每周典型移动恶意APP安全监测报告—“Android勒索类病毒”篇（2019-05-06-2019-05-12）

2019-05-16  (编辑：ANVA)

  2019年05月06日至2019年05月12日，国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现50个锁屏勒索类的恶意程序变种，该类病毒通过对用户手机锁屏，勒索用户付费解锁，对用户财产安全造成了严重的威胁。

01

Android勒索类病毒常见恶意行为

1)恶意程序强制将自身界面置顶，致使用户手机处于锁屏状态，无法正常使用；

2)恶意程序私自重置用户手机锁屏PIN密码；

3)恶意程序监测开机自启动广播，触发开机自启动广播后，便会启动锁屏代码；

4)恶意程序预留联系方式，提示用户付费解锁。

02

Android勒索类病毒本周样本

2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:

样本MD5	程序名称
837C7E0D26B1C2CF9C4398F11CFE154F	AndroidTool
092D07DB5CA3D1E10E6D2E918C9EA53D	iPhones
1976E11508D3AABA097326DD27B2E38E	Lock
416C989700812ED9318DDBB559E05069	qq空间自动赞
849B09F8F2BBCED32896FE9DEE024DE8	QQ美化版
233DAE6373F922C506381FB732496B0B	QQ气泡
091DA19495F0E1646B6C002F3D679F0E	QQ装逼代码
163B6A06ECB7652FF8CB173F33A909DE	Tsik黑客大法
363B48B8220C4E376A2A899BA04D0776	刺激战场 辅助
160FE9BB819CF6724328561FF7F54B43	刺激战场最强外挂
371F07B22AEFE21AE14101B7BCF32C0F	大表锅最后一个源码
380FBE516BE60C27423D3ABE4B3685CA	点击卸载
143E3D26361BD0FADA779C6C1DD06CB8	短信轰炸机
948D314161F849C1938E71D9D7A3375F	过检测全图透视盒子f13
867BFCBFF4C0B5DB71D47AE4EEF41721	红包快抢
88F0C53E7C9CE0C834AC5E79853586E6	惠头条【破解版】
0118AC9E2DFEBE65407668994EDD28A8	火线精英涵曦辅助
87B1EE9C81DF188BA659F0B0D8F6F1A3	绝地求生透视
279DC2BAFCE67B3C5D1A49477E767482	绝地求生最新辅助
169E8AE06E0B67767E97776597270EC8	酷跑刷钻助手
86BEB4248D16BBF0D4DDE7014B015CA0	拉圈圈神器
741C607806540C9F26827CF666195ADB	领取名片赞
281A3371772451493DE69998690BBD99	路泽代练
78B4C23DF9FD4196ADAE893BAAF58A35	路泽素材
97BF41912AC72ACF114051A05597C3C4	免费领取QQ会员
0256DFF9FCB501E07EB0173F4F390CC1	免流
650BCB7CAE31141DECB8F14C9D09CC3D	秒抢红包
8EE2BC9D07B1691420520E4597E28B92	魔幻粒子
822EF9604CED81FCC2F6AAE969E03964	皮皮虾
222AA135CC7204F1248E218A6C26FBE7	屏蔽USB锁机
344E167683C98A91989C4E476994C665	破解QQ密码2018
772AB4739FCFBFE258A9E260EBDF8279	千羽刺激辅助脚本
99E9DC9AA710C41E3A16FAE49B20A5D1	球球外挂，加加速器
615B7C5B4AAA2DBDF81C8D83A0923A0F	刷名片赞
934A7ED61C787269DDB2932C68E11309	刷皮肤
398DBDA24DBC9932B84DCAFB0A355344	刷赞
887B40A008356C75555704136979499A	刷钻大师
83D2F411932AE9B5EC78D6EAB79D3985	唰Q币助手
836CC393E6083342D42F226542DB69C8	锁机软件制作
995D65CB19859C8D4A2A348D7DE4770C	天歌网络
9F251040BAAA66304225B1B5B3D6F35A	小超锁机
96E96BAE8A11B7B221151323498B752D	小威秒赞
328BA400243CAFED8F5AF1AAD6E43075	游戏外挂
795CABFBB4641DCCD76D190A449A398A	远控多层锁机生成器
822F88BD36E44450223454C32BA86DB1	造梦西游OL辅助
882F9E759C479ACE81F361E7F44406F1	专杀锁机毒
874AC3B295B6D91E509E3FE023E42872	赚钱
769D0F03BD658BA2AEBE6F122E7E2E43	子情卡永久钻
83BE737917D2EEB16A75C8138E8A7494	自动抢红包
139A2C422B83F40CEDB19FF99DFDBC01	最新框架

2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:

预留联系方式	预留联系方式属性	预留联系方式昵称	预留联系方式头像
176***1995	QQ号码	无限流量卡批发
190***7758	QQ号码	a
313***3695	QQ号码	像风一样
104***4350	QQ号码	FCM破解
236***5033	QQ号码	咬昆侠.
255***0943	QQ号码	滥情嫌疑犯
211***6764	QQ号码	小̶̶鬼̶̶≯̶
310***4145	QQ号码	清梦.
252***4788	QQ号码	我爱语音
175***3702	QQ号码	夜来风
173***0076	QQ号码	a'太白
346***9141	QQ号码	3466
247***7528	QQ号码	一只小理智茶叶蛋
339***4650	QQ号码	虚无
310***0979	QQ号码	微凉
130***4513	QQ号码	网课代看
305***8919	QQ号码	し ove丿至上
245***1166	QQ号码	Moelas
289***9013	QQ号码	口口
279***7556	QQ号码	初级.
110***9483	QQ号码	H∮E『 赤丿瞳 』
293***6783	QQ号码	想
325***7980	QQ号码	恋心ℳ
205***402	QQ号码	艾菲尔上的铁塔梦
239***4165	QQ号码	239
325***7180	QQ号码	無༒情
144***9841	QQ号码	。
148***5511	QQ号码	风吹裤裆、
222***9891	QQ号码	Mr.Sun
513***037	QQ号码	★
264***8248	QQ号码	常情
544***567	QQ号码	企鹅电竞Ty怡
249***1312	QQ号码	dream
203***4137	QQ号码	没心 没肺
649***508	QQ号码	1
317***5840	QQ号码	快手骚狼
482***852	QQ号码	野原新之助
737***596	QQ号码	辅助在线护儿
327***0169	QQ号码	不羡軒ღ
282***7807	QQ号码
203***895	QQ号码	茶蘼
219***6106	QQ号码	♡三岁♡
206***3946	QQ号码	.
611***413	QQ群号码	解锁联系管理员

各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址：https://share.anva.org.cn

网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国互联网协会反网络病毒联盟（ANVA）主持并建设， 以方便企业共享威胁信息为出发点，以建立网络安全纵深防御体系为目标，汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据，建立公开透明、公平公正的信息评价体系，利于各企业获得想要的数据，激励企业贡献有价值的数据，促进信息共享的发展，遏制威胁信息在网络中的泛滥。