登录
注册每周典型移动恶意APP安全监测报告—“Android勒索类病毒”篇(2019-10-21-2019-10-27)
2019-10-31 (编辑:ANVA)
2019年10月21日至2019年10月27日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现36个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。
Android勒索类病毒常见恶意行为
1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
2)恶意程序私自重置用户手机锁屏PIN密码;
3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;
4)恶意程序预留联系方式,提示用户付费解锁。
Android勒索类病毒本周样本
2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:
| 样本MD5 | 程序名称 |
| 02F7E50C46355D37CBEEA3BFBFB11B15 | 秒抢红包 |
| 4B485E82D1704FB8758D6311572B846A | PUBGM Sharpshooter |
| 06FD47DBBF77CD391A11AEB131E9A2F3 | 酷跑无限刷钻助手 |
| 8CD8A64F27D9FFCD20A2CAE3165BA6C8 | 名片赞精灵 |
| 10F10F3DA67958F51EDDD85DA1AA8101 | 酷跑刷钻助手 |
| 21F91566DD3896CC1E83CB5C1B25735E | 墨影远程监控 |
| 33EF642FE4575244D3F130C66105311E | 木槿先生 |
| 81B512924E3E9DAE6A8618485F485964 | 萝莉御姐av片 |
| 88FE332FC99EDF4910ECA39A155434FA | 刺激战场超强除草 |
| 98AFA3A4C7E5FA9EF8B30359A352D9F0 | 刺激辅助 |
| 708A19AD8E1B666D07AC18F0FA8B5C73 | |
| 733DB2CCF4A032CFAEFADDADAD4C4C6E | QQ脚本人气王 |
| 4739BBCA0DB74A2B840A6DE87DA15821 | QQ举报器 |
| 7420909B877DE14877AACBDCE6EC7B96 | 拉圈圈神器 |
| 8317137790B72A2B99D6D6E5D9D6CEBE | 王者荣耀刷点券 |
| A3D1726FD5AD97F23DD09D9250F08D86 | 抢红包神奇 |
| AB7C2692E0430B6ABA692FCDC32964E7 | 免费领取名片赞 |
| B5C547E76CAFEC33C751A7109555EB07 | 刺激战场插件 |
| B33A6A09DB6EDC8EE300AF5CC6713BC1 | 离殇欧巴 |
| BC6C20B8367AD5FE9D46BBD894F870E6 | 免费永久代点棒棒糖 |
| C7BE052BE2E9404F6C1FDEC18865DFE4 | 免费刷Q币 |
| C74567EDCCCCF02BFD50D3A7438074DB | QQ机器人 |
| CA712220C4987709AFA68CF6C2075367 | 王者荣耀刷点卷助手 |
| CAA7E01751E8AA4F57BC9300D9F8697B | QQ解封器 |
| CDA6C464D59773F98C28DE4EB0EA1453 | niubility |
| CE20A0DC3F51C50373099937932C2EE8 | 免费刷赞 |
| D751143F4AB4419FA2D5BF2746415FDE | 全民枪王无限穿墙 |
| DB3C352C6F782CB5AC8E581C2C0C0C24 | QQ轰炸机 |
| DCAF6EBAB324CA349D99C044316780CD | AndroidTool |
| DD538C9A7DCA2C8B906EA5CB784C5172 | 秒抢 |
| DE66D1BA748269266AF8211EEA3E634C | 红包快抢 |
| E935B5813391DBA1E3ACCCF347964FA3 | cf外挂助手激活版 |
| F41C9C2A73BD6FEDC9AFA46D98BC7215 | 免杀软件 |
| FADCFA1CBDA54D5F84294E30780B06FB | 晨风机器人 |
| FEA2E8AAC7F29F26507BC9FC16D14F81 | 卡钻助手 |
| FF2272386984E9C010A19ABD605D498C | 猫咪最新破解版 |
2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:
| 预留联系方式 | 预留联系方式属性 | 预留联系方式昵称 | 预留联系方式头像 |
| 294***4381 | QQ号码 | 账号已注销 |
|
| 226***7935 | QQ号码 | 纵情犯 |
|
| 233***9650 | QQ号码 | Pluto |
|
| 181***7740 | QQ号码 | 臭弟弟 |
|
| 278***88 | QQ号码 |
|
|
| 336***5213 | QQ号码 | 美好时光 |
|
| 773***820 | QQ号码 | Q币点卷批发 |
|
| 985***769 | QQ号码 | 男孩. |
|
| 236***0706 | QQ号码 | 光头佬 |
|
| 227***5074 | QQ号码 | 山川. |
|
| 813***523 | QQ号码 | 黑涩会青年 |
|
| 114***6633 | QQ号码 | ゞ 正在缓冲99% |
|
| 201***5699 | QQ号码 | 一醉方休 |
|
| 312***0031 | QQ号码 | 小草 |
|
| 761***420 | QQ号码 | 陪你度过漫长岁月 |
|
| 178***0837 | QQ号码 | ζั͡陌上烟雨✾ |
|
| 203***1461 | QQ号码 | R |
|
| 150***6725 | QQ号码 | 春日野穹 |
|
| 322***4834 | QQ号码 | 诚信为本 |
|
| 342***3070 | QQ号码 | @@@ |
|
| 163***6795 | QQ号码 | 讯爸爸 |
|
| 241***5032 | QQ号码 | 野欲. |
|
| 109***9234 | QQ号码 | A. |
|
| 164***4559 | QQ号码 | 次惑小仙女 |
|
| 219***2196 | QQ号码 | 酸奶 |
|
| 165***4218 | QQ号码 | 普天艳阳 |
|
| 306***2118 | QQ号码 | 迎风 |
|
| 347***2901 | QQ号码 | 言辞凿凿 |
|
| 203***5024 | QQ号码 | 醉绾青丝蛊 |
|
| 781***320 | QQ号码 | 快手亦白 |
|
| 641***241 | QQ号码 |
|
|
| 241***1575 | QQ号码 | 襲 |
|
| 135***3780 | QQ号码 | 柯拉松 |
|
| 140***3958 | QQ号码 | 重出江湖 |
|
| 181***2805 | QQ号码 | 杠精大队 队长 |
|
| 359***9185 | QQ号码 | 解锁唯一qq |
|
| 529***369 | QQ群号码 | Android library |
|
| 700***847 | QQ群号码 | Unlock |
|
| 156***027 | QQ群号码 | APK |
|
| 495***879 | QQ群号码 | 陌暮-全网活动软件1群 |
|
| 305***23 | QQ群号码 | 锁机源码 |
|
| 544***116 | QQ群号码 | 管理员 |
|
各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn
网络安全威胁信息共享平台
网络安全威胁信息共享平台由中国反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。
返回联盟公告列表
