注册
登录每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2021-06-14-2021-06-20)
2021 年06月14日至2021年06月20日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现24个锁屏勒索类的恶意程序变 种,历史累计通报该类恶意程序4530个,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。
Android勒索类病毒常见恶意行为
1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
2)恶意程序私自重置用户手机锁屏PIN密码;
3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;
4)恶意程序预留联系方式,提示用户付费解锁。
Android勒索类病毒本周样本
2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:
| 样本MD5 | 程序名称 |
| 5BBD278A73BA40C9AF301A73D91D98E5 | 金手指修改器 |
| 6B5138A54F5524C54BC8126E65693305 | 免流神器 |
| 7A4DB44499EC0C812942F0CBB9127976 | 王者千里眼 |
| 7ABE8FB11593920FFEB7838237113E53 | 抢红包 |
| 08B4633924175888130C18763A13D0E6 | cf手游无限透视 |
| 8A2EE184AD39EAB22DC8F730A0D69A20 | 寒冰 |
| 9A41F7E89C61CF164EEF8FB3873ADD88 | 点开插件 |
| 9ADE869BD095E83ABDFF8E9C7F2CFCF1 | QQ沐风刷赞助手 |
| 15AC590082319AD224999EE619683CEE | 秒抢微Q红包 |
| 15C44E40154FAF498B82985D43009DF2 | 锁机软件 |
| 18E232EB0DCF1F7C1C494E5F4D1BA0FB | 王者荣耀辅助 |
| 29D789F2D402C59476BD8439A05E662A | 思量名片赞(破解版) |
| 52E92AEFD76F2A3A24A09939566BE7D5 | 小徐锁机生成器 |
| 66FE37E426E94201986934D29CF3B5EA | 透明图像生成器 |
| 71ABBF8BB451CAAF5E7F26F804996141 | 安卓特种兵贺岁版注册机 |
| 86BC14CEACDDB1C46E02B421E3D87AF5 | 盗号QQ |
| 568AA641D028F56E624DE4DFEEA52944 | 红包快抢 |
| 910EF3E44382DAAE66C642DE4838D8F0 | 红包快枪 |
| 1618F093DD4C70D5739014BA2F8062B4 | 红包加快版 |
| 5CBD0880AD543A9C0B0473C2AE6150CF | 红包捕手 |
| 6F4DCDC8BDF52C63CC2144F1AC9CE91E | 看片神器 |
| 7F4C9B5CCCD338F31EA73D64B40910CE | 哥有本事安装打开啊 |
| 8ADF928F46C403355E6352159D04ADFE | 内存优化大师 |
| 16B6FFADDA47A50AA3796419E4A59435 | 王者荣耀刷点卷软件 |
2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:
| 预留联系方式 | 预留联系方式属性 | 预留联系方式昵称 | 预留联系方式头像 |
| 196***5571 | QQ号码 | KHGED_Wu |
|
| 243***0955 | QQ号码 |
|
|
| 211***5750 | QQ号码 | 幼儿园 |
|
| 127***5738 | QQ号码 | 彼岸花开 |
|
| 790***024 | QQ号码 | _ |
|
| 290***0938 | QQ号码 | Tpik- |
|
| 836***629 | QQ号码 | 北岸. |
|
| 159***6259 | QQ号码 | 机,解 扛把子 |
|
| 280***6094 | QQ号码 | . |
|
| 756***107 | QQ号码 |
|
|
| 345***5982 | QQ号码 | Z |
|
| 292***1403 | QQ号码 | ! |
|
| 573***527 | QQ号码 | 恶之花 |
|
| 291***6942 | QQ号码 | 风少网络 |
|
| 103***271 | QQ群号码 | 风云阁 |
|
| 590***524 | QQ群号码 | 紫云殿 |
|
网络安全威胁信息共享平台
网络安全威胁信息共享平台由中国互联网网络安全威胁治理联盟(CCTGA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机 号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发 展,遏制威胁信息在网络中的泛滥。