注册
登录每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2020-10-19-2020-10-25)
2020 年10月19日至2020年10月25日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现23个锁屏勒索类的恶意程序变 种,历史累计通报该类恶意程序3876个,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。
Android勒索类病毒常见恶意行为
1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
2)恶意程序私自重置用户手机锁屏PIN密码;
3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;
4)恶意程序预留联系方式,提示用户付费解锁。
Android勒索类病毒本周样本
2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:
| 样本MD5 | 程序名称 |
| 14AEDF8D5C7E67004DC2B9D926A6D464 | 酷跑刷钻辅助 |
| 1CC696DA690A25F4F537B127862F7FAE | 刷游戏资源-破解版 |
| 2B5846588B83190E21E1FAF5785842DF | 球球链接刷糖果 |
| 2CA5091D734E17922FBF1461350343C8 | 空间访客破解版 |
| 36A5B67C704F08F97089718A8781BC11 | 时梦 |
| 3B49826C17486DEBD594ADBE4B55FD5E | 午夜快播正式版 |
| 3B75CE8A43D7D2E484363A76A711795E | QQ空间访客 |
| 3C47921EF3DFB6330089400B1B20283F | QQ插件 |
| 3C56336518306BE1C984B35ECCA0055B | 凯少 |
| 43DE8E4609057F9055E5A769F31262C0 | 充值卡 |
| 46F64CED82FA59FD44BCCC6B47BA2B41 | 刷名片99+ |
| 4A5D03AF6D849B89472F7D8AA0780B38 | QQ代挂 |
| 4B919117D9F969FF99463313824B98FE | 钟哥刷钻助手 |
| 5CDA94C2BE74B5DDFB950C96E380A7F3 | 无限刷名片赞 |
| 6A471EB6BC445554CD81C0D82B149755 | 手机赚钱 |
| 7A82C63DE875A221493DFE886A570147 | QQ美化 |
| 7F3535921B91F40AB1279B56D0A36D93 | 晨风机器人 |
| 8D5C67EC4170DA1CEEE8C1EAB42DAD93 | QQ助手 |
| 9B1512A4E9B3C410EF9D3C12F06984F2 | 机器人卡片插件 |
| 9B900AE1CEF47AAF76687AA680D501E6 | QQ/微信抢红包极速版 |
| 9B9D52A5FC93E3FA14473041AC80BE77 | 秒抢红包 |
| 9BCDB84025C858201294ACDCEB102AF6 | 军少先森 |
| 9FFAEFB6579E1820280B26A4B1ED4514 | 酷跑刷钻助手 |
2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:
| 预留联系方式 | 预留联系方式属性 | 预留联系方式昵称 | 预留联系方式头像 |
| 136***5601 | QQ号码 | 气质如我 |
|
| 916***872 | QQ号码 | 分享 |
|
| 105***6983 | QQ号码 | . |
|
| 126***2492 | QQ号码 | MurdererGaho |
|
| 174***0539 | QQ号码 | ibrayim |
|
| 267***4344 | QQ号码 | LD |
|
| 282***6414 | QQ号码 | 野风 |
|
| 233***3786 | QQ号码 | — |
|
| 142***4645 | QQ号码 | 药王 |
|
| 221***8136 | QQ号码 | Oooo |
|
| 278***5550 | QQ号码 | francis |
|
| 313***1894 | QQ号码 | 风在吹 |
|
| 794***856 | QQ号码 | 双 |
|
| 296***4330 | QQ号码 | 宝贝欢欢啦 |
|
| 275***416 | QQ号码 | pili |
|
| 203***5665 | QQ号码 |
ζั͡展 ั͡✾ζั͡望 ั͡ |
|
| 198***7564 | QQ号码 | 无恙 |
|
| 352***8317 | QQ号码 | 时^O^ |
|
| 263***6144 | QQ号码 | Sunset |
|
| 305***23 | QQ群号码 | 锁机源码 |
|
网络安全威胁信息共享平台
网络安全威胁信息共享平台由中国互联网网络安全威胁治理联盟(CCTGA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机 号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发 展,遏制威胁信息在网络中的泛滥。
