联盟动态>>>联盟报告

每周典型移动恶意APP安全监测报告—“Android勒索类病毒”篇(2019-11-04-2019-11-10)

2019-11-15  (编辑:ANVA)



      2019年11月4日2019年11月10日国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现35个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成严重的威胁

01

Android勒索类病毒常见恶意行为

1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;

2)恶意程序私自重置用户手机锁屏PIN密码;

3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;

4)恶意程序预留联系方式,提示用户付费解锁。

02

Android勒索类病毒本周样本

2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:

样本MD5 程序名称
0AB484BF2D322D86E654E507654D5D43 刺激战场辅助
3B193D0F6FE2A002F417A7B1FBE2FE4D 天天酷跑离线卡钻
4C22DA6392BC6BFBB95FB29E2862BC49 刷名片赞
5F078EFE6948A5CA7E3E7D6389BFE8FD 小超锁机
7B4DD14C5D4F7CEF2EC5861EED6738F8 QQ
8D956D4740A7F857508BB27B4DF2426C 脑流血顶级拦截码
15D5420D5F076AEEBBB30A0FFB0CDEDE 王者荣耀助手
34E988541455E8BB0A48893229D10E57 内测版QQ
57D1ACC7310569DF2572F15ADB142D52 手持身份证制作器
71BE64DB9E6C11859B31FE5447E756FA QQ举报器
86B4142A9D2EC878AECAA55800E136FE 孙红雷
968B1572BF0ADE2AF9E4625DBC52F8C6 奶块收菜脚本
7355ED4079BD4F654FCEA1E1EFE37800 王者荣耀透视挂
84067C29FE3B15872BFB989EBCC6CC93 拉圈圈神器
A2F026B563E3B891EA4EDBF029E1F4E1 木子辅助
A4A93D32D8A514372ED5AA8638D73E2F 免费刷Q币
A89FF391BDD5F8BFE58B504E7260E4F1 免费刷赞助手
A97FEBC717225694E8DE979C0EAE4F08 全自动卡屏刷名片赞root
AC0311930BC6ADDD56E5BD93DB70BC9C 锁机生成
AFEE88374E2A50B06B01762C18C469D4 王者荣耀无线限视野
B085D4C1AF91EFE90CCC742D3D3B78BE 屏蔽USB锁机
CE32943A1972CA927E9A40B3951605F6 红包强盗(后台版)
D2A2B541A348C5AF2DC3969E91F4BA38 卡钻助手
D7CBE392FCB7E3D33133E89987689C20 QQ轰炸机
D8F4623402C53DAA45574C6F349AE747 免费刷赞
D16A775EE39299AABF12549A8F388A69 抢红包了
D413C5B9EC1E4E9D7BFD08FB9AA8DA8B 拼多多砍价神器
D802E57868AAC27DF80B411DD3806BE1 晨风机器人
D913386134454820F02F718210023B4E AndroidTool
DAA26220600CD483BE9C2E179DE27384 卡钻助手
E0E1E5A0F17769B7DE83E54B5671D594 刺激战场 
E6FA75B458C1535D06BEFC139F237A2E 奶块直透
E7B2A3B537F57250F1D8AC50A7DBC8DB 酷跑刷钻助手
FAE3E51B6C1E1BC9CC720C1F6CAF6B11 秒抢红包
FF2B6C52E19D9E5A5F59A8AAECD431C3 QQ机器人

2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:

预留联系方式 预留联系方式属性 预留联系方式昵称 预留联系方式头像
302***6933 QQ号码 轩轩

207***8281 QQ号码 2076

101***4841 QQ号码 日无可救药的孤独症患者

224***9339 QQ号码 友人.

222***2892 QQ号码 囍⑨

194***6099 QQ号码 孤邪昏影

158***9136 QQ号码 生而为人

253***3386 QQ号码

178***0837 QQ号码 陌上烟雨

303***2018 QQ号码 五行缺钱

181***2339 QQ号码 I am not a good boy

331***2332 QQ号码 ꫛꫀꪝ

330***8889 QQ号码

168***7524 QQ号码 算命先生

325***7180 QQ号码 無༒情

985***769 QQ号码 男孩.

197***7171 QQ号码 白狞

315***6280 QQ号码 雨尘.

230***410 QQ号码 2301

141***9114 QQ号码 余七

305***6430 QQ号码

151***7979 QQ号码 后来

311***4142 QQ号码 听风

215***8830 QQ号码 正气

197***0968 QQ号码 你的安慕希

171***4841 QQ号码 .....

107***7913 QQ号码 紫࿈瞳

273***2041 QQ号码

172***5746 QQ号码 青灯古佛度流年

572***226 QQ群号码 19412

YP6***78569 微信号码 巅峰花未凡

各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn


网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。

关键字:黑名单 周报

主办:中国反网络病毒联盟

ICP:京10012421号

如有问题请联系    anvaregister@cert.org.cn