每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2020-12-14-2020-12-20)

2020-12-24  (编辑:ANVA)


    2020年12月14日至2020年12月20日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现25个锁屏勒索类的恶意程序变 种,历史累计通报该类恶意程序4034个,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。

01

Android勒索类病毒常见恶意行为

1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;

2)恶意程序私自重置用户手机锁屏PIN密码;

3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;

4)恶意程序预留联系方式,提示用户付费解锁。

02

Android勒索类病毒本周样本

2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:

样本MD5 程序名称
040CECA654B15546566C9D7DE7AA44E0 酷跑钻石插件
05B7038208CBD75A64F68458E270AD42 秒抢红包
09C0D4395F67B3F2BB24E7BEDF753DF1 QQ离线秒赞
0D6AE1D82DC3357DD4DBE275681A7295 全能抢红包
15C2966B5D56E3EC969CE0E960340382 LLP免流
1D94B9802ED7773A5E9D961F4B3F660C 梦幻
1E676EA6ACDB8EA2D9CAA23D75A3C669 名片赞
2E5B853090208A382CA4E2DFBC7D18D6 QVIP
38A2558DA2CDDC74842D37853A7E6E75 QQ轰炸机
3A63DA1A093630A89F02AAF176D58D67 成人视频软件
3D5E3DC5E4500F12CB5802D8354BE8AB 空间人气(免积分)
3EBA69FD482A8ED582A403AD0480B425 指纹解锁
41D6C57DE6822D9B1149228B1E6A8C6B 王者荣耀点券助手
41E19982C7F7F6EF6DFBBB0BA0594CA5 秒抢红包
4EC2338FBB4A256F50A0A108BB4B1CF1 疾影抢红包助手
4F41FFEF6F11C15863876C37FB3798AE 免信管家3
59A2C7161215C5702B410AE4AD36B5DE QQ小工具
5CCD8EC6DBD12E08284085086365201F 『免费撸小米手机』
67FA10B48F5867E07ED4F3605A70C431 秒抢红包
7D689F67D7C3A78B8C2AD9F717E0AE96 秒抢红包
80E15D3214B56645F51748F2EA15CB51 秒抢红包
9A3DFA41D2E6492883E4E20145E3F72D 酷跑刷钻助手
9BDD30BA3EA65C5A889C2CAFA759B239 AV软件激活版
9C1234210C00855ACCFF11438D69B26C 无限刷留言
9D0AFE73F6A3A733C025C21D7CC8B5FE 刷钻大师

2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:

预留联系方式 预留联系方式属性 预留联系方式昵称 预留联系方式头像
190***1742 QQ号码 A.

305***0026 QQ号码 空白

375***121 QQ号码 太阳

361***046 QQ号码 魏少

242***5147 QQ号码

267***0885 QQ号码 雾空

321***1620 QQ号码

262***2051 QQ号码 2岁

154***2856 QQ号码 孤单荒凉了来时路

343***819 QQ号码 龙魂

143***7306 QQ号码 G._

246***8561 QQ号码

179***4514 QQ号码 小王

149***4180 QQ号码 清欢渡.

319***0972 QQ号码 季夏七

330***9472 QQ号码 Teresa

451***444 QQ号码 痞 痞

216***3601 QQ号码 桑巴

422***360 QQ群号码 音视频设备总群

557***054 QQ群号码 FD代撸手机

466***107 QQ群号码 芸芸爱看

536***617 QQ群号码 县单身交友

365***357 QQ群号码 工作群

469***026 QQ群号码 老街小巷

544***230 QQ群号码 表白群

542***516 QQ群号码 18大创

成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn



网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国互联网网络安全威胁治理联盟(CCTGA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机 号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发 展,遏制威胁信息在网络中的泛滥。

关键字:黑名单 周报

主办:中国反网络病毒联盟

京ICP备10012421号-1 如有问题请联系  cctga@cert.org.cn