每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2020-11-02-2020-11-08)

2020-11-13  (编辑:ANVA)


       2020年11月02日至2020年11月08日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现23个锁屏勒索类的恶意程序变 种,历史累计通报该类恶意程序3924个,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。


01

Android勒索类病毒常见恶意行为

1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;

2)恶意程序私自重置用户手机锁屏PIN密码;

3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;

4)恶意程序预留联系方式,提示用户付费解锁。

02

Android勒索类病毒本周样本

2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:

样本MD5 程序名称
A19C4D3E8A9A6FC8279B9D810228D902 刷QQ名片赞
A7CA436E0F4847F7B32DFBD9E912DF27 秒抢QQ红包
AFED4AD4BDD48474A26623826ED38768 AV看片神器
B049764EA479FBB362DCD910CAFDA266 刷名片赞
B64F96A55884CD4FE755DC9B4E61F6B6 QQ百宝箱
B78549D60CD748E82877D0E6B343DC82 QQ名片5000赞代码
B8F0E416633D5AFD58969638555FD8D4 是什么不重要
BA462DF32A25BC33FE83136CE2D32688 QQ刷圈圈
C47D476F95A5E3A46A0234A196D27252 秒抢红包
C8464AAEB10C57DF63D11D47FA86A407 游戏辅助
C9A3F5E5B8F449DF308D1B0CEF49CAD8 天天酷跑刷分器
CE7BCA92639108112FA93655B634AD55 z插件
D26C94542D116582EB47A302EDCC2028 免费刷钻软件
EE70C45A53EF7AC13E1E97D52AE08E18 微信助手
EEF686511FB6C682E6CAD235077A638E 微信红包
EF3524CC2AD194281383C6D25F4F1256 系统修复
F647C1250653BE173411F23CE7062061 社会工程学
F6588DC171CD2E3E48D8D52C6E5DAD75 冷漠刷钻助手
F7857B645485128D2359579ABF0B711E 封号神器
F7C224AC7B5DC62E1D80AB5C348CB131 AIDE锁机制作
F896FE4C934E8D88831472FEE9186166 setqq
F9BBA06F6A28C0E35787059A29ECE08A 繁花卡钻最新版
FD1FAF76C607B60F66CF926BB43F054B 无限刷名片赞

2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:

预留联系方式 预留联系方式属性 预留联系方式昵称 预留联系方式头像
306***0093 QQ号码 闻折竹

247***7430 QQ号码 啦啦啦啦

924***794 QQ号码 本人太帅名字无法显示

570***402 QQ号码 迪迦

206***8538 QQ号码 十六.

127***9960 QQ号码 无谓

783***341 QQ号码 从别后

165***2699 QQ号码 贸易有限公司资源号

987***705 QQ号码 冷漠

197***2246 QQ号码 lL

281***8048 QQ号码

339***1033 QQ号码 祭boss

264***8289 QQ号码

563***395 QQ号码 行走的大辣椒

121***7895 QQ号码

339***5724 QQ号码 3396

110***7814 QQ号码 小贾爱吃糖

232***1730 QQ号码 明月清风

221***3104 QQ号码 夜无眠

114***4608 QQ号码 凉玖°

264***4840 QQ号码

538***371 QQ群号码 快乐的猪超人的小队

474***273 QQ群号码 生活常识小百科

463***714 QQ群号码 师奶

成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn



网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国互联网网络安全威胁治理联盟(CCTGA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机 号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发 展,遏制威胁信息在网络中的泛滥。

关键字:黑名单 周报

主办:中国反网络病毒联盟

京ICP备10012421号-1 如有问题请联系  cctga@cert.org.cn