Zi 字媒體

2017年8月14日至8月20日，國家互聯網應急中心通過自主監測和樣本交換形式共發現64個竊取用戶個人信息的惡意程序變種，感染用戶3989個，該類病毒通過簡訊進行傳播會私自竊取用戶簡訊和通訊錄，對用戶信息安全造成嚴重的安全威脅。01樣本惡意行為分析1）運行后隱藏安裝圖標,同時誘騙用戶點擊激活設備管理器功能，導致用戶無法正常卸載；2）私自向黑客指定的手機號發送提示簡訊，「軟體安裝完畢\n識別碼：IMEI號碼，型號，手機系統版本」和「激活成功」；3）私自將用戶手機里已存在的所有簡訊和通訊錄上傳至指定的郵箱；4）私自接收指定手機號碼發來簡訊控制指令，執行控制指令內容;5) 私自將用戶接收到新的簡訊轉發至指定的手機號，同時在用戶的收件箱中刪除該簡訊。02樣本惡意數據共享2.1 本次事件感染用戶的分佈信息如下：感染用戶省份感染用戶數量天津654廣東539遼寧483陝西247河北246河南194浙江159江蘇158安徽157山東156湖北154北京121上海103四川98貴州74福建54吉林52重慶47山西44湖南44新疆36海南31黑龍江27江西27雲南26廣西21內蒙古16寧夏11甘肅9青海12.2 本次事件涉及的惡意程序變種文件MD5信息分別如下:樣本MD5程序名稱6E3A511937286A9677303C38F1B52CDA愛奇藝8F39BF3B85CAB3E593569B9E02CB5A2C成績單72AF160C54A7D6C8DED564CAB56D61F9單子詳情E3D0E43A3A23ECCEF661B8880AC1CA9D電子請柬E32350A71792DB53F8D970E9A0A6C482感染病預防0F9901AB09EE018C9F6D2FC197A035D8積分客戶端537CD88BBF010DDB8902899FE4E63D4F積分客戶端74353030F68B4D6F0B3374477EA25F4A積分客戶端ACD13CB15DB083E476B2A4AC89A5E4B0積分客戶端C59D5792E33AB0CD142E8225BAB4F48B積分客戶端CD97552F695DD111314B3AB5D2450CDF家長查閱CN559A836733704A4C40D5C81942AEF7FE結婚照DF7CA3B6FDE3861FB8C5FDC571C860F0勁爆視頻552CADFB2F66104F672D6C786623121F聚會3CC487C8C7B87B4107AB2219FD68E13C聚會照片LV51DC50113A79E6CC6BCEB110D17F2106錄 像51F80FCF0B8078094BDD07819B1CECAA錄 像51F366AB5EE17D364D4D4A4AA8C43F03錄像010103CCFE52052AC0C8DC9C994D2DA5視頻50FDB0586660F19ACCCBFE384D48F19D視頻51E557E6D54036421B97C2DEE793F2CE視頻51EC8BA53F5D141F0E1C671518AC4BA2視頻53F87F6C43032F08C3B40F735E2D1ED8視頻B520B8FC21CBEB64D3C280E392BB6631手機相冊4BB89AEB1DD58A8CD9F369EB2586B600體檢單EX51B88ADBF255B9DEF46ABEBEECB95B44通訊錄11C53974B7EA71705E539276BB007494違章75A8C794975B76E9CAF1D1779D483B83違章查詢38666FC9600D49FFA0CE73CCDE60D8C5相2727D70908BAFEAD8859FA722D1021A0相冊442D13E561E28C9732E127BCE5F1BA57相冊4A6B11447B22CD67B645F1BEBED08E5D相冊9759C2D4D5470A8AA52CA14983CD8091相冊39CA8D6887F9C6ACDCC5A22B2CA1A534相片6288EFA3DA22CCE0D9D375A8DAEC2D7A相片6CC5BE6B68EEEE4C00F48773A92C602A相片74F74A5F092BD77A55B2F01F8BBB173C相片9F90BA650C0E8CAAEEB05A188AD66485相片B32313F7F5FB56773A41CE3A9C784B03相片B55DE39D48D9D10B840050984A7B8E63相片E9AD0A31BE4014858278F2E3186460A9相片F914CBE4FEAEBD6907EE44E7CE1DC9CA相片BB9B38CFE8B3F1882F97BB8D8C43F71C相片SKACBF96FCBD163F32CBD7B72AFF8C7C5B像片視頻077BA820FE87AA74E3AA8CA9441C725A校訊通6F6BD17533E8727BD04027BEDC67A6E4校訊通7F606E98068220F45EEDE302AD971A6C校訊通956A14122371917EB57C04AE70B619E3校訊通A5580FBCBED76910FC2B9BF30BC482BE校訊通BD6DE3A88329716F92EB61A5A499F119校訊通3698634EC072EF5A7EC3983613D94F7D校園網E00A6FFDF10CDB3B59D1E77C2351BB43校園網MZ54A0594A1AF62CC084E2CEBBE73BA3A5樣板620C5D314603CAAD41082C624CC48D38樣板9B484D0959A35B51782D4B96F242EF61移動客戶端B73A6FD1903D252B840E05BF9D8D1EDA照 片862AE64E8B5EA05FB0A13D8402B9BC18照片C52E1791B192461ED3FFD5500A905126移動4C9BDC01E785EDDE5111EB77DBBC972E資料6BFAFE6D9E511CD7266C5AC6FABE2B90資料9809C2854C267F38F14096D0C44C1149資料BF579A6A484C928E3E1DA53B2D2CEE09資料616888C1AD2347A563963FADC7EEB0DC資料HX613898BC8F2EA57DAEE7A56443FF6960資料TH2.3 本次事件威脅安全的郵箱賬戶MD5信息分別如下:郵箱賬戶MD5郵箱服務商D53F4794E43ED4F9B455351328B03207163郵箱358F8038110FB5E631D2ABF5EEF00C7C163郵箱B878F6336E5F7258DA827ACD8C74A199163郵箱5C39DC1274F39F9EA5B6CEEE8BE591F4163郵箱BBDB9269F2B6D4FCF7156391BA5B96E2163郵箱AAA9F12F9EDF52640D06ED565198848F163郵箱15988FF56B7ED6A7A557DFFCFAA8F074163郵箱FF1C5F9A5E89DFF853EB968758616395163郵箱9C5D7D0FF60A157BFD6F8A332B0574F8163郵箱A40CB382D3A15EF9DF52F0D4976A7419163郵箱D9060B42CBC17650A8D2DF948C09B651163郵箱CA126F5993DBBD8EF9139B41240A583A163郵箱0605345B5F34EB6109ECCB0D7FE9ED5A163郵箱D77156E2FDD98A79E2A586ED8773816D163郵箱9FA9C8380AB823D219107E5526F27D86189郵箱366D4DF00B483F4BB77784724DECB4C9189郵箱072B558015293035022E4A90B656E77C189郵箱E72AC985A0E959B77B1FAC0EB78EA258189郵箱50C4086695179C086199F08242644238189郵箱826CDF0642E540A9DC0C6D6FB505E471189郵箱CF4CCF6124C143D51445694C5024C2FF21CN郵箱E1837EA668FE226BDBBC92CA7755932621CN郵箱436ABC81C0AB1957E9BB05E874EAD54821CN郵箱F5A6397D53C867C808A685F64A1D143B21CN郵箱E53239F6E988637D1896ADB82020741521CN郵箱D3EFAEBBF0DDF89625F5F493317AE2C321CN郵箱6085450DAFE05573C0232899311C923C21CN郵箱09605672FE446A454EE205C78CD28A9321CN郵箱E499242B29AA4A7F477217F35F19981921CN郵箱F1F5C5314C53308DEF629C203A32A64A21CN郵箱098C006DF939A3D9AC08B35D5644E25521CN郵箱B293B5CB5C5BCCD9EDDC5920F4BA73D921CN郵箱38C2E875320F703E59120D0F2C227DAE21CN郵箱CBF3518921F4F16098F7AB8F5E99345321CN郵箱651E3A6F9DD4E9EA6A511E7B9ECB1FAA21CN郵箱CEA82172B0A734DC119FC0FFC5A8BC4F21CN郵箱EE2BD5D4F2E27EEA76D610D8BF23B8AA263郵箱1E3B5980C67DF36D290932E5CCF04389阿里雲企業郵箱E8CAB2983A86421BD4F346391C1757E1阿里雲郵箱DF3BBAC866986064BD86072AF2FBECC0阿里雲郵箱ECB28D1A07F8F5B7C8AAB0A3E3279496阿里雲郵箱0D668E5233151F1AEB54FA9CFF959C7A新浪VIP郵箱5EAE9C9ABB04337FE9681D36B0D4F201新浪VIP郵箱E3ED06EE0F765786CDF857C6274F2DE6新浪VIP郵箱964843260A22EAEF3384173DA3D365CF新浪VIP郵箱7D55646B13894618E6BF54A58B3E0E2B新浪VIP郵箱E1EE7928FD2F71B64550011EA172D3F0新浪VIP郵箱A90AD3CC9AABF88CD23F48A3DFDD7E8B新浪VIP郵箱83B81627A7B7FE26B4ACA2227B67E98C新浪VIP郵箱61A0BE32E95D9AF30428280B50963B99新浪VIP郵箱73E611689EB451697DDB95664C40DEAA新浪郵箱1CC408A6AB97CED315E8EC6CB401043B新浪郵箱028C4A5569799E1AA0AD368DAE610619新浪郵箱C04EB18B492510BBBD9960B2E2C96026新浪郵箱2A9E999E4CFE3519C13F7BA426A06900新浪郵箱03F2BB20035A6CC87AD8E36933A9A966新浪郵箱0F87EB6BB67869DF2E84E8EAE271E952新浪郵箱F8C53EEEDF82C1457CE6AF9BD4916229新浪郵箱BB7E8832368EC5F30C18120853920B32新浪郵箱8B254219BC75C719B4BA60ADE15C024E新浪郵箱2.4本次事件威脅安全的手機號碼MD5信息分別如下:手機號碼MD5運營商歸屬地C28B92C4606F523436D64307678FD103移動安徽099DD3037CD5C3A6AA5DEE1C11E80861移動北京F0CED57EDD12627CB64C3E9D22707A04移動北京3D138B663E9D859F44F0B857BD5F5C3A移動北京C718D9D5476F9529FAD3EFED89DB2EC5移動北京277AED78DD01AE3CCCADF307C151D1FD聯通廣東8064172BCD84E4AB79045F7D6DF42930聯通廣東FCEA4096A075D7C5F6CEF590DD1FD065聯通廣東C0A36CCB43A255E2711D48E90FC0B5F7聯通廣東94C2E371BE9F556915022E8C37180EA4聯通廣東E3414FA09EF12BF20CC2DB4C29F2DF39聯通廣東B1DA61EEBFD46FD6B690805FCF6AAEED聯通廣東A00FD6B513D4F5664CF5F930DB1D69A9聯通廣東61AEAA6A061BDBE751515AC2A2CBBE62聯通廣東1F08773BE8CE6995EEA0D25EA61D000E聯通廣東D0DD2AB8E654C73E3FA604F6B02A48A4聯通廣東1A7B2B0E2BD0C6927EB356E60AB295DF移動廣東27FEE5817BCD79FA882B3DB96C0AAF09移動廣東04EC41AAF2CD6884909EBD630E3F4858移動廣東504295F6B241009ABA8FD6018AB22F75移動廣東C3CFA2FE2A1C39E0CDD673F7313BD20D移動廣東3E62D4672278F863EC99EBF371F69DBA移動廣東BB80C62EA9A752D087A05035B42CE006移動廣東3042653C3EF58C94D6B318D97DDC8A2D移動廣東AE7D6F43C999CAB83E4927F61A60080E移動廣東60A81F9669F5B092BB3525CC676819BB移動廣東C79E1BE13C1CB5EC36EDB015949E940C移動廣東188E2AC9FC0AB52062B8CDC57F5EE411移動廣東32F41E2146EF797E1C70067150CDF80C移動廣東7FCE60FB189D1F37BD8BC8CE6ED621B0移動廣東46632579D931E01F867C3926A7CDC55F移動廣東40B0DED53604321F920153C30F56C97E移動廣東026AD494C6076077B3C552916CC49B2B移動廣東F50D52196CF05DD4BD9EC631875DFD14移動廣東B20E31745B8ABEC94013ED10D3A1DAE2移動廣東0415146E4E6E55F4241E386084947806移動廣東8D44AF225F9D63356BBA1043AB94F15F移動廣東74397BEA573B829067739912DE5F406C移動廣東825AFD590E4120E213C19ABC3902BE41移動廣東7C1F32DC2127DDB0BAD5F54F9A7A144E移動廣東958F7501684B33A5EA0C469536F01056移動廣東677A608983C7B4BEA53DB8A34A8760B2聯通廣西64D37D5C71E9071FA46461216F91A403聯通廣西262219A7BD38DA85499CE42E902BBF19聯通廣西C25EA2F4576408FB3C2855CD5213DD2F聯通廣西6452C271ED9D5D40DD946F5F8F63B42D移動廣西02D1C2B1014C829C127641B960913C71移動廣西5AFA23A4E3BB287536E14D065BAAEDF0聯通湖北69EBE1748CBEE014BF059FFF36919FCE聯通江蘇683F3E067848DC3ECBA4ADB4777065F5聯通江蘇FA263036271F5EAFDF09CC092ED44FF9聯通江蘇EF057EA7F10515A2FCF66EBA07C4BF5C聯通江蘇519AEFAFFBA10B150CA8277FD9E661EE聯通江蘇79EB13C763C9EC7BA0A22377EDB0C36D移動江蘇EBB15E54E7A6EDFB048790F5FC842941移動江蘇0BBE97187446692B3DF59BE8C1FAD2C8聯通遼寧B0862AE87BAF86C51D0840052BF42F89聯通遼寧AB31AD3221E24DD7ABFE07BA7B3EDDF7移動遼寧992FC0E69DCADD6DF2B7FE8B2ADA7D87電信山東5C0C7144C51B2127C29BD26E38EA9543電信山東C1F2DB72DF34A03C4EA4EF21D071ADA5電信山東41CBD0DF51210FF82504E5CC916C77E1聯通山東62677E07D1B1B9FB70CD26C2D9453DA4聯通浙江各成員單位可在網路安全威脅信息共享平台獲取該移動互聯網惡意程序樣本信息。網路安全威脅信息共享平台地址：網路安全威脅信息共享平台由互聯網協會反網路病毒聯盟（ANVA）主持並建設， 以方便企業共享威脅信息為出發點，以建立網路安全縱深防禦體系為目標，匯總基礎電信運營企業、網路安全企業等各渠道提供的惡意程序、惡意地址、惡意手機號、惡意郵箱等網路安全威脅信息數據，建立公開透明、公平公正的信息評價體系，利於各企業獲得想要的數據，激勵企業貢獻有價值的數據，促進信息共享的發展，遏制威脅信息在網路中的泛濫。 關注我們