每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2020-10-19-2020-10-25)

2020-10-30  (编辑:ANVA)

2020 年10月19日至2020年10月25日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现23个锁屏勒索类的恶意程序变 种,历史累计通报该类恶意程序3876个,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。


01

Android勒索类病毒常见恶意行为

1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;

2)恶意程序私自重置用户手机锁屏PIN密码;

3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;

4)恶意程序预留联系方式,提示用户付费解锁。

02

Android勒索类病毒本周样本

2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:

样本MD5 程序名称
14AEDF8D5C7E67004DC2B9D926A6D464 酷跑刷钻辅助
1CC696DA690A25F4F537B127862F7FAE 刷游戏资源-破解版
2B5846588B83190E21E1FAF5785842DF 球球链接刷糖果
2CA5091D734E17922FBF1461350343C8 空间访客破解版
36A5B67C704F08F97089718A8781BC11 时梦
3B49826C17486DEBD594ADBE4B55FD5E 午夜快播正式版
3B75CE8A43D7D2E484363A76A711795E QQ空间访客
3C47921EF3DFB6330089400B1B20283F QQ插件
3C56336518306BE1C984B35ECCA0055B 凯少
43DE8E4609057F9055E5A769F31262C0 充值卡
46F64CED82FA59FD44BCCC6B47BA2B41 刷名片99+
4A5D03AF6D849B89472F7D8AA0780B38 QQ代挂
4B919117D9F969FF99463313824B98FE 钟哥刷钻助手
5CDA94C2BE74B5DDFB950C96E380A7F3 无限刷名片赞
6A471EB6BC445554CD81C0D82B149755 手机赚钱
7A82C63DE875A221493DFE886A570147 QQ美化
7F3535921B91F40AB1279B56D0A36D93 晨风机器人
8D5C67EC4170DA1CEEE8C1EAB42DAD93 QQ助手
9B1512A4E9B3C410EF9D3C12F06984F2 机器人卡片插件
9B900AE1CEF47AAF76687AA680D501E6 QQ/微信抢红包极速版
9B9D52A5FC93E3FA14473041AC80BE77 秒抢红包
9BCDB84025C858201294ACDCEB102AF6 军少先森
9FFAEFB6579E1820280B26A4B1ED4514 酷跑刷钻助手

2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:

预留联系方式 预留联系方式属性 预留联系方式昵称 预留联系方式头像
136***5601 QQ号码 气质如我

916***872 QQ号码 分享

105***6983 QQ号码 .

126***2492 QQ号码 MurdererGaho

174***0539 QQ号码 ibrayim

267***4344 QQ号码 LD

282***6414 QQ号码 野风

233***3786 QQ号码

142***4645 QQ号码 药王

221***8136 QQ号码 Oooo

278***5550 QQ号码 francis

313***1894 QQ号码 风在吹

794***856 QQ号码

296***4330 QQ号码 宝贝欢欢啦

275***416 QQ号码 pili

203***5665 QQ号码

ζั͡展 ั͡✾ζั͡望 ั͡

198***7564 QQ号码 无恙

352***8317 QQ号码 时^O^

263***6144 QQ号码 Sunset

305***23 QQ群号码 锁机源码

成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn


网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国互联网网络安全威胁治理联盟(CCTGA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机 号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发 展,遏制威胁信息在网络中的泛滥。

关键字:应用商店 周报

主办:中国反网络病毒联盟

京ICP备10012421号-1 如有问题请联系  cctga@cert.org.cn