我的位置 首页  >  新闻动态  >  国内新闻

每周典型移动恶意APP安全监测报告—“Android勒索类病毒”篇(2019-05-06-2019-05-12)

来源:科技成果转化中心时间:2019-05-16
      


2019年05月06日2019年05月12日国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现50个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成严重的威胁

01

Android勒索类病毒常见恶意行为

1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;

2)恶意程序私自重置用户手机锁屏PIN密码;

3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;

4)恶意程序预留联系方式,提示用户付费解锁。

02

Android勒索类病毒本周样本

2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:

样本MD5程序名称
837C7E0D26B1C2CF9C4398F11CFE154FAndroidTool
092D07DB5CA3D1E10E6D2E918C9EA53DiPhones
1976E11508D3AABA097326DD27B2E38ELock
416C989700812ED9318DDBB559E05069qq空间自动赞
849B09F8F2BBCED32896FE9DEE024DE8QQ美化版
233DAE6373F922C506381FB732496B0BQQ气泡
091DA19495F0E1646B6C002F3D679F0EQQ装逼代码
163B6A06ECB7652FF8CB173F33A909DETsik黑客大法
363B48B8220C4E376A2A899BA04D0776刺激战场 辅助
160FE9BB819CF6724328561FF7F54B43刺激战场最强外挂
371F07B22AEFE21AE14101B7BCF32C0F大表锅最后一个源码
380FBE516BE60C27423D3ABE4B3685CA点击卸载
143E3D26361BD0FADA779C6C1DD06CB8短信轰炸机
948D314161F849C1938E71D9D7A3375F过检测全图透视盒子f13
867BFCBFF4C0B5DB71D47AE4EEF41721红包快抢
88F0C53E7C9CE0C834AC5E79853586E6惠头条【破解版】
0118AC9E2DFEBE65407668994EDD28A8火线精英涵曦辅助
87B1EE9C81DF188BA659F0B0D8F6F1A3绝地求生透视
279DC2BAFCE67B3C5D1A49477E767482绝地求生最新辅助
169E8AE06E0B67767E97776597270EC8酷跑刷钻助手
86BEB4248D16BBF0D4DDE7014B015CA0拉圈圈神器
741C607806540C9F26827CF666195ADB领取名片赞
281A3371772451493DE69998690BBD99路泽代练
78B4C23DF9FD4196ADAE893BAAF58A35路泽素材
97BF41912AC72ACF114051A05597C3C4免费领取QQ会员
0256DFF9FCB501E07EB0173F4F390CC1免流
650BCB7CAE31141DECB8F14C9D09CC3D秒抢红包
8EE2BC9D07B1691420520E4597E28B92魔幻粒子
822EF9604CED81FCC2F6AAE969E03964皮皮虾
222AA135CC7204F1248E218A6C26FBE7屏蔽USB锁机
344E167683C98A91989C4E476994C665破解QQ密码2018
772AB4739FCFBFE258A9E260EBDF8279千羽刺激辅助脚本
99E9DC9AA710C41E3A16FAE49B20A5D1球球外挂,加加速器
615B7C5B4AAA2DBDF81C8D83A0923A0F刷名片赞
934A7ED61C787269DDB2932C68E11309刷皮肤
398DBDA24DBC9932B84DCAFB0A355344刷赞
887B40A008356C75555704136979499A刷钻大师
83D2F411932AE9B5EC78D6EAB79D3985唰Q币助手
836CC393E6083342D42F226542DB69C8锁机软件制作
995D65CB19859C8D4A2A348D7DE4770C天歌网络
9F251040BAAA66304225B1B5B3D6F35A小超锁机
96E96BAE8A11B7B221151323498B752D小威秒赞
328BA400243CAFED8F5AF1AAD6E43075游戏外挂
795CABFBB4641DCCD76D190A449A398A远控多层锁机生成器
822F88BD36E44450223454C32BA86DB1造梦西游OL辅助
882F9E759C479ACE81F361E7F44406F1专杀锁机毒
874AC3B295B6D91E509E3FE023E42872赚钱
769D0F03BD658BA2AEBE6F122E7E2E43子情卡永久钻
83BE737917D2EEB16A75C8138E8A7494自动抢红包
139A2C422B83F40CEDB19FF99DFDBC01最新框架

2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:

预留联系方式预留联系方式属性预留联系方式昵称预留联系方式头像
176***1995QQ号码无限流量卡批发

190***7758QQ号码a

313***3695QQ号码像风一样

104***4350QQ号码FCM破解

236***5033QQ号码咬昆侠.

255***0943QQ号码滥情嫌疑犯

211***6764QQ号码小̶̶鬼̶̶≯̶

310***4145QQ号码清梦.

252***4788QQ号码我爱语音

175***3702QQ号码夜来风

173***0076QQ号码a'太白

346***9141QQ号码3466

247***7528QQ号码一只小理智茶叶蛋

339***4650QQ号码虚无

310***0979QQ号码微凉

130***4513QQ号码网课代看

305***8919QQ号码し ove丿至上

245***1166QQ号码Moelas

289***9013QQ号码口口

279***7556QQ号码初级.

110***9483QQ号码H∮E『 赤丿瞳 』

293***6783QQ号码

325***7980QQ号码恋心ℳ

205***402QQ号码艾菲尔上的铁塔梦

239***4165QQ号码239

325***7180QQ号码無༒情

144***9841QQ号码

148***5511QQ号码风吹裤裆、

222***9891QQ号码Mr.Sun

513***037QQ号码

264***8248QQ号码常情

544***567QQ号码企鹅电竞Ty怡

249***1312QQ号码dream

203***4137QQ号码没心 没肺

649***508QQ号码1

317***5840QQ号码快手骚狼

482***852QQ号码野原新之助

737***596QQ号码辅助在线护儿

327***0169QQ号码不羡軒ღ

282***7807QQ号码

203***895QQ号码茶蘼

219***6106QQ号码♡三岁♡

206***3946QQ号码.

611***413QQ群号码解锁联系管理员

各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn


网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国互联网协会反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。

       (科技成果转化中心供稿)