我的位置 首页  >  新闻动态  >  国内新闻

每周典型移动恶意APP安全监测报告—“Android勒索类病毒”篇(2019-05-20-2019-05-26)

来源:科技成果转化中心时间:2019-06-01
      


2019年05月20日2019年05月26日国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现35个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成严重的威胁

01

Android勒索类病毒常见恶意行为

1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;

2)恶意程序私自重置用户手机锁屏PIN密码;

3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;

4)恶意程序预留联系方式,提示用户付费解锁。

02

Android勒索类病毒本周样本

2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:

样本MD5程序名称
1981A4013B542FD44EDBA51F79B2E51BAndroidTool
02381A4460C69EA089F6E241B0829673Lock
E196EED672A7B31BCB0BE419E1C1128CQQ名片赞-破解版
F08433B20386F739BAA1334500B93E5EQQ抢红包
FF4B1D003F6A9EFA0F8C5F52353FAC30QQ装逼代码
F210464A73244C043867A738E8767FD2晨风机器人
F3B5A72B6F9389D153848CF9442D6FB4刺激透视
F75F7EF3241ABF2F2DFAA83E625D6DFE刺激战场RM破解3.61版本
688BF33816AE1AF68EF519F971D91964刺激战场辅助
F6682F2F2EF3BC2673965DCE1174C72D红包捕手2.0
FE5AAE6ADB083D2677627408F82DC898红包快抢
EEC9A475D1062168327ABABA9F2B8D7E红包强盗(后台版)
F7AA4970FAEC9990F434FE096F9F4CAF葫芦侠3楼
FF64D15052C6D71B84CA483E218FE4C6简洁锁机配置文件
F2366D19C91CE0758C96283201F3E1F9绝地求生除草
ED412EE963ACFE2C7813B0A871276F25卡永久QQ会员
EF97F25B59CC1A6D2EEC60B0EF7061AB卡钻助手
F2F346C87687EF4FC3576AB19AA26797看片神器
E465C381AD0DEA5D595252AA252DC8E1客源宝
E587BEFFA38E2AF5865DC4819913EF7A扣扣秒抢红包辅助
F391D8322B28675DA95B78DD60DB9116扣字软件
60F62D801D51AA638C82677915C726D8酷跑刷钻助手
FCC87D15E181157E3806AF6AC2EF0703快猫VIP破解版
2179F8EEBAD0CC3C8CA064372EAB29F5拉圈圈神器
F0BE9C1FB95B3F57495067282311979F拦截码
F20DF99A2F985D8A369998480374DBF7烂人刺激战场辅助
EB0873CD49C9CADADCE2BDE5816AA311老司机
F45F1CDEACD2CACC591C3A2801699F9A老司机播放框架
ECABEB5017F8CA49BA14D8E720C43867七夜制作室
EB5E1CB957E431A1AAD59FD47A1F2509枪宝宝出品
EC0C20E9D9325004D798528506B860D3情秋XS安装器
FB1E82E4E82473EA22BC6D114110134B趣头条刷金币助手
E354A2E049754C6EBBBDEDA318DDFD0B全军出击最新一键除草
F60BA9714C13CFB5B9BA74714751DEB7全能刷枪王
EB4F27C6CCD8AB9A73948A2D3EF6D7A8刷Q币软件

2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:

预留联系方式预留联系方式属性预留联系方式昵称预留联系方式头像
245***1166QQ号码Moelas

218***9768QQ号码创梦轩轩

137***5584QQ号码快*:*潮

220***8150QQ号码╰*傷ㄋの誰疼

358***6628QQ号码复制签名

352***6326QQ号码果果

243***796QQ号码奶酸

242***5799QQ号码出久

480***908QQ号码药药

135***8374QQ号码D̶i̶e̶.̶✿

283***7346QQ号码Caesar

318***9650QQ号码ℒℴѵℯ梓·晨κ

263***8588QQ号码.

236***3825QQ号码红包派送员

307***4507QQ号码向日葵

290***1123QQ号码淹死的鱼丶

315***5397QQ号码专业解锁

230***9291QQ号码领衔注演 σκ

424***0QQ号码

130***8061QQ号码空白

225***9128QQ号码梦  之  泪  伤

177***5034QQ号码Sakura

215***8830QQ号码智世

359***9185QQ号码解锁唯一qq

296***4857QQ号码296*

304***8287QQ号码安徒生丢了童话.

169***9481QQ号码清心

317***5840QQ号码骚狼

283***1615QQ号码情秋睡着了

274***1455QQ号码沦陷.

129***8341QQ号码苏友98

611***413QQ群号码解锁联系管理员

834***056QQ群号码1

yan***492400微信号码放肆的依赖

各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn


网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国互联网协会反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。

       (科技成果转化中心供稿)