联盟动态>>>联盟报告

每周典型移动恶意APP安全监测报告—“Android勒索类病毒”篇(2019-08-12-2019-08-18)

2019-08-22  (编辑:ANVA)



2019年8月12日2019年8月18日国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现32个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成严重的威胁

01

Android勒索类病毒常见恶意行为

1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;

2)恶意程序私自重置用户手机锁屏PIN密码;

3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;

4)恶意程序预留联系方式,提示用户付费解锁。

02

Android勒索类病毒本周样本

2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:

样本MD5 程序名称
88929C331A837261C7ABAD596BF826C0 AndroidApp
446AA77095F35343582AE132DF56A47D AndroidTool
76BF88D54759C16899E196D84298704F Auto.js
4DA4F1129838C7DEE4CCC4EF5507F3BD cf外挂助手激活版
D43483DEF1A860D0A27BE3CC1C22960E Lock
D2335583A18B7D3E9F3291977351692E Lockphone
D3DB4BD049D031B152C26A8122BA1768 qb免费100
10F09F52D4284C83DF4BCE50BA3C8417 QQ
2E9F870019695A95DB4696DAE9AEC80B QQ盗号系统
DD1762EA97EBCCA695473ABE786947B3 q币哒人
D38916FAAD59660BC53897CB56A7E633 SIM卡应用
CBEDA32E4E55ED231EBE0831BFDEB386 VPN线路2
162306B8DB8D07F5154BEDDE91695C23 超级短信轰炸机
BF2CD4642309002F858657C747A94F9D 吃鸡辅助
D8ABA9FEAB3C4F86D9F44BFB7296D910 穿越火线秒刷钻石
1986937A5F9A7FF8A6B5B65794FD8B34 次要主演
F017ED2666DAB2C69E37CE03EB906466 刺激吃鸡啦
AB662B267EC5E0C7A107243939130ACB 打开有惊喜辅助
CBC46C56777B6530BB8ACAF3255DC93A 大表锅最后一个源码
E86CB8CC04A0F27FA3769A6361B41948 大咖加拿大
0A13761A2B4CFD4F9884E92CEEA68BE2 丹哥锁机
CE5AD898DD326BC97D186080E843109E 盗号
9EC9B24B0DED7897A5A229D91DE58889 盗号软件
AE1329E2045CAC46E3673912F7F48B66 点击卸载
CC1616F66CDDEB87C0D735BD4F48644E 电脑锁机密码破解大师
0A54FEABD85E37C9AE47BF6F8491F781 丁少:抢红包软件
5C4D32E5C4A8750CADF754A746DD9247 东京南巷
CC158A44DDE43D47B5E0D6036CC7E5C6 抖王
DAED88B05D257CF1905DA48D761BB1F9 挂机赚钱
BBA0AB364E005D5753CC291066F5409D 关狗丑片
DACDD4061BF75573AD4CAC94A8355C2E 官方内部充值
80E0020A6BA388147791C4EADB912820 红包插件

2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:

预留联系方式
预留联系方式属性 预留联系方式昵称 预留联系方式头像
203***5955 QQ号码 蝎子呀!

325***6262 QQ号码

239***8053 QQ号码 情殇

985***769 QQ号码 男孩.

459***390 QQ号码 快*主播

191***1540 QQ号码 堕落(高价收微信)

310***9538 QQ号码 龙师

996***655 QQ号码

322***4834 QQ号码 诚信为本

248***2527 QQ号码 Li。

255***241 QQ号码 老铁

358***9568 QQ号码 洪荒少女~

332***2665 QQ号码 吾唯爱你(wly)

316***7829 QQ号码 I LOVE.you

179***8758 QQ号码 雯是我爹.

837***951 QQ号码  Mr.Z  ᵕ̈

294***6952 QQ号码

327***0949 QQ号码 ╰선비°♡ 

986***356 QQ号码 过客

338***9199 QQ号码 建鑫

204***0591 QQ号码 啦啦啦

218***1712 QQ号码 诚信

848***296 QQ号码 洪荒少女~

963***795 QQ号码 彼岸

289***4984 QQ号码 ︶、恶魔还在想念

326***9975 QQ号码

213***0599 QQ号码

476***443 QQ群号码 dan ge--AIDE锁机源码群

495***879 QQ群号码 陌暮-全网活动软件1群

611***413 QQ群号码 解锁联系管理员

各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn


网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国互联网协会反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。





关键字:周报 黑名单

主办:中国反网络病毒联盟

ICP:京10012421号

如有问题请联系    anvaregister@cert.org.cn