d5
|
视频
|
|
deac802bc989da1536e0ae1c4b7be71a
|
视频
|
|
dec86402418acaf431b8e254beee5807
|
视频
|
|
def807cd45d97c4ef3ad0dd3b9653a8a
|
视频
|
|
fe2a1d47b111ac383098ea444a47b3a5
|
视频
|
|
fe34ad07be4cfc16332b5d9af9c85edf
|
视频
|
|
fe3920a44547d70250dd6488f42db8fc
|
视频
|
|
fef708920273cf27d93a866a598b873e
|
视频
|
|
b2cf6d234000cebe024c2cae9a985597
|
视频
|
|
1c8f979ef6f4433b279998b523d08f72
|
视频录像
|
|
9c5cb0a28081d3109fa318bea6618e38
|
视频录像
|
|
1d38cf823ae81f8ef9adbcf374d72154
|
视频相片
|
|
2f6fa9f5c1c5836aa62e4155e4b2c65e
|
图片
|
|
9f7dc2c839a3c70d96ea22b1276313b0
|
相片
|
|
b3a1a394a6758d6d15ac8fe22db32256
|
相片
|
|
d4757ddf60f0aa30ed6bcfd660534c10
|
相片
|
|
3ffb424d66bf238a162a437b2356ff55
|
校讯通
|
|
2c02aeda96df314efc78541920ad3dd8
|
新的影集
|
|
2cad8729d3a32bcf0e104af08f41dc79
|
新的影集
|
|
44fdd926ad399f5197e4d259733ee9b9
|
新的影集
|
|
9d9b61a4b4f67182517e2cbabcd17d3f
|
新的影集
|
|
31e935facbfa22a7b30dd75a6fdcc699
|
新影集
|
|
42dc60351ac7f295fb431f5978db238b
|
新影集
|
|
9d7a8c9ef946b54e4aca3ddf200f37e9
|
样板
|
|
dd862bb2741e30c3f59e7f06a9af290d
|
样板
|
|
fedb98c333436ce9f053891941810517
|
样单
|
|
1e6aa5b6250c6a8948260e01f20480aa
|
影集
|
|
26bc61964218ad6e7253e5673a64dfa3
|
影集
|
|
42ba3b67b76d855f09eb61219f5af00f
|
影集
|
|
54b3292dd4df2269cec5ba268d930401
|
影集
|
|
66c28bddb41d17f4b6f0608b44bda955
|
影集
|
|
8e70288ba6b010652d4a9cdaecc203d4
|
影集
|
|
8e726205f181a164d7b7ce32dba11d76
|
影集
|
|
9a9c2aba0c818d69e18cca8cb4a1d2a1
|
影集
|
|
31b3cebc22822cf40eb3f629ab2dba69
|
照片
|
3)本次事件威胁安全的邮箱账户md5信息分别如下:
|
邮箱账户md5
|
邮箱服务商
|
|
6276eb7a8d4461697d72d51875510e2a
|
163邮箱
|
|
d77156e2fdd98a79e2a586ed8773816d
|
163邮箱
|
|
2a93210126a703637ff98f655bddb58d
|
163邮箱
|
|
682a2ccbda4a93939715471b0213ab8f
|
189邮箱
|
|
4450cdf5361a64d5078bd8c62b9cb4de
|
189邮箱
|
|
ac2929fca3e3f0401ac55647aff9cd93
|
189邮箱
|
|
b9da35340ac3974e5d901e2497aaa272
|
189邮箱
|
|
4d642e5100d81bb67e99b69c5e30f21d
|
189邮箱
|
|
a14c720950e8467ab0f3003a0ab3c0d0
|
189邮箱
|
|
a004c1cb19a9ce5e6087419c48e4155a
|
189邮箱
|
|
4340eb06f8cec91023994e0a7b71076a
|
189邮箱
|
|
3b17d2084aa67343c00355712ea08d41
|
189邮箱
|
|
7e16ab037775a642b32214b6c1aefc99
|
189邮箱
|
|
119e085bd4153633f88de14c68771f8d
|
189邮箱
|
|
bbf946cd2166efbe3bab14384c30f7f8
|
189邮箱
|
|
f93a428433149a839fe227e8c241fd1a
|
189邮箱
|
|
711d3be8fcac0338e291aa1c8242c4d7
|
189邮箱
|
|
c32e9e00d00d18fc17b621cf989de85d
|
189邮箱
|
|
426631d17ffa76d64503e2090e8dce58
|
189邮箱
|
|
67d584332dde6fdd43a9ba565b6f218e
|
21cn邮箱
|
|
de512ad81889487be2407e6368981d4d
|
263邮箱
|
|
ad9f26c5b88584dc7f6cdbd659539393
|
263邮箱
|
|
262e7bc2b49dfbe191597bada4cb25c4
|
263邮箱
|
|
067125f1595bcc1a829b7633686f1f33
|
263邮箱
|
|
25f4e9a70cbb813d89b16b3bbf3d3acf
|
263邮箱
|
|
e031d4e031aea5452640435cd90cb690
|
263邮箱
|
|
63da416f0caefe2b3589f6dfda0040f0
|
263邮箱
|
|
714a3245648d5fe27ee1176e0e3fc3be
|
263邮箱
|
|
8b622aa97259ee1e6da9e2f748f9b9d4
|
263邮箱
|
|
b865e6fb9a5c4ce5e04359055b6e017b
|
263邮箱
|
|
726050e4733197ce267edeccaa7233b1
|
263邮箱
|
|
07fd9f3381a771435e104c8d005c41d0
|
263邮箱
|
|
ac35d982a43efe63b41b5a36e3d35aab
|
vip.163邮箱
|
|
c33336342c772b6939fed37119daf379
|
阿里云企业邮箱
|
|
3eb457047c7c4e9700d1e628a664c7f2
|
阿里云企业邮箱
|
|
fa789f3e8be43fd2d2c09dcb87f529fd
|
阿里云企业邮箱
|
|
ee6bc828953b569765893d8b14ecda8c
|
阿里云企业邮箱
|
|
1e3b5980c67df36d290932e5ccf04389
|
阿里云企业邮箱
|
|
cbf90eb26adc03594d62bc1cb9026107
|
阿里云邮箱
|
|
4caf5838e6a3947d4304537634ca0bdd
|
阿里云邮箱
|
|
a80af25f046786674d0abafadb3f2a3f
|
阿里云邮箱
|
|
124462f0d4d0f57fade1279162e0d10b
|
阿里云邮箱
|
|
cb3f142a5e1f8d204e232c4d7b031a9a
|
阿里云邮箱
|
|
2e841a9f4b0961f1b66a1037dec11117
|
阿里云邮箱
|
|
f3466e12c53cd6da1c63ee17dd12a797
|
阿里云邮箱
|
|
9dfa6d9471cdf204c400bb3c5d4107f7
|
阿里云邮箱
|
|
0bf052830b7b676bd7035d3a7db49882
|
阿里云邮箱
|
|
e294c636eb8ffb37ca2c6fd24602bd59
|
新浪vip邮箱
|
|
ad13da520192f8088b43ef212759eb33
|
新浪vip邮箱
|
|
ccd9cca4a7a5d34efddff47a0da0d05c
|
新浪vip邮箱
|
|
e2b79934760d6abbba5018a19fbd4f02
|
新浪vip邮箱
|
4)本次事件威胁安全的手机号码md5信息分别如下:
|
手机号码md5
|
运营商
|
归属地
|
|
0655c45c3c1f2d12600ce821043d4a84
|
联通
|
安徽
|
|
0c3f2720db2c96946e66fe7b9d8d46ce
|
移动
|
安徽
|
|
c28b92c4606f523436d64307678fd103
|
移动
|
安徽
|
|
13c59aa53298d1823a05d493441de1c2
|
移动
|
安徽
|
|
af7ad259f162711cdc3a7480defe9890
|
移动
|
北京
|
|
7bfdd685d74c4be277507d92cabbd193
|
移动
|
北京
|
|
e41de28de06e7d816e1292ad4107b9cf
|
移动
|
北京
|
|
9a4c8d5912a5f844ee15afcf8d8eb606
|
电信
|
广东
|
|
0610600101f857038b675aff99256095
|
联通
|
广东
|
|
e94a085710342f5f6582c8f117e4b6c4
|
联通
|
广东
|
|
0f6f5346b993377b6389a870d5465bd5
|
联通
|
广东
|
|
a5161a6cefecd934555eb68fb3b7c9a8
|
联通
|
广东
|
|
62bc5565059a47c8297b33af5107cf6d
|
联通
|
广东
|
|
46214a7a2580f158f407ff40eb72b15a
|
联通
|
广东
|
|
599179fe7b11e88dbbc09aee61e5f993
|
联通
|
广东
|
|
f7486ec98be13e113e2e3178471d4ed5
|
联通
|
广东
|
|
a95203aac6ece22e2f7582a5f212b267
|
联通
|
广东
|
|
50ad4ad49ca20d3259491e3e182c4f3d
|
联通
|
广东
|
|
98712489391e6ee259c93633d769b5ad
|
联通
|
广东
|
|
a06ba0388050d4645b15ec46a121be2e
|
联通
|
广东
|
|
58508134c02a53d16fcc8392ee72e200
|
联通
|
广东
|
|
22323c2a9ea32ef045038587c1a4900e
|
联通
|
广东
|
|
ccce16611eded190ffd0b4cea9fa5854
|
联通
|
广东
|
|
9c8488ba3859d56067f6adf22acafc30
|
联通
|
广东
|
|
0f29989ff9e534c25f614645db2555bf
|
联通
|
广东
|
|
90c8eec4f90bf1422b71c53b7ec12acd
|
联通
|
广东
|
|
bfe2b9f243ea22ff9039727f5a5ccba4
|
移动
|
广东
|
|
6449ce6423ace6e4ae8d876215adb738
|
移动
|
广东
|
|
9a3df3872c69b47bef08af29190a61ca
|
联通
|
广西
|
|
050bbe2410356c774fcaa23761526df5
|
联通
|
广西
|
|
6c7787c2c371e4f23b65b3fc752acf50
|
联通
|
广西
|
|
262219a7bd38da85499ce42e902bbf19
|
联通
|
广西
|
|
ba6b31ab180bfbfd852e2dc4b386b6f0
|
移动
|
广西
|
|
9cfa110e062c8c70affe99c2c930e9c1
|
电信
|
河北
|
|
baf03824abc766265c8a3bb03a1b15fb
|
电信
|
河北
|
|
71467265b3297f9d1cd3fedda3dc094c
|
电信
|
河北
|
|
6417d2678ee9c387f9b2357260aa1fad
|
电信
|
河北
|
|
f17b22377e8e70bac1b64d95d3bebaa8
|
电信
|
河北
|
|
ca100df144c2dbbf11a19c604e741d1b
|
移动
|
河南
|
|
5e491cd008ff5a51179841bfad484ad6
|
联通
|
湖北
|
|
d3d951b89d1def719b7955ef9dcf9d10
|
联通
|
吉林
|
|
651f089ab29cf13ff74db26b4dcaa97a
|
联通
|
江苏
|
|
c4fadf820fdd731652a44b03f369875f
|
移动
|
江苏
|
|
7e7b3de1d14aaea630e9151c3a8025bf
|
电信
|
江西
|
|
55eec864745628db3f8f2c9a3612d06a
|
联通
|
江西
|
|
f1697771e60eef77d72d13bff7a82a4e
|
联通
|
辽宁
|
|
31c5524c64aa30e520d24cb0be5f4e21
|
联通
|
辽宁
|
|
cc1d93a66c742d99387c4e63a1a3c782
|
联通
|
辽宁
|
|
992fc0e69dcadd6df2b7fe8b2ada7d87
|
电信
|
山东
|
|
3755522f4cded56e9fbd388460413d7a
|
电信
|
山东
|
|
bdba1c6d539d6e132953f3e7daa0dfeb
|
电信
|
山东
|
|
4f02caba185a49bb3d8a9410c2fc6e5e
|
电信
|
山东
|
|
56a8014fc11039de93ac5c1e01ef088f
|
电信
|
山东
|
|
b878a37d591dad79049f191a02446acd
|
电信
|
山东
|
|
623689ff70be558a6039a4f0850d56bb
|
电信
|
山东
|
|
002d1ecdc512f86f36f79e1d5fbd5bae
|
联通
|
山东
|
|
ea4366702459709860b4fd28d102f3ea
|
联通
|
山东
|
|
cb5d20fc31418dee5b2f65e7d8ca794c
|
联通
|
山东
|
|
ff5f312e31e4fed52a8db0659d36c4ee
|
移动
|
山东
|
|
2d792170d6d3220bc23b3adfe58a0bb3
|
移动
|
山西
|
|
21e3676bf7377e6a41a6d221bc7efc4e
|
联通
|
上海
|
|
21def66a185f51eb5c14c1c11c7a79ab
|
联通
|
上海
|
|
189bfec1a1dc014422ed62912d0b5e99
|
联通
|
上海
|
|
004b8c04a2751ec0e5c8c7bedc744dba
|
移动
|
上海
|
|
2c6fef7e3a2340d7acb28af358c8e4da
|
移动
|
上海
|
|
21e4c4f26dead5218b854c3525f504b9
|
移动
|
浙江
|
各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址: