联盟动态>>>联盟报告

每周典型移动恶意APP安全监测报告—“Android勒索类病毒”篇(2019-08-26-2019-09-01)

2019-09-06  (编辑:ANVA)

2019年8月26日2019年9月1日国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现40个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成严重的威胁


>>>1. Android勒索类病毒常见恶意行为


1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;

2)恶意程序私自重置用户手机锁屏PIN密码;

3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;

4)恶意程序预留联系方式,提示用户付费解锁。


>>>2. Android勒索类病毒本周样本


2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:

样本MD5 程序名称
00F57A54216A8C7C5FFA2F6455001FF7 酷跑刷钻助手
3F347C96442E5FDA5EDFB2BE680BE146 羞羞搜索
6E2B0DACC70400B93A2AF3C3D4780CAE 造梦
8CC2C59A292BAD6307D28A9D209A330B 天蓝
28D1A3E1748499554DDDD195C6125C92 网络投票记票器
50FEF210FD3025A2ED555FB3E838FA0B 万能名片获取器
A6FB65CF323FE10B5B334DA9FCE35D71 天天酷跑辅助
A77ACC0FC0ADAF01FF60FCDE675FECC5 坦白说说查询
A5511A17B50811B6F0B050FEEDEDCF1C 言希
A66696FEE448E9C5C89D9930E5745DF2 邪少出品
A0751218BF06DA42693D03822F0C56FB 谭洋制作
A7836604CF2C08B0744D14A285E47E06 微商加粉神器
ACE33C0F384032645B871213A6B54821 王者万能挂
AE2B6E71197A5C477A88CF1CEF9C6377 腾讯充值
AE3CDA6EC77AE373C5AC2110A91BC0A0 最新除草插件
B79F838DDADED9EDC02859EEF10BA57F 万能外挂
B87DDF922B5DEC9C82A91B052CE7BDB7 天速新一代吃鸡辅助
B686F0DEE45FC7E0BAB20EFDD4755122 锁机生成器
B7564AB70FF0A2C2CF785F422960AF50 造梦西游OL秒杀辅助激活版
B5858229708672EE23267C27125ED59F 旺旺团队
BAE36C0485553710A6B170431771F99B 星炫二维码美化frsh
C9F23BB962A5C65DAEDA6966BD260158 最强辅助
C44A6A1FB021BF3C12AE94F050B63544 微信刷零钱
C64A2C827CAF4387366746605CB68DF2 造梦第一代五层锁机源码
C72733EB8A014F4900910FF81F58D896 勿念(VPN)
C947386F216C9A0D195E9BFC467C7165 刷钻助手
CB252C3283A5322B26EF09603ED77CCB 思量名片赞(破解版)
CB0632E38A8F6D246C67682E9FAEDB5B 腾讯刷Q币助手
CE5EC0AACE6F32ADEF2071F4FFB2EA9B 专解王者防沉迷系统
D5B84122C9ADA58F4F5DECBE2111D8A2 绅士之城
D065C72E60C1E8DF62B1183FE5FC9945 微信支付
D2913B02A8291EA8BE77885523D10490 轩少一键亮钻助手
DA9C378258491AC2749C1B246780AF71 西瓜修改器
DC221CEA25C8062ACACCC229D0D1C3B1 笑叹魔盒
DDECE32FBA191886C2AC1A084B74C779 外进神器
E3EBD503AD12DE042D7432E3678AB508 苏雅自拍照
E9ADC90716EC497C28DE3F17AC658722 筱妖刷Q币免费教程
EF7CFA871FF52CB8501A1B483F9E647B 星辰抢红包
FF20CA14113A9D2C2C986BD10A64AA82 游戏外挂盒子
FF96AD6E519460A40E5161CD22519BDE 一皇锁机

2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:

预留联系方式 预留联系方式属性 预留联系方式昵称 预留联系方式头像
813***523 QQ号码 黑涩会青年¬

208***3602 QQ号码 突击

239***8053 QQ号码 情殇

312***3649 QQ号码

302***8242 QQ号码 肆虐.

550***959 QQ号码 ꯭꯭奈꯭꯭斯

299***7851 QQ号码 青山.

164***4607 QQ号码

265***3153 QQ号码 过客

206***4437 QQ号码 爹.

996***075 QQ号码 撩凡少女

309***7490 QQ号码 阿怪

253***1682 QQ号码 FMh.

215***0752 QQ号码 左先生

191***4450 QQ号码 刘先森

271***0953 QQ号码 3L

649***508 QQ号码 1

729***937 QQ号码 优秀.

985***769 QQ号码 男孩.

834***067 QQ号码

291***8799 QQ号码 痞娘

242***5799 QQ号码 Ayao

236***1932 QQ号码 π大 

298***3733 QQ号码 今晚打老虎

312***9597 QQ号码 Agoni

217***8749 QQ号码 游戏交易平台

326***2337 QQ号码 xsmobnwl

137***4947 QQ号码 尘陈

813***440 QQ号码 功过.

319***9231 QQ号码 例外

309***4212 QQ号码 RN.初一时光

280***7645 QQ号码 鬼判◎

353***4494 QQ号码 为什么不带凯旋?

269***8267 QQ号码 粉丝后援站

268***8285 QQ号码 you

174***4948 QQ号码 闰土

151***6358 QQ号码 .

236***2077 QQ号码 人生如梦

294***4381 QQ号码 事在人为.

185***3818 QQ号码 客服

305***23 QQ群号码 锁机源码 免费提供

592***985 QQ群号码 独饮一斛๓的队伍

165***314 QQ群号码 颜值爆表

529***369 QQ群号码 Android library




各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:
https://share.anva.org.cn


各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn


网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国互联网协会反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。




关键字:周报 黑名单

主办:中国反网络病毒联盟

ICP:京10012421号

如有问题请联系    anvaregister@cert.org.cn