我的位置 首页  >  新闻动态  >  国内新闻

每周典型移动恶意APP安全监测报告—“Android勒索类病毒”篇(2019-06-10-2019-06-16)

来源:科技成果转化中心时间:2019-06-22
      


2019年6月10日2019年6月16日国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现30个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成严重的威胁

01

Android勒索类病毒常见恶意行为

1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;

2)恶意程序私自重置用户手机锁屏PIN密码;

3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;

4)恶意程序预留联系方式,提示用户付费解锁。

02

Android勒索类病毒本周样本

2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:

样本MD5程序名称
F63CDF7DBF6534D13AECC597AB3ED71BAndroidTool
F9823335C33D2847224C1E7B61675D9ELock
0E61926B9BCD38CABFB840041BBFE75EQQ装逼代码
496ED5ED103AA9E8C6A7AD7BC18E79E7刺激战场自瞄辅助
447F36D4D728E00E6C80AFD5D94C2BCF刺激战场自瞄锁头7.13
89DD029CF894E393AC26AAB16F5AEBC4刺激战场自瞄锁头7.15
F67F03EADDA8775EAE16F69C4033E997绝地求生辅助【稳定不封号】
322D76AE4EE41FB91816AB05438DB8B9卡QQ飞车针尖
FB82C12A4E86B44E023DAF7118FAA459卡钻助手
F1F929FF321BA65C2C9F4F32EA5D1A56酷跑刷钻助手
66D1CC2A1E5B99EC8E73E2A006CF303E拉圈圈神器
E939859C3906F46E68E764D574BC22FD秒抢红包
858F71065EAFC19358CA1749AA8E3B9F魔幻粒子
F694F53895A0B12B259C31D95EA0BDDB腾讯游戏总外挂
159B3B2F8D1488F3ABAFB098D141D6F8天天酷跑离线卡钻
E574483ADF9C9292C56D528073F9CAEF王者荣耀新脚本程序
EB805D4242CAA2003D561492ADC8F429微信撸红包神器
440FFAD8B78306A26F3D64646A677BEE小超锁机
E9650131FEA83EF7B8F93031FAC19553游戏万能辅助魔盒
F9ACFF5FA9E562A9DFADB79056E0691E柚苏
F590B967FFFBCC11895438B71D8E7AAE源哥666
FB408A9E9C46CC96D09F668454E78829炸外服
000528C76B87E1B6986986559C548DB1整人软件浩然注
F4A2ACA8B9B23BA842377EC19963104A指定拦截账号
F663B7E8CDB9344EDF4310F3DA5332B2指纹解锁
F417F058017161F688CFC615874B44BF众人帮
F469B17036EC47CD829EC20CC617F020专业炸Q
E2250A589B3A618D9AD7A887D3E3AECE自动秒抢红包
976A923FA3C66810435A267774F95694佐魂CF美化7.0
99B37FD28445A0A6D9E9162FAF3C5154

2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:

预留联系方式预留联系方式属性预留联系方式昵称预留联系方式头像
219***0233QQ号码宇闪

226***8368QQ号码签名

124***0021QQ号码亚历山大.二狗

257***7493QQ号码A神

190***6938QQ号码沃特尔油 do应?

961***780QQ号码阿正

183***5911QQ号码恤王

310***1849QQ号码|逆天 浪子丿

315***6048QQ号码多多益善

813***523QQ号码黑涩会青年¬

284***6835QQ号码糖糖

345***8520QQ号码大傻

165***4218QQ号码普天艳阳

355***4355QQ号码乱世♡倾城

719***626QQ号码℡柔情 似水

229***5904QQ号码陈*怡

114***91QQ号码Ekko_Yu

219***5112QQ号码拒绝.

216***8460QQ号码浅挚伴离兮

207***3085QQ号码带土.

289***9355QQ号码酷情

306***0096QQ号码一世欢颜

272***0067QQ号码扭来广告

274***9535QQ号码什么是心安-

247***691QQ号码逝去的诺言

325***2350QQ号码错过的缘分我不再找借口

995***650QQ号码

305***23QQ群号码锁机源码

各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn


网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国互联网协会反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。

       (科技成果转化中心供稿)