联盟动态>>>联盟报告

每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2019-12-30-2020-01-05)

2020-01-09  (编辑:ANVA)

       

       2019年12月30日至2020年01月05日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现32个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。

01

Android勒索类病毒常见恶意行为

      1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;

      2)恶意程序私自重置用户手机锁屏PIN密码;

      3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;

      4)恶意程序预留联系方式,提示用户付费解锁。

02

Android勒索类病毒本周样本

       2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:

样本MD5 程序名称
007FEF0377546937D3DE277AF76F74D4 QQ举报器
115E20C605B5D51EF4C56C6BBDE6ED86 秒抢红包
11D9DE653888914BC9A489358C271100 宅男播放器-试用版
1A11C11AA3B85FEDE54192E9AEDAD175 QQ装逼代码
1D9F971EF6DE7CD317AA5BB7A8A9A492 渣渣颖
237E2AF321FB24DF3BBD29537E55B69B 自动抢红包神器
24CEFA2D4F6AAA06BEFA4075CC93F1CE 红包快抢
35867BC9B891BF841F43D47536778171 酷跑刷钻神器
4347CC8047EB54EFB1369F624A9A112C 张钰莹Q币软件
4DAFE99A52975B7A2FC596824BCDD1FA 扣字神器
4E9C357DDF90C934B56C21E1DD324A1B 扣字神器
51C67BBD2104C808D29752740D1C2725 QQ名片赞
53DB53A6987EFF832BD730AFDCEB9993 装B神器
57D6EE0D5F8914273A9E4135D8D036C3 振爺名片赞无限破解版
625FAB70EFE35229A0CCC6AB2AD0F782 QQ
71FB7F94BDC390D7F69918D83F92CABD QQ轰炸机
73FA1D5AB4B367E403C508D865B29F58 吃鸡辅助
7577211B0C53279A143C6D8F7A5F1961 快猫破解版
8199E322EC115E918A1D3752EAAC1D79 宅男播放器-试用版
843E64A526A1CC4D060F3939937E4C96 最强辅助
9A715B71E1D100D9DB6881879EF84527 七号网络
AC4F49D408A5D74D52DC27545F526852 刺激0.7版本终极除草
ACF5805C7BE6F3D90DB666A6EAF6EAB7 吃鸡外挂
C1876AA5F2B37A8E6EADA12382C33555 AndroidTool
C69784EE438F646252B88DAF3C19C4DB 刺激辅助
CF4ED98FDAC4D65DAC621798A6932808 魔幻粒子
CF9A94303A232A191096A4A6A2BE13C1 助手
D3ADAE39B1F1D41CA700830BE70A3333 直播软件av破解
D9D3B49942D1ACFFF3E7C6912411668C 刺激战场无后坐
EFCCB2D549FC8B80DFB68EB0758FDF0E 渣男盗号
F44937734378123BC201180700557744 终极恐惧
F455B40E653DB940698F630F0C9B7A4F 晨风机器人

      2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:

预留联系方式 预留联系方式属性 预留联系方式昵称 预留联系方式头像
272***165 QQ号码 可乐出征

201***5213 QQ号码

178***0837 QQ号码

ζ   陌上烟雨

991***311 QQ号码 a温柔

247***9554 QQ号码

331***1891 QQ号码 小高,

303***6809 QQ号码 .

169***0864 QQ号码 风向决定发型d

174***4948 QQ号码 闰土

142***4272 QQ号码 口口口口

271***1590 QQ号码 独白

322***4834 QQ号码 诚信为本

335***4238 QQ号码 小江

494***335 QQ号码 MM金阳

287***3394 QQ号码 The Seventh heaven

346***6907 QQ号码 丑态

312***5693 QQ号码 苏冉

179***730 QQ号码 @

210***3006 QQ号码 明月清风

196***3745 QQ号码 Remantn

328***4916 QQ号码 天.

214***3760 QQ号码 ghkkgfdd

181***0852 QQ号码 RC

282***5639 QQ号码 满眼都是你.

770***464 QQ号码

295***9832 QQ号码 贱任

241***0824 QQ号码 柠檬酸

309***4098 QQ号码 素颜呐

        各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn




网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。

关键字:黑名单 周报

主办:中国反网络病毒联盟

ICP:京10012421号

如有问题请联系    anvaregister@cert.org.cn