每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2020-01-06-2020-01-12)

2020-01-16  (编辑:ANVA)

       
       2020年01月06日至2020年01月12日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现30个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。
01

Android勒索类病毒常见恶意行为

      1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;

      2)恶意程序私自重置用户手机锁屏PIN密码;

      3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;

      4)恶意程序预留联系方式,提示用户付费解锁。

02

Android勒索类病毒本周样本

      2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:

样本MD5 程序名称
003246E3E62E4A7E29EDA6FD2ABCC4C6 QQ坦白说查看器
016AB2AF60563E6800B03504ED190260 王者荣耀秒杀挂
04454431AF291E4AC5A4A08A000A2163 QQ装逼代码
0653254B4F76B7845BB9690199890F39 王者荣耀全能辅助
0D8882E5362AD7EE8A6CF0EE085C1951 刺激战场透视
0E66AE4C17643789D58161B66649D603 QQ刷赞助手
104C41AE3CA78F7DF29575BB9ABFB48D QQ抢红包神器
104FBE5E9DDED04CDA50903A0C6FCB98 酷跑刷钻助手
13A4361A01775A9DBC0EB9A373AB7113 刺激战场全套外挂防封版
13C86BE26CDBA3131845F6A4D2289E29 王者辅助盒
1527CABD781AA5F92B648EFFC7A31240 王者荣耀kpl免费领取
1548485C80EC3CA2AEC31BBC144D46E0 秒抢红包
1582F310AA51A2C8789DB8A75C15E265 卡QQ巨轮标识
16438200C3C5FB0ED83E86FD6F5A000D 無念出品
16A7185B7BAF0DCF6F3958C722CE87D2 王者荣耀刷皮肤100%
17B87914FE3A8FCD54E8639A7E65448D 刺激战场免费透视
199842190F5FB15C4835FBEF2D1CC009 刺激战场辅助
1A3C8BF59E7914C18A9FAED7D26F5DAA 王者荣耀美化包
1B583695EA17C07BEA29155674E5BC78 刺激战场外挂
1DE7F614B23FFF3BBD4D69392AE6368D QQ名片赞
1EED50C9A1B7448C2E76313E95F16EBE 王者荣耀解防沉迷
25E83FE07F49B8F3BB81040C667E7F58 王者荣耀点卷助手
277313077965FB0C654529B76058FAA7 刺激战场清风辅助
2D8610BF451FBA79CC98D63E96E4FC5C 刺激战场除草
4193C97D24D3F3EAF3B2F45E78938910 QQ举报器
422E6BF6D576172A12EF8AF46379A260 AndroidTool
43934648580ACD4F3C8F42221AF429A9 晨风机器人
486B87777CFB3CA683D0B973C09F4A1A 王者荣耀辅助
4B710C8BD8B2A0A4CE4B6828F9996163 qq名片赞助手
4BEFE19038BCC12B753C51E5FAB0A2C5 刺激战场透视挂

      2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:

预留联系方式 预留联系方式属性 预留联系方式昵称 预留联系方式头像
278***5965 QQ号码 shsj

736***117 QQ号码 晟ؓ؁曦

224***5201 QQ号码 沧澜℡

191***5583 QQ号码 口口口口

459***994 QQ号码 1115

443***053 QQ号码 国际杀手紫炎گق

717***140 QQ号码 人间失格

854***344 QQ号码 8547

273***7773 QQ号码 huang

181***2339 QQ号码 路星河

253***3386 QQ号码

495***750 QQ号码 永恒的信念

647***838 QQ号码 楠.

213***6650 QQ号码 蔚蓝的天空

441***312 QQ号码

190***4959 QQ号码 A.佳佳手机专卖店

296***8102 QQ号码 清风

283***3613 QQ号码 特殊符号的名字

351***8865 QQ号码 骑着蜗牛去旅行

307***9110 QQ号码 晨曦

252***6891 QQ号码 1

274***0291 QQ号码 城城~

108***5261 QQ号码 暴富

178***0837 QQ号码 ζั͡陌上烟雨✾

251***6146 QQ号码

294***4381 QQ号码 账号已注销

482***676 QQ号码 A宝库鞋

236***4677 QQ号码 浮云

319***2383 QQ号码 in

478***385 QQ号码 冰冻太阳

271***4664 QQ号码

599***838 QQ群号码 VIX官方①群

529***369 QQ群号码 Android library

        各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn




网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。


关键字:黑名单 周报

主办:中国反网络病毒联盟

ICP:京10012421号 如有问题请联系  cctga@cert.org.cn