注册
登录每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2020-10-26-2020-11-01)
2020年10月26日至2020年11月01日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现25个锁屏勒索类的恶意程序变 种,历史累计通报该类恶意程序3901个,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。
Android勒索类病毒常见恶意行为
1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
2)恶意程序私自重置用户手机锁屏PIN密码;
3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;
4)恶意程序预留联系方式,提示用户付费解锁。
Android勒索类病毒本周样本
2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:
| 样本MD5 | 程序名称 |
| 092D3954A15BFC3ABC9180DBF12EBA97 | 免流超级版 |
| 1726B879DF386B385C280C924C52CB97 | 宅男神器 |
| 19506EDB9291E14259BE98AF13D03EA6 | 远程视频偷窥器 |
| 204FF7ADD8DDCC578A9FB6B070E50874 | 刷钻助手 |
| 2611C82DCD18F37F7C2D14170096DC24 | 秒抢红包 |
| 315CACE0ED6FE8579BC965BD1B774DD1 | 免费刷QQ币 |
| 3845E232EF002E02440FEFB2035720A9 | QQ空间蓝色说说生成器 |
| 384621CF25531A4E4EF037E9B8D91F88 | 海绵刷赞助手 |
| 444A8CBB131BEF84ADC2466A2EC81EB3 | 名片赞-破解版 |
| 451D6F85CCE6AF3276C68E042A70BD1A | 刷永久QQ会员软件 |
| 467BAEEA4F98F4CBD4F15FD965C42119 | 酷跑刷钻助手 |
| 4949B9E10C9700A8631995498C9B67D3 | q群机器人制作 |
| 53671826246C42ABC7AB8E789A30995D | 酷跑刷积分 |
| 600AF88F3598B46EE32744A5D9BBA01F | QQ超级助手 |
| 83186D9CC3CD5D578DC6B7A8B543DB80 | 编号666 |
| 834BB20D2412DA25B8CBD7F47D0DAA71 | 冷情AV影视 |
| 839FE800B1E1DDD961597112A933D804 | 短信轰炸机 |
| 882180940179856BFFA905BB326B9425 | wifi畅无线 |
| 88B7C789210004FBDEA63D9ADF4895E7 | 刷名片赞 |
| 89E4B3F71CFF21244C3F179A3AF5B164 | 王者荣耀刷卷 |
| 92220B3E7808BD02F0049462AFD9FDF2 | 免流软件 |
| 92EB4C6DFF6339F503689EEB2C3048EB | QQ红包助手 |
| A00E2B20BC350FAD6440017934F398A5 | 腾讯手游破解 |
| A2BF5209A12020CD06DCDF0BA07DB1F8 | 极速抢红包挂 |
| A5F57576D89C9252544CF57107258711 | QQ名片赞系统 |
2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:
| 预留联系方式 | 预留联系方式属性 | 预留联系方式昵称 | 预留联系方式头像 |
| 195***1570 | QQ号码 | 阿成 |
|
| 202***1707 | QQ号码 | 叶子 |
|
| 323***1853 | QQ号码 | 软件*静静 |
|
| 333***5504 | QQ号码 | 罂粟 |
|
| 302***7234 | QQ号码 | 她和影流都是劫 |
|
| 263***4207 | QQ号码 | Ran. |
|
| 126***5309 | QQ号码 | 17 |
|
| 247***7430 | QQ号码 | 啦啦啦啦 |
|
| 549***722 | QQ号码 | 笱且 |
|
| 322***7322 | QQ号码 | W |
|
| 219***9294 | QQ号码 | 学会说话 |
|
| 930***9 | QQ号码 | a'ゞ「联盟」-阿喜 |
|
| 875***067 | QQ号码 | 狼族呗勒爷 |
|
| 854***144 | QQ号码 |
|
|
| 813***523 | QQ号码 | 黑涩会青年¬ |
|
| 846***544 | QQ号码 | 江余 |
|
| 286***1129 | QQ号码 |
|
|
| 130***5949 | QQ号码 | a网赚平台搭建 |
|
| 228***923 | QQ号码 | . |
|
| 237***3483 | QQ号码 | 靓仔 |
|
| 319***0004 | QQ号码 | 终于喜欢. |
|
| 180***0449 | QQ号码 | 、李 |
|
| 250***8775 | QQ号码 | ᶠ�� |
|
| 231***4455 | QQ号码 | 口7.23 |
|
| 316***7974 | QQ号码 | 的开心. |
|
| 571***411 | QQ群号码 | 梦彼旅客 |
|
| 305***23 | QQ群号码 | 锁机源码 免费提供 |
|
| 573***451 | QQ群号码 | 因为遇见你 |
|
网络安全威胁信息共享平台
网络安全威胁信息共享平台由中国互联网网络安全威胁治理联盟(CCTGA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机 号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发 展,遏制威胁信息在网络中的泛滥。
