每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2020-11-09-2020-11-15)

2020-11-20  (编辑:ANVA)


       2020年11月09日至2020年11月15日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现20个锁屏勒索类的恶意程序变 种,历史累计通报该类恶意程序3944个,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。

01

Android勒索类病毒常见恶意行为

1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;

2)恶意程序私自重置用户手机锁屏PIN密码;

3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;

4)恶意程序预留联系方式,提示用户付费解锁。

02

Android勒索类病毒本周样本

2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:

样本MD5 程序名称
04D162ABB5D1EA6C5ADA18532160C318 抢红包
0B50F7703C1A446A454237956A1F36F4 QQ名片赞
14ED7A7CDE1058BC275D3E4E0D3BB69E AV播放器
1A810F0E1D45AC96AB3028A7B04A20DF 子俊刷赞
28B5BD9086CE97B7B755F4B0C2E70798 百度云群获取器
2DA8C7B2A786C769835B176CE387623D QQ刷赞已破积分
2F3F8255C0563BABBD021FB3F85A6840 刷赞大师【破解版】
35EF02818D616204338B83BE86B42CD3 筱瑞
36FFC0F3AC12776E1C0337DBDF21E314 机器人
3A3EAEAF572EB9322BDDAFE9ACA2478F 无限刷名片赞
3E34A383A81639EB805A3FD9D2FFA5E8 全自动日赚100
41BE43983FECCE0727604E7263C4C55B 测试
45C81F8D157EFD314270DE2E7C5791D7 游戏通
4D59794EF33AF23E1625F95DF5BB3642 王者荣耀超级辅助
5CDE4F25FD6F51B5AB08D18BB2D3FF68 秒抢红包
6E6D4EEE40D009B41DCDE42B0AB9285E 无名氏名片赞
8EF047568041FD949FA884C441F63F5E 太阳能锁
9A0F4A8F1977D80E4B935FCADBABD466 啊呸66
9C2756410E57C14EFA1027FF0CDF6BAF 魔盒
9D2D2960608B6E8F6FD7D6C136D91BF9 微信多开

2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:

预留联系方式 预留联系方式属性 预留联系方式昵称 预留联系方式头像
313***9729 QQ号码 XuanRan

313***9036 QQ号码 性.

287***2236 QQ号码 fAng休

284***2030 QQ号码 Exile.

652***618 QQ号码 N.

130***5949 QQ号码 a网赚平台搭建

506***917 QQ号码

894***726 QQ号码 .

225***2758 QQ号码 1

221***0612 QQ号码 是大哥也是憨憨

181***3357 QQ号码 20

309***4215 QQ号码 关于小熊

805***384 QQ号码 清风

202***632 QQ号码 ATM

183***9193 QQ号码 喜欢就杀掉吧

196***8092 QQ号码 A丶出售网吧破解器

181***3782 QQ号码 树人周

184***463 QQ群号码 XPx

成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn



网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国互联网网络安全威胁治理联盟(CCTGA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机 号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发 展,遏制威胁信息在网络中的泛滥。

关键字:黑名单 周报

主办:中国反网络病毒联盟

京ICP备10012421号-1 如有问题请联系  cctga@cert.org.cn