每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2020-11-16-2020-11-22)

2020-11-27  (编辑:ANVA)


      2020年11月16日至2020年11月22日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现23个锁屏勒索类的恶意程序变 种,历史累计通报该类恶意程序3967个,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。

01

Android勒索类病毒常见恶意行为

1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;

2)恶意程序私自重置用户手机锁屏PIN密码;

3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;

4)恶意程序预留联系方式,提示用户付费解锁。

02

Android勒索类病毒本周样本

2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:

样本MD5 程序名称
059AD8341FF03BEE251EDC0AE8A97399 秒抢红包
063FF6E06050B106C7388EF0EDA995F6 wlbox
1162EF3A5F973BF00871538CB67A6B9C Q赞
196B86A74B45E035EB11A64CF390AB4F 酷跑刷钻助手
232FCA286E2FC32F104FF16D47DB2469 无限流量激活
244D262719888A12A51F3BEB3368B8A2 看片神器
248D1D4A437CA009E1E1028F5373E59C j j
250D644CDDE6AB8574B3055FD60BE15F 酷跑刷钻助手
274F476DF1AC4E790DB8659224473CE6 秒抢红包破解版
338D1AF992177A9D3888210162733CBA 王者荣耀刷皮肤
3910DDDFFDC904EB50CFCE9EC99BA739 刷金币脚本
4948E6544D38ABF3598E18CC1A6B6B3E 酷跑刷钻助手
51AF5D780D852D34C1F31F4FACF5EE9E 极速红包助手
5202D256673ACCFD6FB28BDA912A51A5 相机
5454ECBABDF2B4FDF560DB1818AA9F7B 酷跑刷钻助手
5631EBBE1231798D66E29C3BF1600145 抢红包辅助
58DF3C19A5D468840CD3102CFA23BA98 免流神器
590E8B4185A8DB27C4550533F59B0BC1 手游枪战辅助
59E64A99F1A076D178E68C0C8FC8EF40 免费随机领取QQ号码
60BC0033FA44A224A12BC6FC6BF41E06 QQ名片赞-破解版
826B4C6AEDD51B374D7DAE4639C91FD2 王者刷点劵
90E2858A64A7BEC81AF7F440C69BD93E 抢QQ红包
974D0874544CA4180F7F55C643A9D94D 多功能服务器/需激活

2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:

预留联系方式 预留联系方式属性 预留联系方式昵称 预留联系方式头像
278***4280 QQ号码 明空

691***394 QQ号码

251***9369 QQ号码 伪装

895***406 QQ号码 淼淼

144***5230 QQ号码 野心

862***517 QQ号码 叫布丁的猫

962***971 QQ号码 Me

191***3871 QQ号码 莲.啊修道尔

273***1034 QQ号码 无名

277***9487 QQ号码 A和平精英辅助

809***577 QQ号码

292***6247 QQ号码 回忆一世

260***3780 QQ号码 热爱可抵岁月漫长

229***0955 QQ号码 ╰つ゛疯

206***5817 QQ号码 好运来

264***1378 QQ号码 维修苹果工程师

101***9846 QQ号码

739***365 QQ号码

521***237 QQ群号码 里昂和玛婷

成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn



网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国互联网网络安全威胁治理联盟(CCTGA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机 号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发 展,遏制威胁信息在网络中的泛滥。

关键字:黑名单 周报

主办:中国反网络病毒联盟

京ICP备10012421号-1 如有问题请联系  cctga@cert.org.cn