请选择 进入手机版 | 继续访问电脑版
游客您好
第三方账号登陆
  • 点击联系客服

    在线时间:9:00-16:30

    客服微信

    318989567

    电子邮件

    admin@chnbeer.com
  • 汽泡菌APP

    发现更多好精酿

  • 扫描二维码

    关注汽泡菌APP公众号

推荐阅读
重庆精酿啤酒 LV.1
未知星球 | 未知职业
  • 关注0
  • 粉丝0
  • 帖子17
精选帖子
开启左侧

可用于诈骗的“相册”类安卓恶意程序的威胁信息共享通报(2017-06-26—2017-07-02)

[复制链接]
【精酿爱好者群】加微信拉你进群 318989567

马上注册,进入精酿啤酒的世界。APP下载请搜索:汽泡菌

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

2017年第6月26日至7月2日,国家互联网应急中心通过自主监测和样本交换形式共发现66个窃取用户个人信息的恶意程序变种,该类病毒通过短信进行传播会私自窃取用户短信和通讯录,对用户信息安全造成严重的安全威胁。


01

样本恶意行为分析

1)运行后隐藏安装图标,同时诱骗用户点击激活设备管理器功能,导致用户无法正常卸载;


2)私自向黑客指定的手机号发送提示短信,“软件安装完毕\n识别码:IMEI号码,型号,手机系统版本”和“激活成功”;

3)私自将用户手机里已存在的所有短信和通讯录上传至指定的邮箱;

4)私自接收指定手机号码发来短信控制指令,执行控制指令内容;

5) 私自将用户接收到新的短信转发至指定的手机号,同时在用户的收件箱中删除该短信。


02

样本恶意数据共享


2.1 本次事件涉及的恶意程序变种文件MD5信息分别如下:

样本MD5
385788CF2B4CF548AEF6F4417763D9A6
73ECA9A9D0636D78C3B6CAE2F2C5C76F
7D78DED1C2B3579DF105EB15DCE0CEA8
C1788F226E4AC774C4602813B6628C24
F8DEDB56853D4C63ED4A64D412A3D1B0
0316238426E0C4ED9AF3C213A0D52FA8
1C7D70A42378928784B821E99E984586
1CAD594EEB3E4A061D4E12BC79CF10C7
1CC8F69FA42FD0AFB297460EA02A815F
1CD0D394D50B9332E18DE3627E25A58A
1CE41E764384A7BDFB362E2C85EAA0C0
1D3C6648FB688F2DED6F5695D3BF0B3D
1D5D6F6EF11E6BC6E2A0BB28F7B46C7C
1D70C88B61413EFC577EECA69C050250
1DAF1B50DDE3B3D6AFA95608A3467D50
1DB411332C968F08FEC7F9ED7703F0F2
3B06686E67B2ED6E14956A2D291A3996
3B1317E09A8E220A994A1180FE84BFF2
42F8198F30AD617CDEDCFEC14D511885
441BC66A9A28C3C9088D7E9CF875B64E
4D3FAE1153A29F004434FBEFFFB54058
4DD558124D165F29EA31AC39B0A15FA2
4E723FAAB66C961049FC275322B87E71
523D9AA031AFA2565666C9F748E57B62
5305A11BDB413E51629099A7E294DC07
5ACB65E4B0B8FCB69D92D0B183DD85DF
5AD9A21463F52E67A86B9FB263886862
5AF698B87370BEF0C5488027CAFB473B
5B1129143BEFDD3354AA4B5EC713A3E1
5B16DC43CDD67BE1566175853F34786B
5C8E94DD1C6012BFC7F4B99CD0716C10
5EAAF0E183231AC22788FDFA038C4513
65475A924645694F66DC67F731C9B669
6FA9A9391E92B5317CFFAA054DDBE30B
6FBC3852D8549B5930DE55D32AD23438
6FFEB0D0B98AEA8F074A78655C1B9880
71886CF1B8543F899CF110EC3B3E4D27
718BADE3887ECAEDA78C9D13FF8DD6B9
745AD592FFB746B4DA5CFF124C27BD04
7A0BC47DA74189C06BB1D0D912061C37
7A14B357E8E6AF0009BA1F70D560F15E
7A18DC7BD41D73CC7C1438AC5A33C854
7A247735685EDA2E01BB3C80F84AD654
9E19C6FEDB4DBAE5320F6860882EFBE6
A22ABDE038A93BC90F4A0EE8837ACF86
AE0D39169F281E02FE0AFF361A49F9B9
B0FE21135CD8EE2530974A05A7A3861D
B20732D5881CB51C66ED75421FAC2C49
BCE4E0FC144ADB4121C79B284A5DDB65
BED246F6B1E9942A9D8BDDEE702DF74C
D0FDE9709332A0ED56AE32171172A840
E088EEDD1BF06F66231D1309D5D7EF02
ED540F7F591EE921CB4EB13579A1448F
ED872469A7358D7954647A1A74A1782A
F16CA6DC629CAF6C670CCF7316285411
FE74F118215CC5BCB5E0AC3CAD5C9CA2
FF2F94EF98482918E6255D6CD3E2D679
4B0A5E561A049B5B7EF06E4C667FF7FC
4B36288D0A15C082513C78F0D160A563
4B79EA58A732793DFCC73B6542CF84C7
4BC08C881B95BABF09D36F7FEFA3889C
4BD364AA9B129BBEC0BB207E1044E2AA
4BED2AC887F4C8A9502261B693E38144
4C005DDFFA155E39A5083E9A2698F3CB
4C123AA7AC653FEDA0B317CDE029F4D6
4C58038DEA5F560FADBD95F7D66FF4BD

2.2 本次事件威胁安全的邮箱账户MD5信息分别如下:

邮箱账户MD5邮箱服务商
1E3B5980C67DF36D290932E5CCF04389阿里云企业邮箱
2C5325885FACCAD9B39AFAC9FDDB76E4阿里云企业邮箱
EE6BC828953B569765893D8B14ECDA8C阿里云企业邮箱
84D7553F2EA0CCCC799740781CC9ED0E阿里邮箱
8353563605BD028182099AE394FB6C1F阿里邮箱
EF3FD4FE2C698AA7990FEFB0C002F21C阿里邮箱
0AD757F37CBB69664CA27AC2ED475243263邮箱
07FD9F3381A771435E104C8D005C41D0263邮箱
262E7BC2B49DFBE191597BADA4CB25C4263邮箱
EE2BD5D4F2E27EEA76D610D8BF23B8AA263邮箱
232B549275CAE4915A54E75194906215263邮箱
7DA26491542176C191A2275DAFE24C5F263邮箱
B491C91E82986A55D5F9B5E23F7B6FB4263邮箱
2CBBE5FCABA567ED51E3DCCDAAD42973189邮箱
1C88A78807B147A54343ED153B1BA626189邮箱
826CDF0642E540A9DC0C6D6FB505E471189邮箱
DB1EF8B4FD9F31B41863743E504C12AB189邮箱
CF326226AAF5948CC156A89ED616417E189邮箱
E21B7206ED989857E4C756AE1F523C11189邮箱
D8F95BBAF13099CD186318806FA13D2D189邮箱
2F321E73B3B84DC30736CA8461836C38189邮箱
72992AFC89B3E0616B9F94BEA8BE1553189邮箱
C4A987D28A3C4D35F72731E55FD50151189邮箱
E5793757C8B317B5C0B5D6F87C280921189邮箱
D4AB9A63103D582294696EB246845F7E189邮箱
6FA64F44C878D5D67965D69F7E738EEB189邮箱
E6237FFB59C6773BA96B2EDDEC3662BE189邮箱
5C0F833582FE1342E0FDD474CD63E595189邮箱
DA3764F3D1EA45B5A3A81C626285768E189邮箱
4C7FEF2EE82AE46E0AA9A3D943B94D13189邮箱
E5072119BD6994AF0CCDF2CE05F1C5B0189邮箱
E62D5D39AD246652C396ABF4E6BF9962189邮箱
1CBA14E49B33EC94D030E6F4BB49DE48189邮箱
E5E43BE7A845D806F56388877C99B555189邮箱
934D6EE211A4CA45786E9DE08BD0AF8D189邮箱
06AD97B43AA164B50B3D581C83DD342E189邮箱
C710C8633695334E233399767F6A02FF189邮箱
4C0BE051DE585447652569FA485E7487189邮箱
238AC3F4CBBC05A3DF1E2AC009454811189邮箱
CD18CF7965D5BEA5E53F7060BDE8802A189邮箱
908B7FDDF5F255843D7CDDDDD0B1B277163邮箱
BC1A673EDE66CE28A6D78A360DEFD722163邮箱
04362CA2D6793BBF90495C6A48B323F3163邮箱
3AB3B013FBB74334FB6F0B78CB5B4137163邮箱
2CD6D509341A196B1D01042D5AC2CEA6163邮箱
F417DF095A87D2BF81FAF7E4771AB71C163邮箱
BBA5C2F428998A7A5B238CFD25F79096163邮箱
0B93A8D9B3743426BD10A87F5E0C70B7163邮箱
9645F12A28AB49C1349D76F98F1FBCE6163VIP邮箱

2.3本次事件威胁安全的手机号码MD5信息分别如下:

手机号码MD5运营商归属地
FC9BA76522AFC4973BF803614F6E7CF5移动上海
578D75B514135F2AB4100ED3D99933C2移动上海
37061B3DC4D4A94E1DF339FA699B179E移动上海
38177D2EE97685BA3A2954CF95D84B62移动江苏
60B067997796B4973C3C28F3C7BD3644移动江苏
23D09E4DD76E0ED2B1D6A83D31A3CDB2移动河南
BE2AE521F7B3A7401ABEE9C3EF4C590B移动广西
EC6CC88F0D4C954F85DCE18A5DFA0AAF移动广东
EF2C9664368C0E69144A7CD68EC99D34移动广东
5025C8CDBD709544CA9279883C120147移动广东
2965F731740A49A543A93AF73FA0FF45移动广东
9BF7ED0241FB91B0B7EE4BB666E1AE82移动广东
FA2365BCA440244AB26DA125967F6028移动广东
69E23798978B0DE59F20E461F8F2AAC2移动广东
BEB35E381C5B4C9DF70A8D6FC29C03F4移动北京
C718D9D5476F9529FAD3EFED89DB2EC5移动北京
65B97D26B2802D501482F249ECD1A4E7移动安徽
0C3F2720DB2C96946E66FE7B9D8D46CE移动安徽
9047A87D309FA6FA6CA9FB30BEE067FC移动安徽
4E9D28CF4843D0CAAC630BD2081D1B19联通浙江
9A959CFDD56DBEC175E3E1841AE46AE2联通山西
3693E8FCA1D0C1D763913ADBA5BF16AB联通山东
6D08E8FC6905F86FB5BCFF254AABF3EA联通辽宁
AC6AC5BFD35BDF8EA78A4B6F3C1BA752联通辽宁
FDEB157BB3B6A076AF2884D1C3E93D2E联通辽宁
DF0F6978490AD4797EC524A23547B10C联通辽宁
A891466F0F9DDA0975A0798C44557FE1联通辽宁
566AB2B6568010A8D2A11522751886E3联通辽宁
9D7B8223A8119A1D7EDF1ABEB42ED884联通辽宁
D72DA37EC6E9A9F3E7E0E988BE604956联通辽宁
4B099E0AC0685AFC13604654F5F488A7联通辽宁
6BC68807B4A7A2ABEE3889F0379C1A05联通辽宁
DD5F055886ED99EAA4C7F3842DF1A933联通辽宁
CD645BCD7DDC57D0E88D9F6F625ECAE7联通江苏
2923B2B8E332F845F91E13337361B636联通江苏
347EBBD6EBE2961DD112E0C780BA1DF0联通广西
8EE0A86FE496885544902A3BE4993E96联通广西
372E3F40F5963FA0AC78EAFC70B949C1联通广西
5C2E55ECBB485BE1534C75E15A3C68F5联通广西
F521DFEB0FC7B7E1380A586E60F0ADCD联通广东
807EBC17A29F6F333EDAC7EF7368AD76联通广东
52E9FE919E888567EFB7AB1E2708E8DD联通广东
ACFC3685256D6C6AAE574AC968A55E00联通广东
52F4A58D8E2D1A06E79ACDA27C14BFA0联通广东
CEC7EA86BFB8F88220BB075708413573联通广东
08B344DB9E04BF93EA395DD3B5138346联通广东
07F38BBE773687E8001085DABFA155DA联通广东
F699E200DD0FA12916917D8670B40A9E联通安徽
193B4E43901BDBE57828F059482FE710联通安徽
D7CCA06733EBFDA969680782DC564926电信浙江
D1EDFAAE59CD4E4FE2C1C723C061BF10电信山东
992FC0E69DCADD6DF2B7FE8B2ADA7D87电信山东
4F02CABA185A49BB3D8A9410C2FC6E5E电信山东
A6258FA5156887DB2BD8F11F431F8E78电信山东
C1F2DB72DF34A03C4EA4EF21D071ADA5电信山东
56A8014FC11039DE93AC5C1E01EF088F电信山东
3755522F4CDED56E9FBD388460413D7A电信山东
CA4878CDCE1E3E80415B3AF2FA420715电信河北

各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:

https://share.anva.org.cn


文章来源:ANVA反病毒联盟

823.jpg
——我不是懒,我只是懒得签名而已。PS:汽泡菌
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2020 汽泡菌®精酿啤酒APP Whale shark Technology Co.,Ltd ( 陕ICP备19021550号 )|网站地图