每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2020-12-07-2020-12-13)

2020-12-18  (编辑:ANVA)


       2020 年12月07日至2020年12月13日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现20个锁屏勒索类的恶意程序变 种,历史累计通报该类恶意程序4009个,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。

01

Android勒索类病毒常见恶意行为

1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;

2)恶意程序私自重置用户手机锁屏PIN密码;

3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;

4)恶意程序预留联系方式,提示用户付费解锁。

02

Android勒索类病毒本周样本

2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:

样本MD5 程序名称
D9C7B5ACAF3092C82FA13651F0EC44B1 秒抢红包
DD6451136C5884F5C8243EE8F1778338 刷名片赞
DFF98E92F30764B337E2F409955F8D63 QQ名片赞-破解版
E27127223BF6CB649469A322FD0A98BA 秒抢红包
E539B421BAC70818351128FB85814477 酷跑刷钻助手
E5C6FC7BCC06C8EB3D5CE1FB7B4A7987 红包神器
E5EB36206A93FC50CCA3C8F7ADD6301E 积分刷赞破解版
E6BA4E7E2F597D0EF79F588114D13866 小怪兽锁机
E906D9B18753512DFAF2BF6B102C35B9 QQ空间访客
EB5930E4EA9B0BC351E7E74CCDF3A2AB 乾少
EEFA978DA6542F21CF4E190FCA19403C 名片赞【已破解】
F320208986E82F02A4D8BF7D1266D280 QQ代挂
F3202AA8B97D5CC603C25C7F07DCAAC0 QQ假红包工具箱
F34F340E8BF7169ABA7B5AA116E574BB 一键秒赞秒评
F7C0C4ECC7141104ED86AB7B1CE05C14 王者刷金币
F9E149C23DEBECED56440A929A9248DD 美感锁屏
FB887DDA32EA52B696733A24621B5977 刷钻代码教程
FDD9AF164E31BA3273EB44A0905B889B 卡钻宝
FE5839C444D94D572E0652D16CB58FF6 自动抢红包神器
FEF4749CA9CA9B1B2D5538FB9840EC7E 凉兮软件大全

2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:

预留联系方式 预留联系方式属性 预留联系方式昵称 预留联系方式头像
216***8525 QQ号码 风吹云散

163***9712 QQ号码 樱木花道

342***183 QQ号码 Ⅸ楼~

342***3849 QQ号码 GIVE IT UP

286***955 QQ号码 a'ゞ出租/授权

314***4385 QQ号码 本人唯一qq

209***4022 QQ号码 短巷扶猫᭄ꦿ

422***359 QQ号码 X.

253***6946 QQ号码 安大大*

484***009 QQ号码 寔張

752***703 QQ号码 三笠

813***523 QQ号码 黑涩会青年¬

238***2382 QQ号码 嗯呐.

732***932 QQ号码 王日天

294***7943 QQ号码 123321

980***926 QQ号码 .

260***8629 QQ号码 凉兮机器人

305***23 QQ群号码 锁机源码

348***487 QQ群号码 青春不朽,时光不悔!

483***145 QQ群号码 创业咨询G~1

     成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn



网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国互联网网络安全威胁治理联盟(CCTGA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机 号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发 展,遏制威胁信息在网络中的泛滥。

关键字:黑名单 周报

主办:中国反网络病毒联盟

京ICP备10012421号-1 如有问题请联系  cctga@cert.org.cn