每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇2019-12-16-2019-12-22

2019-12-25  (编辑:ANVA)



2019年12月16日2019年12月22日国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现34个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成严重的威胁

01

Android勒索类病毒常见恶意行为

1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;

2)恶意程序私自重置用户手机锁屏PIN密码;

3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;

4)恶意程序预留联系方式,提示用户付费解锁。

02

Android勒索类病毒本周样本

2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:

样本MD5 程序名称
0751E64C8EE027FDA41B46171486B431 尚仙城区块链最新版
097EEE8678D917A0BCDDB493ADE2CB92 坦白说一键查询
0ECB736EF15E9F3696357C68BC685FF0 刷永久svip
10CADDBFCA6A70B1F947D49B8B9F919E 设置
14967B4839ACC509F4D5D122FCEF98B6 刷电卷<需j激活
2B666087A8C57A4944928828948E6D1B 刷Q币不封号
31A118B197AEFD789C3629B64A49504D 抢红包
35E2AD774DACB822EBD1385D3DBFA5B0 全自动卡屏刷名片赞root
3C4D76DD9366B4ACCE60572BBB99595A 千寻赞帝
4002C7C74DC8D7DCEE9B548F0505246C 然.QQ秒抢红包
406EF122A6820E221C1A0D1E21E1DBCA 日本av
43F8D3D6F4C1645F3BE12836AF0A4F4C 清秀直播宝盒
46C9A3A17A07516C7E9CCC04C93FA3F8 刷Q币软件
48BE7EEBCA23C25B2ED7F35C0563E361 悄悄话和空间悄悄话查询器
531902EE5768457A01746F996922EEDB 然.QQ秒抢红包
6C84BDA8121F34C135CB0B25E77A045E 千寻出品
7008D5007D47FCB41A37B13B292D7538 软件破解大师
847AF16C3728B9F4368D9CEAC4EF2676 全民流量
938D7C5893D089C7251CB5E1D082DF39 手机版解毒神器
98152E1714814F7F463EB8C0ACA8B3F1 枪宝宝出品
9894DA76ACE92802951D0D69996B3AF6 刷名片99+
99626A8985C755E78CB74608DADD7CE8 刷会员
A89D09E990FF538802184206C713F0D8 刷永久svip
B592AB0338A09DEB8A5DDE343D72EE0B 枪宝宝出品
B751AE3EAF976B95C1E988D38D868AF6 速申QQ靓号
B90E2AF9722ECFF3617BD45A93729349 企鹅宝
BA14F6EEA676929AD653531498B325CC 色色直播
DBE56FED091F5BC2C967611517C84EBB 水波纹特效
E575E629A963CC666A0D08DDAA8124CC 球球大作战刷棒棒糖辅助
E69717D8B756288DF0C0412AA7A9B0D7 求大神破解
EBED6A0D2A0C75854ACEF8A44690BBDF 抢红包了
EC4C5F849B81D4A6F1A57BA06E1DF10C 刷QQ名片赞软件
EEF457E94C2CD83F15CED4807DDF635C 软件库
FB4C707A8365CE436C3BA98B0B5AC0E5 锁机软件生成器

2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:

预留联系方式 预留联系方式属性 预留联系方式昵称 预留联系方式头像
295***7049 QQ号码 烟雨醉巷

159***9815 QQ号码 Eternity

135***3780 QQ号码 憨批儿龟

311***7934 QQ号码

322***7764 QQ号码 小 晨

985***769 QQ号码 男孩

550***959 QQ号码 ꯭꯭奈꯭꯭斯꯭꯭

263***8190 QQ号码 呓语

241***6029 QQ号码 星光

299***7851 QQ号码 青山.

206***7668 QQ号码 白.

387***697 QQ号码 幽灵

741***524 QQ号码 温情.

253***3386 QQ号码

207***8264 QQ号码 口.

264***8289 QQ号码

198***1236 QQ号码 安河桥.

759***099 QQ号码 °乾少ぃ

335***8184 QQ号码 佚名   黑化ing

338***9199 QQ号码 建鑫

345***9501 QQ号码 厌恶自己

202***9545 QQ号码 或许

152***7382 QQ号码 不浪的罪名

322***8164 QQ号码 Lᵒᵛᵉᵧₒᵤ forever

240***2170 QQ号码 a'ゞ清忆

216***9804 QQ号码 我电话95

257***7519 QQ号码

202***4748 QQ号码 不道

321***4047 QQ号码 秋风.

378***325 QQ号码 予翊

112***7465 QQ号码

181***2339 QQ号码 I am not a good boy

494***275 QQ群号码 AIDE交流

AAA***tong 微信号码 小十九

各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn


网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。

关键字:黑名单 周报

主办:中国反网络病毒联盟

ICP:京10012421号 如有问题请联系  cctga@cert.org.cn