登录
注册每周典型移动恶意APP安全监测报告—“Android勒索类病毒”篇(2019-10-14-2019-10-20)
2019-10-31 (编辑:ANVA)
2019年10月14日至2019年10月20日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现35个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。
Android勒索类病毒常见恶意行为
1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
2)恶意程序私自重置用户手机锁屏PIN密码;
3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;
4)恶意程序预留联系方式,提示用户付费解锁。
Android勒索类病毒本周样本
2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:
| 样本MD5 | 程序名称 |
| 0E3C60594EC7659E567EBDB91B3DC58F | 墨白锁机 |
| 01A8C24BCEE54A4ACADAD4EFA5C35E47 | 软件远程编辑器 |
| 1C10E5D1EF3579C3AA68D0D7C10ACE4C | 枪宝宝出品 |
| 1E6DB999355311A41C2A28B330F271AB | 刷赞辅助 |
| 3DB90783B5F18060F4A91D4C74121163 | 刷赞精灵 |
| 6F9BE92BBA876D099D2AF6B13241D617 | 软件修改器 |
| 7AE0731903D103DE2D9170B39B396841 | 无限刷Q币暴力版 |
| 45CAEF8F9B047BE76B79ECA35CD36E24 | 天天酷跑刷赞助手 |
| 527F6655DD2DA0D684468484692EDEBA | 小超锁机 |
| 759EEAC211557550E0616EF4297CCAE3 | 刷钻助手 |
| 773F24792B08D2BC0078FFF4C08064D3 | 闪照破解 |
| 6936B227D05ECEE385F8066071F9F6B5 | 抢红包 |
| 5043867891E5EE7D498FA31894073844 | 神棍带刷免费版 |
| A4B990A32FE30FB73645E579239672F5 | 透明头像生成器 |
| A37E7532D108EDC1EA26DD5F707252AD | 稳定辅助 |
| A385B509D5ED938F1C0D9B0FD7CA58F9 | 我是谁 |
| ADA1B7ED05A93AF7A95841D05C4A947A | 设备型号神器 |
| B8FC222DBD2CD617A511FD1FFF07C205 | 王者荣耀助手 |
| BA4B9A3485B6F3028130F240574B37C4 | 午夜激情啪啪啪 |
| BC0A18D47A047D79F2FA6EB29F4C23C7 | 王者吃鸡美化 |
| BD48358C286FCC8A5B28EF7AA5AE36A5 | 無念出品 |
| C972C07CBB027749DF468894FDF3932A | 手Q漏洞卡钻 |
| CA20385A97A3C42BDBCCAFEF2925B98A | 强制破解王者防沉迷 |
| CB9FDAA515D5671F81E5BE5FE0B6A114 | 生疏内部修改游戏 |
| CE5F663C1B41B41C2F4E76DF1870B344 | 天天酷跑离线卡钻 |
| D2CB2702F731AC146782668E8973EF7F | 申通梧桐系统 |
| D9DC57AE4100F342C16020A26D356511 | 刷名片赞 |
| D34E16718669C186DAFF2C434372C0A6 | 七年级成绩单 |
| D89AA96591DB5FDEE0430ADE758B2E9E | 拼多多砍价辅助 |
| D75723C2CB9786ABE30C979B3E4B2525 | 锁机配置文件 |
| D7412693F2C5F1EBD16A011E1B50CFB3 | 锁机 |
| DA4488CCC5984B3260B895FC09F7A8C9 | 飘逸团队枪战 |
| DB9017DF9F5852BC5244D7D44219ADAF | 乾少打造 |
| DF22A18DD1BEE794EA38B4275737C6DA | 皮肤助手 |
| EFFDB5281AD49CCF2E95E001D4FC063C | 全自动卡屏刷名片赞root |
2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:
| 预留联系方式 | 预留联系方式属性 | 预留联系方式昵称 | 预留联系方式头像 |
| 792***792 | QQ号码 | 先森꧔ꦿ♡ |
|
| 326***0776 | QQ号码 | 家驹 |
|
| 345***9501 | QQ号码 | 厌恶自己 |
|
| 313***6534 | QQ号码 | Coffeeぐ苦涩∝ |
|
| 278***88 | QQ号码 |
|
|
| 813***523 | QQ号码 | 黑涩会青年 |
|
| 174***186 | QQ号码 | 客户经理 |
|
| 149***7085 | QQ号码 | 口 |
|
| 199***7490 | QQ号码 | 忠孝仁义旭司令 |
|
| 328***4916 | QQ号码 | 黑猫警长。 |
|
| 250***7014 | QQ号码 | 南念. |
|
| 336***6358 | QQ号码 | ︶ㄣR玍一世ㄜ︵ |
|
| 262***3587 | QQ号码 | 神棍 |
|
| 249***4847 | QQ号码 | 平凡. |
|
| 236***1932 | QQ号码 | π大 |
|
| 210***6050 | QQ号码 | つ 走路带风、 |
|
| 178***27 | QQ号码 | ~觞~㈱ |
|
| 315***6048 | QQ号码 | 安稳. |
|
| 792***520 | QQ号码 | 今夜月色很美 |
|
| 348***8672 | QQ号码 | ♛一生一世♛ |
|
| 182***5479 | QQ号码 | 也差不 |
|
| 353***3167 | QQ号码 | Hacker丶Soft. |
|
| 215***0353 | QQ号码 | A.毒蜂 |
|
| 242***3797 | QQ号码 | ミ天使づ守护者ミ |
|
| 349***6395 | QQ号码 | 忆路凉心 |
|
| 387***697 | QQ号码 | 幽灵 |
|
| 852***031 | QQ号码 | Swing. |
|
| 117***3054 | QQ号码 | 江七,漂亮阿姨 |
|
| 312***4782 | QQ号码 | 柠檬 |
|
| 255***0943 | QQ号码 | 苏然 |
|
| 278***4621 | QQ号码 | ꯭头꯭号꯭理꯭想꯭.꯭ |
|
| 759***099 | QQ号码 | °乾少ぃ |
|
| 115***4763 | QQ号码 | 风居住的街道. |
|
| 158***7195 | QQ号码 | 渣. |
|
| 985***769 | QQ号码 | 男孩. |
|
| 305***23 | QQ群号码 | 锁机源码 免费提供 |
|
| a66***63 | 微信号码 |
|
|
各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn
网络安全威胁信息共享平台
网络安全威胁信息共享平台由中国反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。
返回联盟公告列表
