注册
登录每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2020-11-23-2020-11-29)
2020年11月23日至2020年11月29日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现22个锁屏勒索类的恶意程序变 种,历史累计通报该类恶意程序3989个,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。
Android勒索类病毒常见恶意行为
1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
2)恶意程序私自重置用户手机锁屏PIN密码;
3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;
4)恶意程序预留联系方式,提示用户付费解锁。
Android勒索类病毒本周样本
2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:
| 样本MD5 | 程序名称 |
| 0210865689B08103A37D595F3CA5D05E | 小号代理刷赞 |
| 20071808C2C5DC7E1E44C16F25F46B57 | 老司机养成 |
| 22847372FAB72AF24CE9E464DDC4BD66 | 酷跑送心助手 |
| 28912D298470D39787E32672158E3985 | 酷跑刷钻助手 |
| 363835E23A8D53C1E7D04CCE63EEFE3B | IPhone插件 |
| 9371767B68EDA15A78F966509170F1B8 | Game V |
| A32F82EAC9DB50B27995364472A40841 | 沐宸制作 |
| A5B356C7F01F5698241B0D1C914698A8 | QQ卡钻 |
| A813899BCC26EACBD87DC24BAA6614E5 | 百度云 |
| AAAD22C79148A9BC110BD7075D8BDF9F | 部落冲突下载器 |
| ADD7604CFA99AEC0F914E53D90BC9DFE | 刷名片赞 |
| ADDF88B39F7FE13D03B954B588BAE13A | LOL刷皮肤 |
| AE9CE651BAC3111D62EAB66C60F7B227 | 瓦力抢红包 |
| B4B1CB3AF835EB66F42808FB632ED821 | 内购插件 |
| B715574E70F291119E874F9C2E69DDFB | 王者荣耀刷皮肤 |
| B906AD7FEDF9F382AB3025EFDE9B8FFE | 盗号应用 |
| BACAD14488DF742F3837C763383431BB | 电话短信轰炸器破解版 |
| BFC4EEA91121FA5F51184CA5DB7EAB99 | 抢红包软件生成器 |
| C41F553D0F66F3311AB8C2269FC4F0C5 | 云免系统 |
| C68F7B937DD9F733D83D23F3D7FA3EA7 | 刷名片赞 |
| C8C019C3007EA1CE392F329A8FC7487F | 幻影pin公测版 |
| C955AE2349A5C822B0A32F0CB90E3431 | 刷名片赞 |
2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:
| 预留联系方式 | 预留联系方式属性 | 预留联系方式昵称 | 预留联系方式头像 |
| 259***7878 | QQ号码 | 贰浪、 |
|
| 126***0290 | QQ号码 | 减肥猪猪 |
|
| 291***2566 | QQ号码 | 私起来 |
|
| 239***2149 | QQ号码 | 栗丶未来 |
|
| 292***6266 | QQ号码 | 意中人ღ |
|
| 283***7963 | QQ号码 | Lila Himmel |
|
| 527***764 | QQ号码 | 没有翅膀却想飞上天空 |
|
| 116***29 | QQ号码 | Solitude. |
|
| 151***6358 | QQ号码 | 情诗 |
|
| 302***9182 | QQ号码 | Dexter. |
|
| 885***737 | QQ号码 | 像我这样的人 |
|
| 378***325 | QQ号码 | kiki |
|
| 591***099 | QQ号码 | 安 |
|
| 171***6735 | QQ号码 | 南城以南缘故 |
|
| 275***416 | QQ号码 | pili |
|
| 272***165 | QQ号码 | 可乐出征 |
|
| 475***304 | QQ群号码 | shrhjboat |
|
| 477***609 | QQ群号码 | 雪哒 |
|
网络安全威胁信息共享平台
网络安全威胁信息共享平台由中国互联网网络安全威胁治理联盟(CCTGA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机 号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发 展,遏制威胁信息在网络中的泛滥。
