每周典型移动恶意APP安全监测报告—“Android勒索类病毒”篇(2019-12-02-2019-12-08)

2019-12-12  (编辑:ANVA)


   2019年12月2日2019年12月8日国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现36个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成严重的威胁

01

Android勒索类病毒常见恶意行为

1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;

2)恶意程序私自重置用户手机锁屏PIN密码;

3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;

4)恶意程序预留联系方式,提示用户付费解锁。

02

Android勒索类病毒本周样本

2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:

样本MD5 程序名称
03043B89FE097702805A414EAE2D26EC 酷跑刷钻助手
0F7E2926B36C2DF05C4C5D083A72E9D0 顾西锁机生成器
1D4601C9CD7AF77CA138522F2A16F7D1 疾影出品
1FE2062CC882521B49F2EE3C61A89F99 空城助手
21E651428FFC3415665C059E23F68BFE AndroidTool
2F1E4CCB32019499BCCA9DCCD637DA05 QQ装逼代码
3D7BB3FD66E05FEBEFE7E68F1A1C3CDD 绝地求生外挂
447192C10895EE1C67E95C0417D49F0B 舅舅家
4CC5252A0320B98E82FD1F93D53F327A 扣字神器
4CD4F67027B199E41274ACB3D37CE460 卡钻助手
5421EF6D291915F3F531829783BA72A5 黑客钓鱼
559264CE1195712F5BAC5EA337138151 刺激战场免费透视
6A47FA574BCD451A61C8EEAB04A2CD71 假红包生成器
6D679556AA18FA9E5B0A9328E8C03BE4 客户资料
6F16E145376F35B66F335D8DC0726DA2 QQ盗号系统
741B8A98958418F6FAEDA0ECAB6BD309 空间赞破解版
7940934683355D59F5692AA62334DAB4 sim卡应用
84EF1EB1AB1C0008863121E250D207F5 空城魔盒
858A5986A7C82EC66EAF28B94C797439 酷跑刷钻神器
88B10A1893058AE26ABBBCF7A6F4CEA5 安卓应用
9028C9B0A914F1B5F3847E4FA46D770B 卡钻工具
9153EBB0275F8A10D2C5E2C670ECBAC5 扣扣秒抢红包辅助
997AC8A69146D7DD35E1B89AB0591D25 红包助手
9D8D68608D7CEEAC61B17EBCE2E278A1 虎子网络
9F4193B9AA3F4B29C802582030A53531 可乐
A46DC0578A42BC0BD9AC6CF11804B3CF 测试1
A4D25375329187C227F7299BE931E56F 精品AV
A8CABD2100F1D896E347A7EF710DF253 000模型美化包
A9FC8BD2D4AE39040FCD656DAA62BEC9 佳佳卡盟
C4BAA06DD4961EC5E36425DBEA300095 绝地求生透视器
D1FC482E800083F5B3E6CB3C7C9FC85F 刺激战场盒子
D778132C90A6CFAAE80D1D1C50C1F589 刺激战场辅助
DC89596B576FD4F63AC5F7705FAF7A6B 黄钻绿钻刷取器。
E1D2916B2078FF1E92E9B6BB76F26DBF 红包快抢
EBD43C4039598D487156ADD703D73CBC 盗号软件
EC893E2CB856C5B85719F798762F9DE1 短信轰炸机

2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:

预留联系方式 预留联系方式属性 预留联系方式昵称 预留联系方式头像
343***7221 QQ号码 明月清风.

172***0614 QQ号码 银老表

233***75 QQ号码 平凡

212***671 QQ号码 哈哈哈

282***7807 QQ号码

813***501 QQ号码 勿近

201***5213 QQ号码

773***526 QQ号码 钟情于潘

250***4250 QQ号码 叶Team

128***9005 QQ号码 白头翁

813***523 QQ号码 黑涩会青年

272***165 QQ号码 可乐出征,寸草不生

280***6167 QQ号码 6

312***9191 QQ号码 shine染小七

985***769 QQ号码 男孩.

350***7348 QQ号码 如风过境

481***299 QQ号码 心软是病 @

322***5605 QQ号码 温媣

245***1166 QQ号码 Moelas

874***490 QQ号码 ✎﹏ℬ南絮

302***8242 QQ号码 肆虐.

253***0143 QQ号码 &kk

147***9956 QQ号码

206***592 QQ号码 Android怀艺人

441***312 QQ号码

276***7044 QQ号码 www

216***8747 QQ号码

770***464 QQ号码 ͤ̀҉̷͍̺̟̳͔̞͂̿͆ͯ

319***2383 QQ号码 in

718***446 QQ号码 尘. 

291***7133 QQ号码 混分达人

292***907 QQ号码 腰玉

329***5660 QQ号码 &后继者

273***810 QQ群号码 薄荷粉丝群

574***735 QQ群号码 AIDE小超锁机

305***23 QQ群号码 锁机源码

各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn


网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。


关键字:黑名单 周报

主办:中国反网络病毒联盟

ICP:京10012421号 如有问题请联系  cctga@cert.org.cn