2017年7月3日至7月9日,國家互聯網應急中心(簡稱「CNCERT」)通過自主監測和樣本交換形式共發現52個竊取用戶個人信息的惡意程序變種,該類病毒通過簡訊進行傳播會私自竊取用戶簡訊和通訊錄,對用戶信息安全造成嚴重的安全威脅。
01樣本惡意行為分析
1)運行后隱藏安裝圖標,同時誘騙用戶點擊激活設備管理器功能,導致用戶無法正常卸載;
2)私自向黑客指定的手機號發送提示簡訊,「軟體安裝完畢\n識別碼:IMEI號碼,型號,手機系統版本」和「激活成功」;
3)私自將用戶手機里已存在的所有簡訊和通訊錄上傳至指定的郵箱;
4)私自接收指定手機號碼發來簡訊控制指令,執行控制指令內容;
5) 私自將用戶接收到新的簡訊轉發至指定的手機號,同時在用戶的收件箱中刪除該簡訊。
02樣本惡意數據共享
樣本MD5 |
15FCC7D6C1B6D56DCD78008CDB9AD5A2 |
20804FD47945D06863618D16DDF22986 |
2EDED6E2200207D534A29362850A49DF |
2FD3C53A9E25B5DF014A2D37C85ECA9B |
4C651E868AA3A8F7A3DA79C1CCBA6C84 |
4CAEB87BBE7FADA553810C3B02CFE3FA |
4CB32B6A78AB4C0931D3C2837954CD0D |
4CCECEEA834EAE3E68A3C502FBB6BA9F |
4E028087522EB0F0D87281C148488BFB |
4E2A84B11C740EED9FB75AA9C55FC80B |
4E49A491D4A27A160EBD6A881E6D7E14 |
4E74ABF8CF6E696564F007B6398BD762 |
4E88FDEA8F10362700B791CB023662F2 |
5DA32AF2862D3AA68473C53B3E61A738 |
5DAED7AB04C8C0237354153216588A99 |
5DB7F59A905C564F25A2A5EE67380D95 |
5EF3A08A479380874AE373FE62E9FEFF |
5F21A7FFD4E3745DFC9DC9CCEDCDE531 |
5F385C660C6F163892DE7AD7B96FDF41 |
5F46C0D7CAB98B403092819E505D6A19 |
5F51EFC8F4DB369B0281A54E544A6CD5 |
5F8B54427E951EA742498DCC62F64CE6 |
6A40EC0AAFDAAC958FBE89F7EA41F9DF |
6C47977313ADC19815D8C9D3FD3A2604 |
6CA4F7AE70EE0CB8A19743D8D1F7F17E |
6CF904D8EB56739193E769925949B0BA |
7A57CBF1659A85205B95F16BB772D2ED |
7A7B2CB7BCB6E09C9AD03056BDA783FB |
7A7FAA3DC192F4E37566C262F7777CE6 |
7AD01180E53594D18327BA910EBB869F |
7AD5D651CEF27F89576FE6D44DCF1723 |
7AE1814F774CA945302E77FCA06EABD7 |
7B22478C99DA4DA2B798A1CF6454F2E3 |
7B4FEB37FD2B8A08C2E8743355E6DBBD |
7B5D254717DD17970A2F8C1FFD4BCD9C |
7B65AAD08B1F05E168E90C1E546F141B |
7F77E6794BEBFC6CB7EED2D749177EAA |
7F87D460E438C605FA75F9233751C24D |
7FB2AD6868E913AD7B782AA3A40912D3 |
7FC33AC0577E8DA41D92F4E0F1F4EBA7 |
E28DBFD28B29A3D7A7C04B79B23450E4 |
E9BECD0E788A41E9CD0A0FF950640CE6 |
ECCC20E4A07AD91D8EFD6DF6A6516A7D |
EFF64446894FADA84648DCED70437580 |
F1C9AF682E01BEC4EA85F087DB222A84 |
F3BE52B74EFB727A7F7E09E33AABFDEE |
F6ED9BF55C24810606E506E474A9CA8A |
FC93F47F8DA718D764DB4B1815A59723 |
64C26DE3DB5AB521DE60E1920695F406 |
6270F625EA60966DB9F8A16881D58244 |
4D13AE8954B0042E423732535FDC167D |
6C9BF30DF652C5DB38717454D17A46D4 |
2.2 本次事件威脅安全的郵箱賬戶MD5信息分別如下:
郵箱賬戶MD5 | 郵箱服務商 |
87603B257EBDB6AD075D58C18B76A239 | 新浪郵箱 |
F65D01674586AB9AC3C1BF7C529AB5C3 | 新浪郵箱 |
20463B305681342FB63A38EF07311D5D | 沃郵箱 |
45238C92317DADD37B7B2AA5DE2009E9 | 阿里雲郵箱 |
1E3B5980C67DF36D290932E5CCF04389 | 阿里雲企業郵箱 |
2C5325885FACCAD9B39AFAC9FDDB76E4 | 阿里雲企業郵箱 |
3EB457047C7C4E9700D1E628A664C7F2 | 阿里雲企業郵箱 |
F1E392D71B8CA7784D334A9C1A1CA5C2 | 阿里雲企業郵箱 |
C33336342C772B6939FED37119DAF379 | 阿里雲企業郵箱 |
DA664B0B3DD848A098906A1000CE13CD | 阿里雲企業郵箱 |
FA789F3E8BE43FD2D2C09DCB87F529FD | 阿里雲企業郵箱 |
EE2BD5D4F2E27EEA76D610D8BF23B8AA | 263郵箱 |
59EF44BC0B3A1809CF2734A3FE3AD7EB | 189郵箱 |
0CCEB007E14960BEAF4A65F57115F473 | 189郵箱 |
50C4086695179C086199F08242644238 | 189郵箱 |
07ADF75C9C352F3FCC70DD36544E111C | 189郵箱 |
5B54ADAA0E9F68BB06DDAEB8733B15B4 | 189郵箱 |
3DC9692A15A4F92CFE51FA8CD7B33DED | 189郵箱 |
AE8054C61785105729D31BA0C879D9CC | 189郵箱 |
A1FB083B1B60F1E867B83458A8A55ED3 | 189郵箱 |
C66D3FD78645DACB286FFD72C2B0A7A1 | 189郵箱 |
C495FB0B77C5C23300E6A1E1C4F129A9 | 189郵箱 |
BA2DC73A5247AD2511EE8415DE5E3E13 | 189郵箱 |
DC60CE459CF5FE9BD846DA4D480C27C0 | 189郵箱 |
7634059DA63CF639E5E76EAC09AA9FC5 | 189郵箱 |
FAC966C4E426D56D2417A473C4625F34 | 189郵箱 |
73DEDE3900B210EB94FA0346E3CCDE5F | 189郵箱 |
8C50B0BF2F9933057E15E47ABFD5A64E | 189郵箱 |
B4F042FAE97D29E9A629301621A45F6B | 189郵箱 |
238AC3F4CBBC05A3DF1E2AC009454811 | 189郵箱 |
75BF8A97DBDA3BEF5F2C001FC0132C17 | 163郵箱 |
709850D5CA99DA233994B8D4B1004873 | 163郵箱 |
BC1A673EDE66CE28A6D78A360DEFD722 | 163郵箱 |
D61B164568A3802A979E8C69D633EBBD | 163郵箱 |
89454DB52C9F8AFB7D2FD74A4EF013A7 | 163郵箱 |
2.3本次事件威脅安全的手機號碼MD5信息分別如下:
手機號碼MD5 | 運營商 | 歸屬地 |
709448E632E96E432D165CB29C30AE97 | 重慶 | 移動 |
903EBEFCA1DBAC17C9BF2F95A62FB43C | 上海 | 移動 |
90A45CBE113794BA654DD19CD0AEBF93 | 湖南 | 移動 |
17AA0B653198B3ACF24A665A859F0128 | 海南 | 移動 |
CD11A40807082937F51E391B5AE33FE3 | 廣東 | 移動 |
BCAF76F9A005116FE17BA57B896FAEFB | 廣東 | 移動 |
FF40BF93845854C5C830FED8029B505F | 廣東 | 移動 |
9AB948689F17FB3F36D9E47065076CAC | 廣東 | 移動 |
09307846007A6BC82A645BB30CC84733 | 廣東 | 移動 |
2B72C98987A87078EBE7B29D8CA82955 | 北京 | 移動 |
C28B92C4606F523436D64307678FD103 | 安徽 | 移動 |
0C3F2720DB2C96946E66FE7B9D8D46CE | 安徽 | 移動 |
2A2D8ED275BBEAAD06E02EF38712B5B3 | 安徽 | 移動 |
2B270FB0CD79ECE4F7FFF371D4341564 | 安徽 | 移動 |
82073D53B88EE6EEF0F9A67083860DDA | 上海 | 聯通 |
10962F769A78F30AE1D00385A3503C85 | 遼寧 | 聯通 |
1CFD3CDEE5C56E3B1D462EBEE7C479AE | 遼寧 | 聯通 |
4BF6A340A3A9093C51F3BB864867642D | 遼寧 | 聯通 |
6EB784C24FBA7005AE18E47B75709E40 | 遼寧 | 聯通 |
CD645BCD7DDC57D0E88D9F6F625ECAE7 | 江蘇 | 聯通 |
FCA281B3745E7554CA1FAC293943AF5F | 江蘇 | 聯通 |
27544B3E6DEBB5FE8EE5B464D1FF5FE6 | 江蘇 | 聯通 |
43FEC843CF8D9DB0CBD4D296EA4C4AED | 廣西 | 聯通 |
262219A7BD38DA85499CE42E902BBF19 | 廣西 | 聯通 |
D4ABF90505A48054EECE69FF3875E6BC | 廣西 | 聯通 |
CE713F0502D3CF6AFE574052FAC88A8B | 廣西 | 聯通 |
6EA0651D7BECA5B8F56EEEC20FF78450 | 廣東 | 聯通 |
A0488B245CFB65FB705FC851C11F4045 | 安徽 | 聯通 |
B878A37D591DAD79049F191A02446ACD | 山東 | 電信 |
CCE4EB1CD142D0626BD66C0C0FF204DF | 山東 | 電信 |
56A8014FC11039DE93AC5C1E01EF088F | 山東 | 電信 |
623689FF70BE558A6039A4F0850D56BB | 山東 | 電信 |
BDBA1C6D539D6E132953F3E7DAA0DFEB | 山東 | 電信 |
992FC0E69DCADD6DF2B7FE8B2ADA7D87 | 山東 | 電信 |
240A4EFD338591E823151B84ED691F3F | 山東 | 電信 |
6BC44827C60A58A6CDDDABE0B26A99C9 | 山東 | 電信 |
0325F464BD5FB3B6DE90C25DBEDF7912 | 山東 | 電信 |
04192AF1CF25B3099D14263FB7712F3C | 山東 | 電信 |
D1EDFAAE59CD4E4FE2C1C723C061BF10 | 山東 | 電信 |
25F62818578F07D3FE8D6D280A667901 | 廣東 | 電信 |
A9C89D2A02897785A26978E0DBD4ACD6 | 廣東 | 電信 |
9A4C8D5912A5F844EE15AFCF8D8EB606 | 廣東 | 電信 |
6512E5EEE0B167261859F5AA096AB2E2 | 北京 | 電信 |
網路安全威脅信息共享平台由互聯網協會反網路病毒聯盟(ANVA)主持並建設, 以方便企業共享威脅信息為出發點,以建立網路安全縱深防禦體系為目標,匯總基礎電信運營企業、網路安全企業等各渠道提供的惡意程序、惡意地址、惡意手機號、惡意郵箱等網路安全威脅信息數據,建立公開透明、公平公正的信息評價體系,利於各企業獲得想要的數據,激勵企業貢獻有價值的數據,促進信息共享的發展,遏制威脅信息在網路中的泛濫。
關注我們