我的位置 首页  >  新闻动态  >  国内新闻

每周典型移动恶意APP安全监测报告—“Android勒索类病毒”篇(2019-06-03-2019-06-09)

来源:科技成果转化中心时间:2019-06-13
      


2019年6月3日2019年6月9日国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现35个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成严重的威胁

01

Android勒索类病毒常见恶意行为

1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;

2)恶意程序私自重置用户手机锁屏PIN密码;

3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;

4)恶意程序预留联系方式,提示用户付费解锁。

02

Android勒索类病毒本周样本

2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:

样本MD5程序名称
FE137F8547747F231B9D664CDDB8F9C7AndroidTool
182AA696470327EB480ECF46193E792FLock
F6379743875E9FC1A75246ED737FDF9BQQ业务
F7657E6F7A3DEDB3AFCC0281B7268C22QQ装逼P图
0DA7AA2D2928A86D5899D345899ABF9EQQ装逼代码
F7C90D21BD81D54524DD61DE95DE2FE6晨风机器人
FD7B06958D0CA80C3A458F0D1FADE5DF刺激战场辅助7.9
F3B1B9D7838BC314AA1AA589C78623CD卡qq永久VIP
F09A50CCCB9095D678B10A5B2F698F05卡钻助手
F8848CD00572C613EF02DB8F25505441酷跑刷钻助手
615DABF7753262AB443C177937300A13拉圈圈神器
FF77D55FED2CB0C6B5B94DA4D91BA705领取名片赞
FF7483DB986EDEB64DA1C39E77EFDA33免费日刷1万名片赞
F16A573F1FC65083035029D23A6014B2免费刷Q币
95BE9A4282C7ED40695840EE9E36E392秒抢红包
EA584BA8D81F2E79AB6297088F03E5D5魔幻粒子
FFF2E6F02085B72CC793A349111A5719刷svip
FF85EE3ED455F468D135B8D8067AE55F刷赞大师
E768E5CFC862544F542A2356B1203290刷钻助手
F4E30A98FA70E381399077A9AF978424坦白说查看器
EAE56B8D6BFCEBA6538CF10BC0C0F0D5腾讯bug冲q币
E91A70382BA93607DD167943A697DAB8天天酷跑离线卡钻
EE539512DEEC9F1373236602DE71DB1F王者大礼包
F7D0BE7BA2D6F5AFF8DA40948F766E72王者点卷刷取器
F998B5FD5D0D9BE8E23A66408EF79FE9王者六项修改器
678DFEC15885DFA6D15A43526BE74573无情锁机生成修改版
EF61D82A535BDDFB3644C4D2C7375F20午夜娇喘
E763287572FDF982844932675CEE4418侠客刷永久会员
FABDF7DD6A0A7258A1128C35D4DA51C3小白一个重要的东西
33E005BBF56F0AEC0E275965981E9220小超锁机
E2584647AB9B0DDB92EE2EE6E422D63C小天机器人
FD345F540A43186BB57675DE518C1BC9鑫帝制作
F4BBCABFE59FBD1408275DFC80917859修仙系统
EEE29B2A44EE5EFF55BA2508E2EA3EDF一键卡会员
E95F4C381A1B4EA28E9003538F8BA07C用宝

2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:

预留联系方式预留联系方式属性预留联系方式昵称预留联系方式头像
311***1145QQ号码苏白i

295***2502QQ号码安泽

262***7331QQ号码做̶你̶的̶正少

316***6979QQ号码

273***4989QQ号码七凉.

238***9219QQ号码广陵笙.

254***9558QQ号码青春年少de我

238***6195QQ号码独宠小丫头

157***0547QQ号码江晨

273***2209QQ号码

294***4381QQ号码Aik.

193***2845QQ号码

314***7101QQ号码⡧醉莫⢸⬋

299***7851QQ号码青山.

274***9535QQ号码什么是心安-

268***3794QQ号码scp

247***0032QQ号码ζั͡九ั͡公ั͡子ั͡✾

305***985QQ号码永恒~搭建dnf钓 网站

209***4528QQ号码Android、残念

247***7896QQ号码

180***2602QQ号码帅仔仔

302***3812QQ号码ღ鱼七

345***7814QQ号码没φ伤?

144***3621QQ号码逆,序

344***1805QQ号码随性

146***2820QQ号码Pretend°(假装)

331***8638QQ号码念尘

245***2691QQ号码引流/授权/机器人/软件

332***6582QQ号码sxba

230***3839QQ号码君子兰

212***886QQ号码哈哈哈

335***7462QQ号码꧁. 星梦.꧂

611***413QQ群号码解锁联系管理员

305***23QQ群号码锁机源码

650***802QQ群号码软件分享群

529***369QQ群号码Android library

208***849QQ群号码网络技术交流

701***673QQ群号码魔狐云计算

495***879QQ群号码陌暮-全网活动软件

各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn


网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国互联网协会反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。

       (科技成果转化中心供稿)