每周典型移动恶意APP安全监测报告—“Android勒索类病毒”篇(2019-12-09-2019-12-15)

2019-12-20  (编辑:ANVA)



      2019年12月9日2019年12月15日国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现30个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成严重的威胁

01

Android勒索类病毒常见恶意行为

1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;

2)恶意程序私自重置用户手机锁屏PIN密码;

3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;

4)恶意程序预留联系方式,提示用户付费解锁。

02

Android勒索类病毒本周样本

2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:

样本MD5 程序名称
013106324DE4E2618D80B9B5D2649EB3 名片赞-破解版
064F58DEED5B4C3B122018734FFCD862 魔伴锁屏破解版
0897EE05B2616D227C0AA14642A3FA26 老湿机
0930324B6FF5C327A47C54EA416C93E1 浏览器
1097E8FC62AD4F0DB4B42819880048F4 七号网络
1E3FA742D2B110D502C75D457270B070 骂人抢红包软件
33196CEFCA51BD94BAC1497D04986587 免费刷QQ币
36AAAB22FD9AA4E7E3A3AAA3E2EC5230 浏览器
425B78DF74C06246A4187E223CB38175 魔幻粒子
4580E6B03C12659D102B6E8B7DA62C9F 刘少打造
4B3680056921254032D8510BD701E438 墨白锁机
5524C5981F316B50CCD9D0B6B0D82DB6 离殇欧巴
5F8D3C7CECE69AA0728B12A6BAA1161D 屏蔽USB锁机
777AB41D6B19613B08F11ED7ADFC60E6 快猫破解版
7FACF44559FB2A20EDA3F4336211812E 恋色直播
849A560D6C65CD858569850F0332A04F 快猫直播盒子
870F30A6217CFF91B6FC5FE59DB2D52B 破解iPhone激活id
899F7488E04EA24584F41DDCD4901A1B 破解
95A945309E99378C13FB238BEE640769 南巷免流
ABFF2BD6098E26E00AE91B7485C1CD30 密码 阳梦最帅
C21EB3A3046AEE6E118E7F34773AB005 猫咪最新破解版
C63CC178133960A0CDF8EE263C74E154 拉圈圈神器
C8FC22155300A2499C82047A79A82024 领永久svip
CB6C49CE63BA6C0A7B65559D6B61046D 快手热门秘籍
D59D6616555A45F1669B81A4AC13B674 刘欲然的全皮肤王者号文件夹
D8846B7089156C90FB2A340698211B77 陌路卡钻最新版
DF5CD443D981B006FCEDF4C624B51989 猫咪
F38A57E12CC7A399A0EFDB5B32195484 辣鸡你好
F43142BF9BD6860B8E528D85E5359039 七天会员VIP
F52FDA312E244F14F825B7DA8A929F87 屏蔽USB锁机

2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:

预留联系方式 预留联系方式属性 预留联系方式昵称 预留联系方式头像
792***792 QQ号码 此҈晴҈可҈待҈ℳ

256***1241 QQ号码 老公

304***9769 QQ号码 Rain光影

282***0988 QQ号码 北染

312***5693 QQ号码 苏冉

380***79 QQ号码 天 ℡

137***7496 QQ号码 ꧁讽 刺꧂

909***461 QQ号码 人間六月天.

244***1163 QQ号码 大脚怪

991***311 QQ号码 a温柔

241***5032 QQ号码 尽欢.

222***2945 QQ号码 荒蓎

289***2363 QQ号码 末世

759***099 QQ号码 °乾少ぃ

106***4276 QQ号码 阳梦吖

303***1097 QQ号码 1块钱svip

303***8046 QQ号码

290***2105 QQ号码 杨*军

307***6724 QQ号码 你的祖宗

206***1979 QQ号码 活的养乐多

344***7266 QQ号码 A丶戏语华殇

339***0343 QQ号码 故事与她

242***9337 QQ号码 2421

119***7353 QQ号码 —。

609***917 QQ群号码 联系管理员

544***116 QQ群号码 管理员

各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn


网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。

关键字:黑名单 周报

主办:中国反网络病毒联盟

ICP:京10012421号 如有问题请联系  cctga@cert.org.cn