注册
登录每周典型移动恶意APP安全监测报告—“Android勒索类病毒”篇(2019-04-01-2019-04-07)
2019年04月01日至2019年04月07日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现40个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。
Android勒索类病毒常见恶意行为
1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
2)恶意程序私自重置用户手机锁屏PIN密码;
3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;
4)恶意程序预留联系方式,提示用户付费解锁。
Android勒索类病毒本周样本
2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:
| 样本MD5 | 程序名称 |
| 3D431D1F93A921C80401A357306F03E5 | AndroidTool |
| 4ED50D2BC478E66178B33F0F8A9B4C84 | AndroidTool |
| 1B1C870711C1F23F87C2C584B9D2592F | |
| 0CB05143CF2ACE896FB83BA3704D1680 | QQ代刷网刷业务软件 |
| 2AB2241298FE0AA3DA371191940A48A4 | qq抢红包 |
| 0D90AECA17D28FE480C39CC5B20C3A85 | qq神器 |
| 0BD1A9CC404881AA7D74C51B0D317A77 | QQ装逼代码 |
| 1FDC885C824B89C396E7EDC1108BF0D9 | QQ装逼代码 |
| 3CCF5092A1C9454325F9865F6EB3580F | QQ装逼代码 |
| 5C36CA8AB97228A66639AD29921FA2F3 | 刺激战场辅助最新 |
| 04F28A06900F1B154A71C94AD86A6A2A | 刺激战场透视自瞄 |
| 3F15944B3CE9AED513307588AC64C706 | 刺激战场外挂 |
| 1B2A1FFCD7BEE3963537BB4383F39C9A | 卡QQ巨轮 |
| 2EF95675162663FE52B875C26EC87D3F | 卡QQ巨轮 |
| 4C0983D9DAEEC72A5BA6BCAD701D7C39 | 拉圈圈神器 |
| 4F6722237B26D10D2A48ECD78EC68DB4 | 浪浪刺激除草软件 |
| 2E4579F533CF350787A94877DA7DC4F3 | 秒抢红包 |
| 0EA65197E1129C1F2289D1E5FD3A2447 | 魔幻粒子 |
| 02A634EFDF406E1A6E7BDBD8442F7128 | 木子辅助 |
| 4CC08DCC68F5DED0E4B44765DC7DA6CB | 屏蔽USB锁机 |
| 0DD4EAAC5AAAFC1CB70E70643A50CDC5 | 枪宝宝九层锁 |
| 2F19E6A7525BDF3787136B5CA9013A1C | 抢红包了 |
| 00D3C341A2F922FA445BEDF88AE344A4 | 软件生成器 |
| 2A2E06BD91D6F7E30B77DA42B2CD5B06 | 扫码解锁 |
| 2D92706A69D78893E243373803349D05 | 刷机助手 |
| 2B99AB874F05DEE4A5F92A40E5F484F5 | 刷名片赞 |
| 4CF9C37E6233A41609CF34C3FB25CC8F | 刷钻 |
| 3BB20EA6099DF7BD3C835379B8A516D2 | 锁机 |
| 3E0DF6E3AF71DF3FBB7C2D966EECDB48 | 锁机 |
| 3AF7CAD3A369C6A64457889B74C94923 | 王者荣耀卡皮肤 |
| 2AF662E32C49FD95A297F119F1E6CDA8 | 微信支付插件 |
| 4E5D28AA49E0E8BA2BA4280D9702A732 | 微信支付插件 |
| 4E28CAA02AC7E959307F4AEBBC73D5CF | 系统用户桌面 |
| 0B6465149985D9A2652DAC26A146AA04 | 小超锁机 |
| 2E7A131102B811DBCF97FA97B943B0BD | 一卡通充值 |
| 05D11577454F991E09EEA9FCE740DF25 | 游戏辅助,需要先激活 |
| 3CAD1DB93D8FB25E63B376776BB1DB6E | 游戏数据修改器 |
| 3C1B978172DB146033C9C94C158C7364 | 站街神器 |
| 4DFFC5F9FFB8D5738C904309DE8EE99E | 执手USB屏蔽花落源码 |
| 3F165948246F698440A77521833D9B5D | 众享金融 |
2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:
| 预留联系方式 | 预留联系方式属性 | 预留联系方式昵称 | 预留联系方式头像 |
| 269***3007 | QQ号码 | 夫 |
|
| 204***9447 | QQ号码 | illness |
|
| 141***4611 | QQ号码 | 风也温柔 |
|
| 135***5925 | QQ号码 |
|
|
| 634***083 | QQ号码 | 楊*隆 |
|
| 309***2515 | QQ号码 | 黑色玫瑰 |
|
| 811***612 | QQ号码 | 四叶草 |
|
| 279***7556 | QQ号码 | 初级. |
|
| 333***8288 | QQ号码 |
|
|
| 276***2431 | QQ号码 | 忽繎之间 |
|
| 168***7524 | QQ号码 | 杰杰老板 |
|
| 259***8385 | QQ号码 | 梦想币 |
|
| 895***872 | QQ号码 | 小萍果 |
|
| 281***7416 | QQ号码 | 董恒 |
|
| 148***5511 | QQ号码 | 风吹裤裆 |
|
| 184***1924 | QQ号码 |
|
|
| 254***5417 | QQ号码 | WTF' |
|
| 263***7850 | QQ号码 | 兮墨 |
|
| 292***8733 | QQ号码 | 寡欢. |
|
| 247***3324 | QQ号码 | 雨归 |
|
| 346***9141 | QQ号码 | 3466 |
|
| 304***6044 | QQ号码 | Thanos |
|
| 759***099 | QQ号码 | 乾少 |
|
| 813***523 | QQ号码 | 黑涩会青年 |
|
| 211***4403 | QQ号码 | ❤ |
|
| 317***4214 | QQ号码 | 追梦.欧朋 |
|
| 120***503 | QQ号码 | 我~独一无二 |
|
| 289***9013 | QQ号码 | 口口 |
|
| 250***0942 | QQ号码 |
|
|
| 256***7975 | QQ号码 | 。。 |
|
| 191***2792 | QQ号码 | 神秀云商城 |
|
| 334***6548 | QQ号码 | 对不起各位 |
|
| 482***852 | QQ号码 | 野原新之助 |
|
| 191***0263 | QQ号码 | 嘀落丅の眼涙 |
|
| 294***0486 | QQ号码 | adorer |
|
| 310***0289 | QQ号码 | 哈哈哈 |
|
| 305***23 | QQ群号码 | 锁机源码 |
|
| 234***526 | QQ群号码 | GO TO |
|
| a31***80289 | 微信号码 | 涵 |
|
各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn
网络安全威胁信息共享平台
网络安全威胁信息共享平台由中国互联网协会反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。