联盟动态>>>联盟报告

每周典型移动恶意APP安全监测报告—“Android勒索类病毒”篇(2019-09-02-2019-09-08)

2019-09-12  (编辑:ANVA)



        2019年9月2日2019年9月8日国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现36个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成严重的威胁

01

Android勒索类病毒常见恶意行为

1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;

2)恶意程序私自重置用户手机锁屏PIN密码;

3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;

4)恶意程序预留联系方式,提示用户付费解锁。

02

Android勒索类病毒本周样本

2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:

样本MD5 程序名称
F212FAC59FB629CCF56C4D7D2D6282DC AndroidTool
D8E15DB96FA0335ACD61EDEB433F05AD app
CFDDBE2A3DFEE0C9B4A26A71CA48AC69 ATB
D068364410BDC4DFE43031AB6FE8F8F1 ATb
A99B2BB34FC3E7972B4F7B3D359C5CF5 cf外挂助手激活版
B6943FA06EC56B3EEF96736002310C0F Ero-video播放器
82B4227C1EA9FFDD5CF73FFA092AC6D3 Lock
DF8C5621E4B025AD3E55A14A2A8F3842 QQ共存版
D701543A33800E6A2B8D1E4DBFD2844A qq挂机刷赞
BAE7808A489C127A0C6BC1F66FFBF368 QQ号交易
D4B36E439FF41C9EC992E1CCADBDEEF3 SIM应用卡
546F66B51196D20E00A445547B65E45D 阿豪王者代刷
1239F682FDB79FC358F1736E7E15709D 安卓应用
E65EB36F78F8B1B1BEC6631FB87EF3F3 超级盗Q
21A60D64DA34CC587B7054CA214B0D46 晨风机器人
55F7FB5AC336FD876C1550A91BA16F7E 吃鸡辅助
181C921B8382F71580836511EDA133A5 刺激辅助
FD529EA5A22E84CC5BB8DC2E0C4D415D 丹哥锁机
D3F88117D5499C4A4FB3C3B5267885C7 盗号软件
1B3E31C58D8909AB5226D66175FAC7B9 巅峰q神
CADB0BF3A62247825F7668477FCBA07F 点击删除
89C466B685EE78B58862F835BA3D5947 短信轰炸机
93C0653E3AD3A1C93ECE51A9E213A4A9 短信卡钻【阁主】
CA5015AB364F468399110693B09F406C 反红包活动系统转账
FB94A8C7B550D8B4D9D855E3E7A68914 福利影院
A729C9C216BE6A4AC1AF2E5DF1ED8AC8 改保器
DA1EE16FD6832F1F213405BAFEBB91B4 各种资源种子生成神器
DD0EDE2382691B980A4C7E4DFFCDBD99 贵哥机器人
DA61551C78E50E4F49FFE60F3E0E846A 好东西
0B58B67FE0F15FB108A3F9A381E01628 黑客大师。
E2AA88030A277EF2E2DB3314E3CF4359 黑客工具箱
41D00A577E4D379A3F77EC291D715705 黑客入门手册(中文版)
DCDB27957D680B6D784F8BD423DBC705 红包强盗(后台版)
D6E27A3FFEAF241621F0B416A0E54505 后台控制
1105AF83160DAEB91501A908589B614B 葫芦侠
D2598F5E24AE4EF374E7F76A6665FB0E 小萝莉

2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:

预留联系方式 预留联系方式属性 预留联系方式昵称 预留联系方式头像
275***4414 QQ号码 解锁加我

282***2028 QQ号码 浅挚绊离兮

279***7556 QQ号码 .

214***4943 QQ号码 俺是小骗子

241***7585 QQ号码 凉透心的热

178***7781 QQ号码 Why

219***1561 QQ号码

335***6607 QQ号码 ゞ 正在缓冲99%

165***4218 QQ号码 普天艳阳

737***850 QQ号码 承诺空白

353***80 QQ号码 照进京城筑

201***2355 QQ号码 粑痹

307***9051 QQ号码

226***3071 QQ号码 1

107***2695 QQ号码 青春给了作业

289***3522 QQ号码 ……

213***2938 QQ号码 快手小染

115***3419 QQ号码 岁月如故

233***3310 QQ号码

264***2129 QQ号码 ฒ沐๋้๊北๊๋็ة้

168***3706 QQ号码 爱不可恶

198***1767 QQ号码 ̶S̶u̶m̶m̶e̶r̶、

105***3732 QQ号码 小佐佐

217***7137 QQ号码 ✎﹏ღ

198***7403 QQ号码 林诺

325***6262 QQ号码

289***3802 QQ号码 GlowYuゞ阁主(闭关)
181***4162 QQ号码 简单.慕潇言

279***5936 QQ号码 Mr~榴莲先生

253***3386 QQ号码

119***1533 QQ号码 东京

813***523 QQ号码 黑涩会青年¬

317***1753 QQ号码 l

299***7851 QQ号码 青山.

611***413 QQ群号码 解锁联系管理员

472***790 QQ群号码 机器人体验群

305***23 QQ群号码 锁机源码 免费提供

273***810 QQ群号码 薄荷粉丝群

476***443 QQ群号码 dan   ge--AIDE锁机源

571***904 QQ群号码 ALDE学锁机附源码交流

wha***meone 微信号码

as1***6845275 微信号码 辰异

各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn


网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国互联网协会反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。



关键字:黑名单 周报

主办:中国反网络病毒联盟

ICP:京10012421号

如有问题请联系    anvaregister@cert.org.cn