登录
注册每周典型移动恶意APP安全监测报告—“Android勒索类病毒”篇(2019-10-28-2019-11-03)
2019-11-07 (编辑:ANVA)
2019年10月28日至2019年11月3日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现32个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。
Android勒索类病毒常见恶意行为
1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
2)恶意程序私自重置用户手机锁屏PIN密码;
3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;
4)恶意程序预留联系方式,提示用户付费解锁。
Android勒索类病毒本周样本
2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:
| 样本MD5 | 程序名称 |
| 40F96B0EFF5A1E0A50A0D2584A655E40 | 年少免流 |
| 70E1068B8D1F3C31866EC1271A0516A3 | 锁机生成器 |
| 209D27013715B04F5348DCF4C51508C3 | QQ刷名片赞 |
| 275D2CE3ED7955A6F2F98C4AC182C7F4 | 奶块卡高安 |
| 606A390AE6974376B4C19C7BFFF45C85 | 免费领取一百万名片赞 |
| 05621EF12CF02C44DDC10A991A1D6236 | 免费刷QQ币 |
| 76903DB0F242D91131F029228DA01EEE | 红包强盗(后台版) |
| 89042C9A4D1DF2DEBCD66D9F4C865B57 | QQ刷赞软件 |
| 31134921AB2371674E5DB4FE3D0B0D8C | QQ神器宝 |
| A1A57ED985A8655D1101945E93A5AC35 | 刺激战场外挂免root |
| A09A37EC3585DC04400243B067AF0C98 | 小超最后一个锁机源码 |
| A584BC5C23B3B397DD5F9DBF1CBA6EA2 | QQ浏览器插件 |
| A5589DB585F9B4640650058E4C35EA07 | qq聊天记录生成器 |
| AD4D5FE39D349B3493E5F98A0C5A3E9A | 天天酷跑离线 |
| AD20C011982E7DDFC860A8728F34C9B7 | 腾讯小助手 |
| BE19B2B5DCAB7C16CED09A954FC62527 | 刷点卷 |
| BF98A028321ADC374B153DC15371FE93 | 刺激辅助 |
| C4FA1212D9CB34F807754F5296B297A3 | 王者荣耀刷点券 |
| C915942B057C172448BE78E33EB2A1D1 | QQ密码破解器 |
| CC20AEDAA3D24270579E0E31F6DAAEA4 | 全民枪战盒子 |
| CDAF87180C84554E9A3F5F8F398E48E8 | 免费刷QQsvip |
| D624FFE9EC7B90CECA570E734F1ED0E6 | 名片赞获取 |
| D1936B43B49982E1C9EE3141148060C4 | 抢红包了 |
| D520531DADC893EBED03E1D172977C5C | QQ空间删除说说 |
| DC9BB5A53DE2943886DF1FE9C35D05B4 | 免费刷10万钻石。 |
| DC9BB55F21A5B97657B6E54AC3C49FF5 | QQ扫雷 |
| DC35662270FFD967D6708D9621EEA787 | 红包快抢 |
| E71DA908B4D6ADC10F059262DB57FB27 | 小超锁机 |
| EFAD93A073A02610A81F63590CBE7B13 | 拉圈圈神器 |
| F8A14E1BADA330868ABB27B9614C8D83 | 全网VIP破解助手 |
| FD6B525BF31A4F614003A594F5BA8C45 | QQ美化版 |
| 1B74049BD37327FF015730876B92E817 | QQ装逼代码 |
2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:
| 预留联系方式 | 预留联系方式属性 | 预留联系方式昵称 | 预留联系方式头像 |
| 333***7322 | QQ号码 | 年少 |
|
| 339***3440 | QQ号码 | 口吐芬芳 |
|
| 181***2339 | QQ号码 | good boy |
|
| 312***0031 | QQ号码 | 小草 |
|
| 195***6591 | QQ号码 | “爱我可好” |
|
| 294***4381 | QQ号码 | 账号已注销 |
|
| 314***4943 | QQ号码 | 牛奶煮萝莉 |
|
| 192***1497 | QQ号码 | 披星戴月. |
|
| 490***493 | QQ号码 | 独霸天下 |
|
| 203***6083 | QQ号码 |
|
|
| 266***6795 | QQ号码 | 若琛 |
|
| 330***7688 | QQ号码 | JSWL |
|
| 956***817 | QQ号码 | 太阳之子 |
|
| 269***5680 | QQ号码 | 控魂·渡船人 |
|
| 328***4916 | QQ号码 | 黑猫警长 |
|
| 813***523 | QQ号码 | 黑涩会青年 |
|
| 776***746 | QQ号码 | Rk♛玄机 |
|
| 184***1978 | QQ号码 | 海蓝时见鲸 |
|
| 172***9963 | QQ号码 | a'ゞ骚耀 |
|
| 224***9339 | QQ号码 | 友人. |
|
| 348***4754 | QQ号码 | 宇梦吖 |
|
| 198***1767 | QQ号码 | ̶S̶u̶m̶m̶e̶r̶、 |
|
| 296***9427 | QQ号码 | 苦寻 |
|
| 203***1461 | QQ号码 | R |
|
| 305***23 | QQ群号码 | 锁机源码 免费提供 |
|
| 592***039 | QQ群号码 | 冷冷的风 |
|
| wha***meone | 微信号码 | F |
|
各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn
网络安全威胁信息共享平台
网络安全威胁信息共享平台由中国反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。
返回联盟公告列表
