每周典型移动恶意APP安全监测报告—“Android勒索类病毒”篇(2019-10-14-2019-10-20)

2019-10-31  (编辑:ANVA)



       2019年10月14日2019年10月20日国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现35个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成严重的威胁

01

Android勒索类病毒常见恶意行为

1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;

2)恶意程序私自重置用户手机锁屏PIN密码;

3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;

4)恶意程序预留联系方式,提示用户付费解锁。

02

Android勒索类病毒本周样本

2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:

样本MD5 程序名称
0E3C60594EC7659E567EBDB91B3DC58F 墨白锁机
01A8C24BCEE54A4ACADAD4EFA5C35E47 软件远程编辑器
1C10E5D1EF3579C3AA68D0D7C10ACE4C 枪宝宝出品
1E6DB999355311A41C2A28B330F271AB 刷赞辅助
3DB90783B5F18060F4A91D4C74121163 刷赞精灵
6F9BE92BBA876D099D2AF6B13241D617 软件修改器
7AE0731903D103DE2D9170B39B396841 无限刷Q币暴力版
45CAEF8F9B047BE76B79ECA35CD36E24 天天酷跑刷赞助手
527F6655DD2DA0D684468484692EDEBA 小超锁机
759EEAC211557550E0616EF4297CCAE3 刷钻助手
773F24792B08D2BC0078FFF4C08064D3 闪照破解
6936B227D05ECEE385F8066071F9F6B5 抢红包
5043867891E5EE7D498FA31894073844 神棍带刷免费版
A4B990A32FE30FB73645E579239672F5 透明头像生成器
A37E7532D108EDC1EA26DD5F707252AD 稳定辅助
A385B509D5ED938F1C0D9B0FD7CA58F9 我是谁
ADA1B7ED05A93AF7A95841D05C4A947A 设备型号神器
B8FC222DBD2CD617A511FD1FFF07C205 王者荣耀助手
BA4B9A3485B6F3028130F240574B37C4 午夜激情啪啪啪
BC0A18D47A047D79F2FA6EB29F4C23C7 王者吃鸡美化
BD48358C286FCC8A5B28EF7AA5AE36A5 無念出品
C972C07CBB027749DF468894FDF3932A 手Q漏洞卡钻
CA20385A97A3C42BDBCCAFEF2925B98A 强制破解王者防沉迷
CB9FDAA515D5671F81E5BE5FE0B6A114 生疏内部修改游戏
CE5F663C1B41B41C2F4E76DF1870B344 天天酷跑离线卡钻
D2CB2702F731AC146782668E8973EF7F 申通梧桐系统
D9DC57AE4100F342C16020A26D356511 刷名片赞
D34E16718669C186DAFF2C434372C0A6 七年级成绩单
D89AA96591DB5FDEE0430ADE758B2E9E 拼多多砍价辅助
D75723C2CB9786ABE30C979B3E4B2525 锁机配置文件
D7412693F2C5F1EBD16A011E1B50CFB3 锁机
DA4488CCC5984B3260B895FC09F7A8C9 飘逸团队枪战
DB9017DF9F5852BC5244D7D44219ADAF 乾少打造
DF22A18DD1BEE794EA38B4275737C6DA 皮肤助手
EFFDB5281AD49CCF2E95E001D4FC063C 全自动卡屏刷名片赞root

2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:

预留联系方式 预留联系方式属性 预留联系方式昵称 预留联系方式头像
792***792 QQ号码 先森꧔ꦿ♡

326***0776 QQ号码 家驹

345***9501 QQ号码 厌恶自己

313***6534 QQ号码 Coffeeぐ苦涩∝

278***88 QQ号码

813***523 QQ号码 黑涩会青年

174***186 QQ号码 客户经理

149***7085 QQ号码

199***7490 QQ号码 忠孝仁义旭司令

328***4916 QQ号码 黑猫警长。

250***7014 QQ号码 南念.

336***6358 QQ号码 ︶ㄣR玍一世ㄜ︵

262***3587 QQ号码 神棍

249***4847 QQ号码 平凡.

236***1932 QQ号码 π大 

210***6050 QQ号码 つ 走路带风、

178***27 QQ号码 ~觞~㈱

315***6048 QQ号码 安稳.

792***520 QQ号码 今夜月色很美

348***8672 QQ号码 ♛一生一世♛

182***5479 QQ号码 也差不

353***3167 QQ号码 Hacker丶Soft.

215***0353 QQ号码 A.毒蜂

242***3797 QQ号码 ミ天使づ守护者ミ

349***6395 QQ号码 忆路凉心

387***697 QQ号码 幽灵

852***031 QQ号码 Swing.

117***3054 QQ号码 江七,漂亮阿姨

312***4782 QQ号码 柠檬

255***0943 QQ号码 苏然

278***4621 QQ号码 ꯭头꯭号꯭理꯭想꯭.꯭

759***099 QQ号码 °乾少ぃ

115***4763 QQ号码 风居住的街道.

158***7195 QQ号码 渣.

985***769 QQ号码 男孩.

305***23 QQ群号码 锁机源码 免费提供

a66***63 微信号码

各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn


网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。


关键字:黑名单 周报

主办:中国反网络病毒联盟

ICP:京10012421号 如有问题请联系  cctga@cert.org.cn