每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2020-11-23-2020-11-29)

2020-12-03  (编辑:ANVA)


2020年11月23日至2020年11月29日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现22个锁屏勒索类的恶意程序变 种,历史累计通报该类恶意程序3989个,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。

01

Android勒索类病毒常见恶意行为

1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;

2)恶意程序私自重置用户手机锁屏PIN密码;

3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;

4)恶意程序预留联系方式,提示用户付费解锁。

02

Android勒索类病毒本周样本

2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:

样本MD5 程序名称
0210865689B08103A37D595F3CA5D05E 小号代理刷赞
20071808C2C5DC7E1E44C16F25F46B57 老司机养成
22847372FAB72AF24CE9E464DDC4BD66 酷跑送心助手
28912D298470D39787E32672158E3985 酷跑刷钻助手
363835E23A8D53C1E7D04CCE63EEFE3B IPhone插件
9371767B68EDA15A78F966509170F1B8 Game V
A32F82EAC9DB50B27995364472A40841 沐宸制作
A5B356C7F01F5698241B0D1C914698A8 QQ卡钻
A813899BCC26EACBD87DC24BAA6614E5 百度云
AAAD22C79148A9BC110BD7075D8BDF9F 部落冲突下载器
ADD7604CFA99AEC0F914E53D90BC9DFE 刷名片赞
ADDF88B39F7FE13D03B954B588BAE13A LOL刷皮肤
AE9CE651BAC3111D62EAB66C60F7B227 瓦力抢红包
B4B1CB3AF835EB66F42808FB632ED821 内购插件
B715574E70F291119E874F9C2E69DDFB 王者荣耀刷皮肤
B906AD7FEDF9F382AB3025EFDE9B8FFE 盗号应用
BACAD14488DF742F3837C763383431BB 电话短信轰炸器破解版
BFC4EEA91121FA5F51184CA5DB7EAB99 抢红包软件生成器
C41F553D0F66F3311AB8C2269FC4F0C5 云免系统
C68F7B937DD9F733D83D23F3D7FA3EA7 刷名片赞
C8C019C3007EA1CE392F329A8FC7487F 幻影pin公测版
C955AE2349A5C822B0A32F0CB90E3431 刷名片赞

2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:

预留联系方式 预留联系方式属性 预留联系方式昵称 预留联系方式头像
259***7878 QQ号码 贰浪、

126***0290 QQ号码 减肥猪猪

291***2566 QQ号码 私起来

239***2149 QQ号码 栗丶未来

292***6266 QQ号码 意中人ღ

283***7963 QQ号码 Lila Himmel

527***764 QQ号码 没有翅膀却想飞上天空

116***29 QQ号码 Solitude.

151***6358 QQ号码 情诗

302***9182 QQ号码 Dexter.

885***737 QQ号码 像我这样的人

378***325 QQ号码 kiki

591***099 QQ号码

171***6735 QQ号码 南城以南缘故

275***416 QQ号码 pili

272***165 QQ号码 可乐出征

475***304 QQ群号码 shrhjboat

477***609 QQ群号码 雪哒

成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn



网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国互联网网络安全威胁治理联盟(CCTGA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机 号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发 展,遏制威胁信息在网络中的泛滥。

关键字:黑名单 周报

主办:中国反网络病毒联盟

京ICP备10012421号-1 如有问题请联系  cctga@cert.org.cn