我的位置 首页  >  新闻动态  >  国内新闻

每周典型移动恶意APP安全监测报告—“Android勒索类病毒”篇(2019-07-15-2019-07-21)

来源:科技成果转化中心时间:2019-07-25
      


2019年7月15日2019年7月21日国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现35个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成严重的威胁

01

Android勒索类病毒常见恶意行为

1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;

2)恶意程序私自重置用户手机锁屏PIN密码;

3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;

4)恶意程序预留联系方式,提示用户付费解锁。

02

Android勒索类病毒本周样本

2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:

样本MD5程序名称
C502AD333DDA0EAD00ABF2D5D3B0B761AndroidTool
C3190ABF8D903639EF12EC59BC479CC5QQ
C21F1B635ABB2B59EA135F1F3A425F5DQQ风险解除
C58BA5F0CE995C51167896EE3F65AA4Dsim卡应用
BFB3FE31B331437B2963EBB0AF0B41D1插件
C97BCC38D6491B48E8A6CA513A2B940A晨风机器人
A224177B9AE3287A33EE243864FD894B吃鸡辅助器
AE222E7F87DB7B585E887E5189DB073D刺激战场除草辅助
C84C9A61A15D178781CC1BEE4E7DAA9A刺激战场最强外挂
A260EE1725DEC2939C82A9D26CE7527C盗号q神
BE99D258D615D36EF13357453D692CD8盗号软件
BF77DE5B8B6B8378C6F8D8C2CBFED82B巅峰刷赞
C56FE5FB366730776D60B115504AF294电脑版QQ
A54A8BC079637049DD6EF059B7431B6E读书人协会软件大全
A0931F4D791346C06340E8F8DF196816防沉迷破解器
AC52E099492419D10CFBD64D9B2F3AAE福利
C7166F90ECA00480A65D4CAD6E59D656格来云破解
B1E388E8105EF2978ADA2BC05A7AD609孤夜独狼
10820720823EF950C154AB63BACD7C5D顾晨,
A71721A758B5D02FC8D49ACFE5799780海岛奇兵pvp下载
B6DB04530E18C8772D9BA85B0269D2AA轰炸机2
AFA7706AAE4706C0A83C246125FCE6EF红包快抢
C09D64C1399CBC6A427B1A12B6E0AB77葫芦侠
BEF66729C9BD53A434BFFA821B2F377C黄色 纸盒
BA4AC4611BEB2A24453F8E6E5778E05B脚本
A027A11B10D47ADECDA0DAABC6F6A31D脚本操作教学视频
C93C6CC9744CD9FE9C9A8BDFB7C5A01B解封器
BFC9EA4632C9A817D60FB9C6F4DD8E27精准预测
BD51DD92F14C44CDE2C3BDF938BB738B舅舅家
C5D042D00806D2D016DDCF7C1BB901C2卡钻助手
85442617748BA29A576D5959A298AED3看片软件
A6DB5A9BB8421BFF8D89169A8579B1AC看片神器
C2567C2FEDC79553E05F58C9CE71FEC0酷跑刷钻助手
B101A0C878D9F4094F313F33828D12C2快手功能箱
73A5EDF7CE5C920321F873E1964106ED拉圈圈神器

2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:

预留联系方式预留联系方式属性预留联系方式昵称预留联系方式头像
215***2488QQ号码揣一袋快乐

206***728QQ号码

305***7698QQ号码

317***5840QQ号码快手骚狼

334***0988QQ号码熙然

438***70QQ号码Demon.

487***367QQ号码

189***828QQ号码

277***9757QQ号码白羊

322***6969QQ号码秋坑

222***6253QQ号码Healer゜

102***9100QQ号码哈哈

154***9471QQ号码synchronized 

342***4060QQ号码༺ۣۖ少ۣۖ༒ۣ阳ۣۖ༻

279***4993QQ号码天宇

280***0180QQ号码﹎坏尐絯℡メ

917***448QQ号码

351***2147QQ号码散人

351***5635QQ号码八爷

504***253QQ号码七画

319***9980QQ号码孤独患者

707***316QQ号码天路

157***856QQ号码

219***0233QQ号码风云

143***2266QQ号码♛㏒♚

339***0180QQ号码枫叶

130***4513QQ号码网课代看

287***4420QQ号码

215***8830QQ号码正气

171***6546QQ号码

813***523QQ号码黑涩会青年¬

168***8293QQ号码无邪.

557***054QQ群号码FD代撸手机

305***23QQ群号码锁机源码

a35***9792微信号码老城

各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn


网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国互联网协会反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。

       (科技成果转化中心供稿)