联盟动态>>>联盟报告

每周典型移动恶意APP安全监测报告—“Android勒索类病毒”篇(2019-08-19-2019-08-25)

2019-08-30  (编辑:ANVA)



   2019年8月19日2019年8月25日国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现35个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成严重的威胁

01

Android勒索类病毒常见恶意行为

1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;

2)恶意程序私自重置用户手机锁屏PIN密码;

3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;

4)恶意程序预留联系方式,提示用户付费解锁。

02

Android勒索类病毒本周样本

2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:

样本MD5 程序名称
AFA828F4838DD38BB44F627AC800005D 兮颜锁屏
E8D9C5551B5042411FE6EB4B9811E2F5 西普大陆辅助
9FA71F37424CA9DDF31C69ADF4611043 系统之家
AE91B04A2BC8AEBFCC962F58AB47E6A7 小二轰炸机
F30579D7C02C80E508B027C3BDB721DD 小键盘QQ抢红包
E04D4388E5E81FCB4731E5608231898B 小凯
C161F9945E7AFFE44439E80B860D4E9F 阳恬工具
B8DB122446BDF0047B2805967E52EE57 妖皇刷VIP
724E91A382B302B810095BCF11FC896C 业务王
DDED5914866FB32106AFDAEBF5CEB2A8 叶子讲解网络
D1DADCA26AB465B9010490B479F5BBE9 一皇锁机
B80EC1821C2D24DCE75899B00C2B2E4B 一键刷所有qq钻
13E0CF81358048F717FF852C45FCC04E 一元红包
DF9C74927D9B1ED4C37D24764AC95ED8 游戏KG工具
228D15A7C64EDC10219DB79A28E9F5BB 渔民社区论坛
25D972A61B84E5FF95720EA6B8D4A9CC 鸳鸯出品
411C2283EF1994133E3F7C653D52DFBB 源码大全
B550C38764B49C6D916C40241B4E5329 远控多层锁机生成器
E4B60968D9E5A5CB2459832A7A03E6F0 造梦
ABACCFFAB97B63EA8A2BB0829871A98E 造梦第一代五层锁机源码
CF314B1139B96A41273004450FD9D294 宅男播放器-试用版
B234F7F0185A8CACE10AF985E9077FB5 战场书生辅助
D4AD2DE09EFFCF6F2068CC6583BD3036 张少出品
C2BCFDE12ED8691E89040CC74E7A266C 照片恢复.co
0E705D54E152563F2EE1EBC7A9FC1E5E 这就是你
0F3DDCC8DFE73C8AA895080898063D50 真实刷q币
1E8DBA07C69565FFA8A0516342145DDE 执子之手
A7C3369526A918A17302A4021EEF09FC 专解王者防沉迷系统
C7C366C920CD7735ACBCAC7485297DB4 专业炸Q
21A4B0F2CB0573139B4FA55174F75A8C 子杉刺激辅助
61726F090C6413FFA579E15179B4E035 紫薇
D188C48B952B83E28D434AFF1A01A346 自动点名片赞
BC2CA4F47485F2C7E12F5C40C0C03468 最强定位系统
B65CBE587B5D2E00F7F0A0977E2D3B72 最新过检测f13全图透视
95E861201DEBA6E89F037D28F3D1D8AE 々晨曦会员

2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:

预留联系方式 预留联系方式属性 预留联系方式昵称 预留联系方式头像
272***165 QQ号码 可乐出征,寸草不生

264***9033 QQ号码 呵呵呵呵

299***5278 QQ号码

336***5213 QQ号码 美好时光

316***5455 QQ号码 What.

251***1459 QQ号码 一眼云烟

117***8033 QQ号码 奶奶

278***1519 QQ号码 涳絔

597***564 QQ号码 纵使情深^奈何缘浅˘

217***8749 QQ号码 交易平台

349***7816 QQ号码 孤衫

236***0612 QQ号码 须佐

927***853 QQ号码 24h~秒z

139***8156 QQ号码 荒唐戏

115***4763 QQ号码 A风居住的街道.

207***8087 QQ号码 新歡

249***1312 QQ号码 dream

256***0938 QQ号码 興安田

294***4381 QQ号码 事在人为.

282***6693 QQ号码

146***8437 QQ号码 醒着做梦

277***6150 QQ号码 爸爸.

122***4743 QQ号码

185***3818 QQ号码 客服

233***75 QQ号码 平凡

181***7205 QQ号码 所幸

303***3939 QQ号码

245***1166 QQ号码 Moelas

985***769 QQ号码 男孩.

239***8053 QQ号码 情殇

351***5635 QQ号码 弟弟

281***8440 QQ号码 由木人

631***112 QQ群号码 解锁群

850***987 QQ群号码 解锁QQ群

592***985 QQ群号码 独饮一斛

各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn


网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国互联网协会反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。


关键字:周报 黑名单

主办:中国反网络病毒联盟

ICP:京10012421号

如有问题请联系    anvaregister@cert.org.cn