我的位置 首页  >  新闻动态  >  国内新闻

每周典型移动恶意APP安全监测报告—“Android勒索类病毒”篇(2019-06-24-2019-06-30)

来源:科技成果转化中心时间:2019-07-06
      


2019年6月24日2019年6月30日国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现32个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成严重的威胁

01

Android勒索类病毒常见恶意行为

1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;

2)恶意程序私自重置用户手机锁屏PIN密码;

3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;

4)恶意程序预留联系方式,提示用户付费解锁。

02

Android勒索类病毒本周样本

2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:

样本MD5程序名称
4072F1D624920EAA7AE76710C1241038梦想屏蔽usb锁机
5509B1E3CEF7D6E163AC5E549420A908魔幻粒子
05978F6F331713D8BB7245DC0E450081拉圈圈神器
6347DA7977A0C8394D9FD7747175DF49绝地求生,刺激战场abk
7193A849F301A816E39C1F3843D87C5B秒破锁机
7299C22D341D4DC0B4C0A75AAC559ED6极速抢红包
51623D95A5C12AC7155BBA31E72C3E5A狼人宝典会员破解版
64374EE82777987F4EAB8202E83C6C2A抢红包了
82763CDC2D9CA4F06E37928C7CF65918卡盟刷钻
99615CE381ADA4C1D225787CA8D3ABF4任少拦截码生成器
225510F03E3D6EA78F965313C79EA5FC锁机生成器
273717AF526A1A6F050C31F61D7B3FD2厉害了
422264C4D6D3CE9AB22643729F3C7D3D免费刷Q币
427629F91CF1B1D8EF48CD5DE87EEE74火柴锁机
761630C57F7D020845220F7DCC1D577D搜索引擎
763118F68F8BA98E1A4AB1A384D30803枪宝宝九层锁
899388B60C56ACC637A45816F5BF6B30锁机软件源码
2039721F49A5D58E19CB188627943928秒抢红包
2923253B683A923F88EC9F094486EA34蓝玫瑰
3164204BACA0BDB16C98A401E8FB5DCF绝地求生辅助by-滑稽
3183662EE4252B0521B97A356832B07C柠檬
4195676FCFE692871698423E328B120C黑客工具
8535905EC7865754091A2B221BEAF6B6贵哥机器人
8793269A89485469AEAA4816AF47421F免费领取一千赞
9454569F3F408FFC2D02BC52F760B155免费vip
14172623C091258213D3F1F3DB921F09卡钻助手
17763576B7147B6A2D2F4AF14183C5E1刷钻助手
22059701B1E215C1C9592A603C9C7E86黑码团队
85085900CA368174233F5842D122B15E摄像头破解版
91221527E11AD59655AC90D31BD2B292皮皮虾
EC44D5EF1099674221EAFE51793DC5BA酷跑刷钻助手
F5D79A6F190AFB686532821EFFF73369枪宝宝出品

2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:

预留联系方式预留联系方式属性预留联系方式昵称预留联系方式头像
107***6551QQ号码kk

811***612QQ号码四叶草

205***8377QQ号码曲终人散方恨晚

195***8884QQ号码等一个了旧人

317***5840QQ号码快手骚狼

482***652QQ号码

310***3004QQ号码糖果

332***4613QQ号码一切为零

240***7171QQ号码Lucy_永恒

258***0061QQ号码演员广志.

208***3347QQ号码南港清风

737***052QQ号码专收辣鸡号

814***269QQ号码归零

488***603QQ号码H∮E 冷曦

178***8807QQ号码Heart Enjoy∮火柴 

309***2515QQ号码黑色玫瑰^O^

126***2952QQ号码渡劫

934***778QQ号码不瘦到130不改名

313***710QQ号码☆凉皮貓酱瓜子☆

202***514QQ号码摧毁°Any,-║beng

269***3007QQ号码

718***740QQ号码殇 

346***9784QQ号码

723***473QQ号码F

178***0570QQ号码

294***4381QQ号码Aik.

124***5916QQ号码雅兰科技

358***9190QQ号码苏魅

203***4137QQ号码没心 没肺

102***5368QQ号码放纵.

738***730QQ群号码6666

700***715QQ群号码Blue rose

529***369QQ群号码Android library

各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn


网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国互联网协会反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。

       (科技成果转化中心供稿)