我的位置 首页  >  新闻动态  >  国内新闻

每周典型移动恶意APP安全监测报告—“Android勒索类病毒”篇(2019-04-22-2019-04-28)

来源:科技成果转化中心时间:2019-05-05
      


2019年04月22日2019年04月28日国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现40个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成严重的威胁

01

Android勒索类病毒常见恶意行为

1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;

2)恶意程序私自重置用户手机锁屏PIN密码;

3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;

4)恶意程序预留联系方式,提示用户付费解锁。

02

Android勒索类病毒本周样本

2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:

样本MD5程序名称
35AEADD8B87DF2CEE3AD2F5D54F5B0532018最新刷业务
21B83A41353D77538C78C83AA2B48C95AndroidTool
64EB78FAFCDEA4FDD1D14DA3E43D2E8FCF内部刷枪(免费)
16F9F9C2F359A0F2A9B865701C870B8Acf手游美化包
034CCF5C2B753AB505392291136ABA56GTA5手机版安装器
40B7CDF9C3955950030883E8AE06B66FLock
19A0EDC30252B7A0C081B84585FEFE41Lockphone
34DA771272447F49643F66A218A257BEqq飞车改车
62C606DC481A36D392FD3F5CDF4C46F2QQ空间助手
54B6CCD1CEA05DDC0F7597EAA87DA00BQQ群机器人
28A6D1A40BE4A9B0720B0CE33D10689DQQ音乐
45F17BA36D3483EB73199FE8278B9AB5QQ助手+
010C5502D284FB315D7AE0F2B479B5FCQQ装逼代码
54EB2ABE3ED9A992E9A982ECD8A64370SIM应用卡
75CB56BA6B4F5B0741410C1E4FD273F0病毒走吧
041F892358B9D826C49C3005AD2DA161吃鸡除草隐身
49CD2D4F42E83720DEF0E427C5F68AE9刺激战场辅助
10E394F23637098D9BD05C151434DA3D大佬修改器
76CBC76FA0C11BDE639CA10365C8B1D9盗号神器
46C05E6E6B0CD6E62C279006A4CA9359盗取qq密码
32B1D18919D7ED5DE39E87E5C09F0168点击卸载
57D2B733F8B364066FD21C514A2109B1钓鱼生成器
60A840E678197C745A56E01B24C53195副本开橙小技巧
60D8C6D38F78A01F59A5B48AB00AEB81哈麻批
32BB3EB8C4D2FCC1938350E54A35976D幻灭出品
52D3EECC70664CF79C1B4C253CB12E7D黄色
34EF6AB24718A93A3D2F7CF587DC2E1E姬魔恋战级快速刷钻石攻略
52CC7DD126648A05ACE34A70F2B15F15极客云播
9F592BB4D559A79DE5816CF61A02D837江少专业刷赞
33F03146D5D1110F4F2B38F2F12804A9惊喜不断
49C12A7F9F5CF4B2ED668AA0D090F11C久辞
49FC84E2B843FC7C0148E7D9C26C30BF聚乐加速器
76FEEFEDBBFEA75A2C33B69819315BB0绝地求生刺激战场apk免费
032F6AF3735FA2F0C8B132624F4DA3B0卡钻助手
9EC0284F27259B08DB13877016E6E816酷跑刷钻助手
26FE5B8A34580BF1168659C4225C670E拉圈圈神器
43F777D808201BBEA3276767ACFE58D9美化包综合版
57D1CEB292075ACC01A22C1EE90E132D免费svip一块钱
46C15939862F76B634D2CD595487AB24免费红包领取
62D1FCD32A0A406FEC848F24FBE358DF免费刷会员

2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:

预留联系方式预留联系方式属性预留联系方式昵称预留联系方式头像
245***1166QQ号码Moelas

434***23QQ号码

131***6256QQ号码

292***8108QQ号码( •́ὤ•̀)

335***2440QQ号码云青岩

218***3384QQ号码醒醒

121***4804QQ号码苏陌。

316***9431QQ号码晚秋

325***7770QQ号码ㄆ【£ 稚初 £】キ

255***5316QQ号码送词.

213***9928QQ号码(无ฅ]ω[ฅ名)

231***5794QQ号码凱爺

340***7230QQ号码o

153***7756QQ号码圣贤

265***2736QQ号码

290***2008QQ号码¼.

334***6821QQ号码

127***6588QQ号码孙**凯

136***618QQ号码伊风

180***9128QQ号码妒.

269***8267QQ号码谦友后援站

319***9231QQ号码寻花问柳

562***631QQ号码Mg + ZnSO4

171***5121QQ号码cara

351***5635QQ号码八爷

262***9465QQ号码叶晓枫

307***4507QQ号码ats

303***1097QQ号码1块钱svip

208***3347QQ号码你的官方前男友

117***5543QQ号码Poggio

198***9658QQ号码

269***6150QQ号码无情

137***9285QQ号码GT、魄罗

358***2383QQ号码玫 瑰

129***6734QQ号码苏含笑

195***8884QQ号码眼泪,还是流了

611***413QQ群号码解锁联系管理员

各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn


网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国互联网协会反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。

       (科技成果转化中心供稿)