年7月8日至7月14日,国家互联网应急中心通过自主监测和样本交换形式共发现64个窃取用户个人信息的恶意程序变种,感染用户个,该类病毒通过短信进行传播会私自窃取用户短信和通讯录,对用户信息安全造成严重的安全威胁。

01

Android相册类病毒常见恶意行为

1)运行后隐藏安装图标,同时诱骗用户点击激活设备管理器功能,导致用户无法正常卸载;

2)私自向黑客指定的手机号发送提示短信,“软件安装完毕\n识别码:IMEI号码,型号,手机系统版本”和“激活成功”;

3)私自将用户手机里已存在的所有短信和通讯录上传至指定的邮箱;

4)私自接收指定手机号码发来短信控制指令,执行控制指令内容;

5)私自将用户接收到新的短信转发至指定的手机号,同时在用户的收件箱中删除该短信。

02

Android相册类病毒本周样本

2.1本周发现的Android相册类病毒的感染用户的分布信息如下:

感染用户省份感染用户数量江苏陕西内蒙古山东河北安徽重庆黑龙江浙江广东河南四川北京海南上海广西湖南湖北99辽宁47云南40江西33吉林31天津30甘肃25福建22贵州21山西16新疆15宁夏6青海3

2.2本周发现的Android相册类病毒的恶意程序名称出现次数信息如下:

程序名称程序名称出现次数叶子7视频6成绩单4校讯通4个人简历3中国移动3安逸8.12成绩表2刺激战场除草2积分兑换2

2.3本周发现的Android相册类病毒用于窃取用户短信和通讯录的恶意邮箱账户归属邮箱服务提供商分布信息如下:

邮箱服务提供商邮箱数量阿里云邮箱邮箱邮箱CN邮箱4新浪邮箱3新浪VIP邮箱邮箱1vip.邮箱1

2.4本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码归属运营商分布信息如下:

手机号码运营商数量移动33联通13电信6

2.5本周发现的Android相册类病毒用于接收受害者短信的恶意手机号码归属省份分布信息如下:

手机号码归属地数量广东16广西4江苏4河南3山东3陕西3上海3北京2福建2海南2河北2四川2安徽1贵州1湖北1湖南1浙江1重庆1

2.6本周发现的Android相册类病毒的恶意程序变种文件MD5和程序名称信息分别如下:

样本MD5程序名称5AEB47F4E2CCFEFACF4C25QQ卡钻大师FD1ABB0E1DD2EDCBE9DAA12FD7zhifubaoF6F58FBAA0EBED83A97DD32D安逸8.18BFDE6D55E3BF7D8CD24BA安逸8.C3ABCDDB68EA成绩表C2EEADACB成绩表4ACFE48DE02B8EEB0E55A9成绩单DABFFADBC37B97AB0B成绩单F02F7AB87FAD8E5AA5A3BD71B4BA成绩单F4AFCC4AEAB成绩单ABCCAEBCE5DD9刺激战场除草C4A2BD71CCBC5BCE刺激战场除草CA4EBDD64ED1FE电子请柬3CDC4ECC4AFDAEA3个人简历AFDFCCBB1BDABBD个人简历D26BD1FFBCB07A个人简历5B64C04CDA4AA1F55DBAA46F45工商银行安全控件B00DDFCB360E04CAEB9DFF机会小软件E85FFE3BCD22CFA0E3积分兑换FD0EBEEE5EE69F2C9F4FA2BF8C6E积分兑换40C8E25DB1B97B53DEAC4DB7D09ACEA7建行控件EBC95E8CB4326AC0BD绝地求生外挂33FCDBB6FFDBD02A36DC7CA冷柒卡钻助手FE3B70B7ABCBE3B32D2AA录像F2BCD81BFB59FC8A19C2ADFFDA76录像2ADFDEB8A0F9DBCCD请帖6A07ABAED69C1A70DD5DC5请帖1A97B8CFAD32C218A63视频1FAE9CFA0F2CEBD59F51BE视频33D73DDBBCD2C0CFE7CB17A视频5B64A00C4EBA49ACCDCF视频9C02F5C6D03C6CD89FAC视频AE30EB9DEFFCCA06A5C4AA40E7F8视频804D33EADE3DAE6AEA私人美化防风版F20AD7ACAA6C2CAF8通讯录81ECE94E95AAD0D7E4CACDF8FB图片91FE3CB53B18FB47FE图片6ECB6DCFFBCEB0B图片锦集2016C5BAB96A9A26AFBE57违章查询9E91FBE39FE3EAE61CFAC33BA相册97B78D4ACAAEF81B5CF相册02C89A5F1CD3BA69E8D2C2ACED33F相片B50AD1D5B2B1BBDC6F40相片2BABED6CFA83DFC校讯通96A8AA2DDFCD55FF8F3FCCF校讯通BBBD82B4EFDAD46E9FC59F3CF1校讯通D2131CB1ADCF5FD828E9校讯通FF53ABD0C6E9B50592B新的影集F51AFFCB8F8DD17AC9CEE0ACE9A3新的影集0BFBED7C99C0DEB0EA8学生档案07D74EE6FB15AC9AEC叶子12D49F9CB63F25AD3D1F83EFC5AA叶子44D1DF9D5F5FDE2AE17AD5C00AF95叶子EBDB1DAB7F33F7BAC4E8BF叶子77ABDA35DFAF541750B1F叶子AE94EAD00BAE8EB叶子ECBBC46ECACC28叶子AAC24CA3AB8EFDC7C移动实名登记D76E9A2E39BCEFF9564F9F0DB2招标文件2D56FFFBCAC8D7AF8EF86B42CF中国移动ED21AFAB26EFFCF90中国移动D88EFEDFB2CBC3BEBF42中国移动A1EB06E68A3C78AC4A05D8D03资料1F7B05CB3EE6E3B4E2A43资料

2.7本周发现的Android相册类病毒用于窃取用户短信和通讯录的恶意邮箱账户信息分别如下:

邮箱账户邮箱服务商***

.







































北京中科医院假
北京中科白癜风爱心公益


欢迎转载,转载请注明原文网址:http://www.zhejiangzx.com/zjxx/9012.html
------分隔线----------------------------