联盟动态>>>联盟报告

每周典型移动恶意APP安全监测报告—“Android勒索类病毒”篇(2019-10-28-2019-11-03)

2019-11-07  (编辑:ANVA)



       2019年10月28日2019年11月3日国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现32个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成严重的威胁

01

Android勒索类病毒常见恶意行为

1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;

2)恶意程序私自重置用户手机锁屏PIN密码;

3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;

4)恶意程序预留联系方式,提示用户付费解锁。

02

Android勒索类病毒本周样本

2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:

样本MD5 程序名称
40F96B0EFF5A1E0A50A0D2584A655E40 年少免流
70E1068B8D1F3C31866EC1271A0516A3 锁机生成器
209D27013715B04F5348DCF4C51508C3 QQ刷名片赞
275D2CE3ED7955A6F2F98C4AC182C7F4 奶块卡高安
606A390AE6974376B4C19C7BFFF45C85 免费领取一百万名片赞
05621EF12CF02C44DDC10A991A1D6236 免费刷QQ币
76903DB0F242D91131F029228DA01EEE 红包强盗(后台版)
89042C9A4D1DF2DEBCD66D9F4C865B57 QQ刷赞软件
31134921AB2371674E5DB4FE3D0B0D8C QQ神器宝
A1A57ED985A8655D1101945E93A5AC35 刺激战场外挂免root
A09A37EC3585DC04400243B067AF0C98 小超最后一个锁机源码
A584BC5C23B3B397DD5F9DBF1CBA6EA2 QQ浏览器插件
A5589DB585F9B4640650058E4C35EA07 qq聊天记录生成器
AD4D5FE39D349B3493E5F98A0C5A3E9A 天天酷跑离线
AD20C011982E7DDFC860A8728F34C9B7 腾讯小助手
BE19B2B5DCAB7C16CED09A954FC62527 刷点卷
BF98A028321ADC374B153DC15371FE93 刺激辅助
C4FA1212D9CB34F807754F5296B297A3 王者荣耀刷点券
C915942B057C172448BE78E33EB2A1D1 QQ密码破解器
CC20AEDAA3D24270579E0E31F6DAAEA4 全民枪战盒子
CDAF87180C84554E9A3F5F8F398E48E8 免费刷QQsvip
D624FFE9EC7B90CECA570E734F1ED0E6 名片赞获取
D1936B43B49982E1C9EE3141148060C4 抢红包了
D520531DADC893EBED03E1D172977C5C QQ空间删除说说
DC9BB5A53DE2943886DF1FE9C35D05B4 免费刷10万钻石。
DC9BB55F21A5B97657B6E54AC3C49FF5 QQ扫雷
DC35662270FFD967D6708D9621EEA787 红包快抢
E71DA908B4D6ADC10F059262DB57FB27 小超锁机
EFAD93A073A02610A81F63590CBE7B13 拉圈圈神器
F8A14E1BADA330868ABB27B9614C8D83 全网VIP破解助手
FD6B525BF31A4F614003A594F5BA8C45 QQ美化版
1B74049BD37327FF015730876B92E817 QQ装逼代码

2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:

预留联系方式 预留联系方式属性 预留联系方式昵称 预留联系方式头像
333***7322 QQ号码 年少

339***3440 QQ号码 口吐芬芳

181***2339 QQ号码 good boy

312***0031 QQ号码 小草

195***6591 QQ号码 “爱我可好”

294***4381 QQ号码 账号已注销

314***4943 QQ号码 牛奶煮萝莉

192***1497 QQ号码 披星戴月.

490***493 QQ号码 独霸天下

203***6083 QQ号码

266***6795 QQ号码 若琛

330***7688 QQ号码 JSWL

956***817 QQ号码 太阳之子

269***5680 QQ号码 控魂·渡船人

328***4916 QQ号码 黑猫警长

813***523 QQ号码 黑涩会青年

776***746 QQ号码 Rk♛玄机

184***1978 QQ号码 海蓝时见鲸

172***9963 QQ号码 a'ゞ骚耀

224***9339 QQ号码 友人.

348***4754 QQ号码 宇梦吖

198***1767 QQ号码 ̶S̶u̶m̶m̶e̶r̶、

296***9427 QQ号码 苦寻

203***1461 QQ号码 R

305***23 QQ群号码 锁机源码 免费提供

592***039 QQ群号码 冷冷的风

wha***meone 微信号码 F

各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn


网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。

关键字:黑名单 周报

主办:中国反网络病毒联盟

ICP:京10012421号

如有问题请联系    anvaregister@cert.org.cn