Zi 字媒體

2017年第7月24日至7月30日，國家互聯網應急中心通過自主監測和樣本交換形式共發現41個竊取用戶個人信息的惡意程序變種，該類病毒通過簡訊進行傳播會私自竊取用戶簡訊和通訊錄，對用戶信息安全造成嚴重的安全威脅。01樣本惡意行為分析1）運行后隱藏安裝圖標,同時誘騙用戶點擊激活設備管理器功能，導致用戶無法正常卸載；2）私自向黑客指定的手機號發送提示簡訊，「軟體安裝完畢\n識別碼：IMEI號碼，型號，手機系統版本」和「激活成功」；3）私自將用戶手機里已存在的所有簡訊和通訊錄上傳至指定的郵箱；4）私自接收指定手機號碼發來簡訊控制指令，執行控制指令內容;5) 私自將用戶接收到新的簡訊轉發至指定的手機號，同時在用戶的收件箱中刪除該簡訊。022.1 本次事件涉及的惡意程序變種文件MD5和程序名稱信息分別如下:樣本MD5程序名稱16C3A45D2337477719795ABDDFE82040Android862031E108D75B04309022D9B2DE8B8B回憶家6A565DAA25D527A45C2331E44AABCEE5紀念冊B4F3B2F62C9E40E3601E0310BAAC2307紀念冊15BE92C654BC55EDBDC513C64065F2CE錄 像9D73C40D35DD9BB2DB1083534899005B錄 像017DB9DD3C2FC28EE5BA6D81A1E84050錄像019A495622252F8357DCBA4C77A477F3錄像09DCDEBD400D828552AF599F0FD104AE錄像11B3C2E3372618944FDCEFF054D5A978錄像15A08AE2BC1AB6249882C9200B170376錄像16A9B902A3C14B88402219E5C4C7A539錄像6A10162DAD5846AEF6C5594338CFEEBC錄像6A1E0A6E7A42EC66AC769941B0C842AD錄像6A22CD2BF94A7CF0EBEDB69874DC45E2錄像6A329FE7366E7C4EEAF36EE7803C8BD2錄像8DB44A773DFD58DF2B92B466F8DFBFCD錄像8DB4861488B009AC7C20A558AD4388CF錄像8DF74E70E48B6D76AF09CFC41E4DEE97錄像8E3BF9521AF3B7D772401740A490856D錄像9A0506C2BAE8C2E6B5CB1652946E551A錄像9A273AF82084129C88CFB0E60142ECA5錄像9ADCD1C58D230612A3761DFC9246A85E錄像9D7492FC7AF67B4767064346A8A809E1錄像9AC2D7965B6E7CCA114477ECC7F3B50D請柬10B08E5E473888E265BDDF6C8476BB95視頻5FA2EDB1E8532C802436A995984F5616視頻5FEE3E1375845FC701ABD0BBE0530C7F視頻8DA1AE4A347643606ACAD7851B9C4B70視頻AE06CAC919289D0417A0950E508960CA物業管理8E8D6D40735B6E63E810123C4BEB6861相冊9D387B26C02F8CBE15314AA6224DA529相冊0029FD15CCCD6A63FB137C0A786738C5相片13F35E4CC57CF188D19A65EB7C9CFDD0相片8DB7FB26F1A65C3827666C9C18FED5AD相片462DD56F8C8ADB1C5D1A412F6531F5B4學生檔案6A72D82D546953EC6C90BE8FEA0376DD樣單9A631880C27CB547FF2339BB670CF5F6樣單42362197F2576AE2D8E8D27E6D780FB5資料9271C6CB992A6EA82C6FC045C01624BA資料圖片D520A3478B636BEB5B9FDAD2435E1AA9資料圖片2.2 本次事件威脅安全的郵箱賬戶MD5信息分別如下:郵箱賬戶MD5郵箱服務商1DC864ECE6A87C95FB57FC0922147CA1163郵箱AC35D982A43EFE63B41B5A36E3D35AAB163郵箱78406719BC8EEF272A1B90D14D2EB0F1163郵箱2A93210126A703637FF98F655BDDB58D163郵箱75BF8A97DBDA3BEF5F2C001FC0132C17163郵箱F51A61C1F894EE1770EBEA00DDB32C6D189郵箱6D5F67D2EBDA26B3EDAD8D4FB1D63013189郵箱C277CE610FA6036EC5CFA452819CD3CF189郵箱EA36F43EC375EC686D000E2F28A3B00B189郵箱C480040B968043B10250CC179A156A45189郵箱CF04D56C71EE74B44FC57CE18663133D189郵箱DA3764F3D1EA45B5A3A81C626285768E189郵箱DD793E7B2D0FEB0B437B419FB66290FF189郵箱D658D27B58F9AB78B9F0074831EAF10E189郵箱C32E9E00D00D18FC17B621CF989DE85D189郵箱F1E9EFE566C887F33F0D0BE7C17DA874189郵箱473E0A3FE6A8D3A730577FDDD7A4B938263郵箱262E7BC2B49DFBE191597BADA4CB25C4263郵箱FA789F3E8BE43FD2D2C09DCB87F529FD阿里雲企業郵箱87F259D76B8EA1AD391A71F577E6AE94阿里雲企業郵箱EE6BC828953B569765893D8B14ECDA8C阿里雲企業郵箱C33336342C772B6939FED37119DAF379阿里雲企業郵箱F1E392D71B8CA7784D334A9C1A1CA5C2阿里雲企業郵箱3EB457047C7C4E9700D1E628A664C7F2阿里雲企業郵箱C175D0C314EDACE25811E3CB7BADEDE3阿里雲郵箱31AEBFD647F854D36E6F694E2ECFDA53阿里雲郵箱AEC8FB60904C78ED35055F4380E619BC阿里雲郵箱92791573902752EA96FCEE2AADE34727新浪郵箱2.3 本次事件威脅安全的手機號碼MD5信息分別如下:手機號碼MD5運營商歸屬地65B97D26B2802D501482F249ECD1A4E7移動安徽2A2D8ED275BBEAAD06E02EF38712B5B3移動安徽048AF4BD877272E6795D8424911036B5移動安徽FD28E35744DCC709C5BCEE2489D81D00聯通北京2BAAEA4A5EB0E9D7C1291E2009B44EDF移動北京E41DE28DE06E7D816E1292AD4107B9CF移動北京A9C89D2A02897785A26978E0DBD4ACD6電信廣東8F1ACB2C86E49EEE457F3BECB1B2558B聯通廣東4A0C9E457B6190CC3B99CAD1D17E97BA聯通廣東ED629852678C049EBC1F84A1EA8A0821聯通廣東28092D990901A21188C070D1270F1E2B聯通廣東9AB948689F17FB3F36D9E47065076CAC移動廣東F3AC9836E1DB8ECE70CA864CD43E89DD移動廣東128DD393C1C4174E20C1C4C3B6403552移動廣東B1C0D4FD4720F3D0A3950A15A6BD62D3移動廣東1B86208F8C7794FD8DFFEBB154C4FA30聯通廣西3D09B6138D22415007EC7A3B1AF6AEB3移動廣西71467265B3297F9D1CD3FEDDA3DC094C電信河北F17B22377E8E70BAC1B64D95D3BEBAA8電信河北905C0A64C7E16B38D9852560F0F6294F聯通黑龍江06C31AFB7280CE223FE9487041786BAB聯通湖南EA59069D199D7797410BF5A46BD84C0E聯通江蘇BE16E07F7D75FBD47D5BF3901F897BF6電信山東76264506653AAC267FE46B1A424FC713電信山東F7C34C623492C111BF69F77AB3732EDC電信山東6893107E4CF83FCCFE4899060A3A74BF電信山東B878A37D591DAD79049F191A02446ACD電信山東BDBA1C6D539D6E132953F3E7DAA0DFEB電信山東EAEBA9D4F60645DA77C7C07669F99696電信山東5DFE9E6B9400343936060269573E1EA9電信山東56A8014FC11039DE93AC5C1E01EF088F電信山東083D4D4E0DF9CB373C38B39370506E6D聯通山東CB5D20FC31418DEE5B2F65E7D8CA794C聯通山東81307D7D80C0CB3B3216BA1029A7D2E7聯通浙江各成員單位可在網路安全威脅信息共享平台獲取該移動互聯網惡意程序樣本信息。網路安全威脅信息共享平台地址：網路安全威脅信息共享平台由互聯網協會反網路病毒聯盟（ANVA）主持並建設， 以方便企業共享威脅信息為出發點，以建立網路安全縱深防禦體系為目標，匯總基礎電信運營企業、網路安全企業等各渠道提供的惡意程序、惡意地址、惡意手機號、惡意郵箱等網路安全威脅信息數據，建立公開透明、公平公正的信息評價體系，利於各企業獲得想要的數據，激勵企業貢獻有價值的數據，促進信息共享的發展，遏制威脅信息在網路中的泛濫。 關注我們