每周典型移动恶意APP安全监测报告—“Android勒索类病毒”篇(2019-10-21-2019-10-27)

2019-10-31  (编辑:ANVA)



       2019年10月21日2019年10月27日国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现36个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成严重的威胁

01

Android勒索类病毒常见恶意行为

1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;

2)恶意程序私自重置用户手机锁屏PIN密码;

3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;

4)恶意程序预留联系方式,提示用户付费解锁。

02

Android勒索类病毒本周样本

2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:

样本MD5 程序名称
02F7E50C46355D37CBEEA3BFBFB11B15 秒抢红包
4B485E82D1704FB8758D6311572B846A PUBGM Sharpshooter
06FD47DBBF77CD391A11AEB131E9A2F3 酷跑无限刷钻助手
8CD8A64F27D9FFCD20A2CAE3165BA6C8 名片赞精灵
10F10F3DA67958F51EDDD85DA1AA8101 酷跑刷钻助手
21F91566DD3896CC1E83CB5C1B25735E 墨影远程监控
33EF642FE4575244D3F130C66105311E 木槿先生
81B512924E3E9DAE6A8618485F485964 萝莉御姐av片
88FE332FC99EDF4910ECA39A155434FA 刺激战场超强除草
98AFA3A4C7E5FA9EF8B30359A352D9F0 刺激辅助
708A19AD8E1B666D07AC18F0FA8B5C73 QQ
733DB2CCF4A032CFAEFADDADAD4C4C6E QQ脚本人气王
4739BBCA0DB74A2B840A6DE87DA15821 QQ举报器
7420909B877DE14877AACBDCE6EC7B96 拉圈圈神器
8317137790B72A2B99D6D6E5D9D6CEBE 王者荣耀刷点券
A3D1726FD5AD97F23DD09D9250F08D86 抢红包神奇
AB7C2692E0430B6ABA692FCDC32964E7 免费领取名片赞
B5C547E76CAFEC33C751A7109555EB07 刺激战场插件
B33A6A09DB6EDC8EE300AF5CC6713BC1 离殇欧巴
BC6C20B8367AD5FE9D46BBD894F870E6 免费永久代点棒棒糖
C7BE052BE2E9404F6C1FDEC18865DFE4 免费刷Q币
C74567EDCCCCF02BFD50D3A7438074DB QQ机器人
CA712220C4987709AFA68CF6C2075367 王者荣耀刷点卷助手
CAA7E01751E8AA4F57BC9300D9F8697B QQ解封器
CDA6C464D59773F98C28DE4EB0EA1453 niubility
CE20A0DC3F51C50373099937932C2EE8 免费刷赞
D751143F4AB4419FA2D5BF2746415FDE 全民枪王无限穿墙
DB3C352C6F782CB5AC8E581C2C0C0C24 QQ轰炸机
DCAF6EBAB324CA349D99C044316780CD AndroidTool
DD538C9A7DCA2C8B906EA5CB784C5172 秒抢
DE66D1BA748269266AF8211EEA3E634C 红包快抢
E935B5813391DBA1E3ACCCF347964FA3 cf外挂助手激活版
F41C9C2A73BD6FEDC9AFA46D98BC7215 免杀软件
FADCFA1CBDA54D5F84294E30780B06FB 晨风机器人
FEA2E8AAC7F29F26507BC9FC16D14F81 卡钻助手
FF2272386984E9C010A19ABD605D498C 猫咪最新破解版

2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:

预留联系方式 预留联系方式属性 预留联系方式昵称 预留联系方式头像
294***4381 QQ号码 账号已注销

226***7935 QQ号码 纵情犯

233***9650 QQ号码 Pluto

181***7740 QQ号码 臭弟弟

278***88 QQ号码

336***5213 QQ号码 美好时光

773***820 QQ号码 Q币点卷批发

985***769 QQ号码 男孩.

236***0706 QQ号码 光头佬

227***5074 QQ号码 山川.

813***523 QQ号码 黑涩会青年

114***6633 QQ号码 ゞ 正在缓冲99%

201***5699 QQ号码 一醉方休

312***0031 QQ号码 小草

761***420 QQ号码 陪你度过漫长岁月

178***0837 QQ号码 ζั͡陌上烟雨✾

203***1461 QQ号码 R

150***6725 QQ号码 春日野穹

322***4834 QQ号码 诚信为本

342***3070 QQ号码 @@@

163***6795 QQ号码 讯爸爸

241***5032 QQ号码 野欲.

109***9234 QQ号码 A.

164***4559 QQ号码 次惑小仙女

219***2196 QQ号码 酸奶

165***4218 QQ号码 普天艳阳

306***2118 QQ号码 迎风

347***2901 QQ号码 言辞凿凿

203***5024 QQ号码 醉绾青丝蛊

781***320 QQ号码 快手亦白

641***241 QQ号码

241***1575 QQ号码 襲 

135***3780 QQ号码 柯拉松

140***3958 QQ号码 重出江湖

181***2805 QQ号码 杠精大队 队长

359***9185 QQ号码 解锁唯一qq

529***369 QQ群号码 Android library

700***847 QQ群号码 Unlock

156***027 QQ群号码 APK

495***879 QQ群号码 陌暮-全网活动软件1群

305***23 QQ群号码 锁机源码

544***116 QQ群号码 管理员

各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn


网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。

关键字:黑名单 周报

主办:中国反网络病毒联盟

ICP:京10012421号 如有问题请联系  cctga@cert.org.cn