联盟动态>>>联盟报告

每周典型移动恶意APP安全监测报告—“Android勒索类病毒”篇(2019-09-09-2019-09-15)

2019-09-19  (编辑:ANVA)


     2019年9月9日2019年9月15日国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现40个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成严重的威胁

01

Android勒索类病毒常见恶意行为

1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;

2)恶意程序私自重置用户手机锁屏PIN密码;

3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;

4)恶意程序预留联系方式,提示用户付费解锁。

02

Android勒索类病毒本周样本

2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:

样本MD5 程序名称
01B520AE033ED2290C785BBCA06B1379 红包秒抢
D2AE73C301699586B5626A83C12A0A89 南笙拦截马2.0
26F9ACF9DD4446194118AD03252B88CA 南巷免流
DDACC5D3068B3B701B76095D665A09EF 楠兮工具箱apk
C6C212A46E3CDB294BC14F7E0C61E307 楠兮网络科技
546B11E0FF4E366A533075C739960AD4 七夕
24EEE52FED86739491911D115966F056 琪戟辅助
C090895CE12223B1AE2393B0D9CF72DA 千寻独家打造
2ABAF8AF5B6C121C2AC92321E8844D5F 乾少
690252451E5CF49A93B08A2081CB6376 抢红包神器
ABAFA67358CD50882E41E7D22EEF622A 抢红包外挂
01D3BBF525C746AF20AB8FF6B4BE4DD8 悄悄话查看器
A4679755472475A689816C918E0838D5 情绪的灵谈
FE00A8A2FB0ED158921F0CC9E3CC2ABA 任少悬浮吃鸡挂
776768DAD97229D2D0403EC13292822A 荣耀体验服号
0A3808C592077A56E442672355968C0F 软件程序编辑器
53C471930F3CD83AF1D2F966281BC519 三圣石
CABE4084DDCA2FAAC32061FE5001A83E 色色直播
A2D25A11D650183DC9E6AF88CDFD5008 烧饼变形金刚版
6E54F55F31D27E4AAA84275BF81BD4D5 设备型号神器
8F9BBCF02A361151DC0E1D632B97F6C5 设备型号神器
F77CBC4379F4E1FEB02D8E797BE6A26D 刷赞神器
0BCB4EAA92ADB1D50587BB670FC9F0DD 刷钻大师
A107AA96C305E7C30E3885A9B2E84418 锁机生成器
36FB7274C56FA7F159E927A767D06BEC 坦白说
F44E0187B806A2D0725D9C70EF756F33 坦白说查询
BAE0758CFE14CD221B327CF273D7448A 腾讯小助手
1E6DCD7841353227A87A9B30191E5649 天蓝
D13CD8CD48719C08C3CE597EF19F3BF6 王者荣耀助手
B29D997B3F7C1676EFA3806D7144F1CE 微信支付插件
CE5AFE332D6AAEF43E049F8AF7803EA1 伟鸭直播宝盒
D525ECE211C35D1A4BE8270CB77ED811 无线刷赞
C035D91017A7F6C2D48E093095ABFF75 无需root抢红包大师
B181295AF64FEAC2752E291D96434FAC 無念出品
F9C8FF13C57F60E3D40DB3FDB32514E5 小超最后一个锁机源码
F084CB672164F415219ECDA14725D80D 小二刺激除草7.6
7A3E207CBBDC208FFBA42A10C2488C0E 小姨子喷水系列大全
C7DF5EA41F373402878BDE64822DB7AF 晓旋-抢红包
DA4A19FAB93EBD6429F9D82389E79C9F 筱芮QB
59B38B0CE36BE6812F3E3E4FC4006CC0 筱亚代刷

2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:

预留联系方式 预留联系方式属性 预留联系方式昵称 预留联系方式头像
326***0776 QQ号码 家驹

486***507 QQ号码 A@.小标带你暴富吖丶

315***927 QQ号码 ꧁ʚ ꙰⃢蒂꙰ ɞ꧂

289***9355 QQ号码 酷情

299***1277 QQ号码 我的电脑

394***402 QQ号码 铅华

278***8554 QQ号码

528***940 QQ号码 余甘子

299***7851 QQ号码 青山.

155***2312 QQ号码 155

164***8349 QQ号码 世事

207***3780 QQ号码 断桥烟雨

776***377 QQ号码 心中有太阳

323***1795 QQ号码 甘正传

349***2138 QQ号码 你真的快乐吗?

230***827 QQ号码 ˃̵ᴗ˂̵顾念‾ ꇴ

338***7314 QQ号码 小白

205***1452 QQ号码 凌宇

359***3279 QQ号码 ̶♡̶刺̶心̶

311***5214 QQ号码 帝皇阿喜

260***6692 QQ号码 ❦执❧❦迷❧

338***6642 QQ号码 梦里寻她千百度°

316***6289 QQ号码 几次相逢.

298***3233 QQ号码

187***0177 QQ号码 wei

230***0368 QQ号码 无期先生

315***6048 QQ号码 安稳.

236***1932 QQ号码 π大 

120***2641 QQ号码 故里

137***3679 QQ号码 春草弟

349***7816 QQ号码 孤衫

258***0061 QQ号码 演员广志.

109***9931 QQ号码 酒馆高冷不太冷?

532***076 QQ群号码 学习资料交流 群

374***108 QQ群号码 枪宝锁机解锁群

590***320 QQ群号码 筱亚福利群

613***601 QQ群号码 翻云覆雨楼

242***620 QQ群号码 锁机教程源码教程群

305***23 QQ群号码 锁机源码 免费提供

481***583 QQ群号码 北辰

as1***6845275 微信号码 辰异

各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn


网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。


关键字:黑名单 周报

主办:中国反网络病毒联盟

ICP:京10012421号

如有问题请联系    anvaregister@cert.org.cn