注册
登录每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2020-12-14-2020-12-20)
2020年12月14日至2020年12月20日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现25个锁屏勒索类的恶意程序变 种,历史累计通报该类恶意程序4034个,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。
Android勒索类病毒常见恶意行为
1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
2)恶意程序私自重置用户手机锁屏PIN密码;
3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;
4)恶意程序预留联系方式,提示用户付费解锁。
Android勒索类病毒本周样本
2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:
| 样本MD5 | 程序名称 |
| 040CECA654B15546566C9D7DE7AA44E0 | 酷跑钻石插件 |
| 05B7038208CBD75A64F68458E270AD42 | 秒抢红包 |
| 09C0D4395F67B3F2BB24E7BEDF753DF1 | QQ离线秒赞 |
| 0D6AE1D82DC3357DD4DBE275681A7295 | 全能抢红包 |
| 15C2966B5D56E3EC969CE0E960340382 | LLP免流 |
| 1D94B9802ED7773A5E9D961F4B3F660C | 梦幻 |
| 1E676EA6ACDB8EA2D9CAA23D75A3C669 | 名片赞 |
| 2E5B853090208A382CA4E2DFBC7D18D6 | QVIP |
| 38A2558DA2CDDC74842D37853A7E6E75 | QQ轰炸机 |
| 3A63DA1A093630A89F02AAF176D58D67 | 成人视频软件 |
| 3D5E3DC5E4500F12CB5802D8354BE8AB | 空间人气(免积分) |
| 3EBA69FD482A8ED582A403AD0480B425 | 指纹解锁 |
| 41D6C57DE6822D9B1149228B1E6A8C6B | 王者荣耀点券助手 |
| 41E19982C7F7F6EF6DFBBB0BA0594CA5 | 秒抢红包 |
| 4EC2338FBB4A256F50A0A108BB4B1CF1 | 疾影抢红包助手 |
| 4F41FFEF6F11C15863876C37FB3798AE | 免信管家3 |
| 59A2C7161215C5702B410AE4AD36B5DE | QQ小工具 |
| 5CCD8EC6DBD12E08284085086365201F | 『免费撸小米手机』 |
| 67FA10B48F5867E07ED4F3605A70C431 | 秒抢红包 |
| 7D689F67D7C3A78B8C2AD9F717E0AE96 | 秒抢红包 |
| 80E15D3214B56645F51748F2EA15CB51 | 秒抢红包 |
| 9A3DFA41D2E6492883E4E20145E3F72D | 酷跑刷钻助手 |
| 9BDD30BA3EA65C5A889C2CAFA759B239 | AV软件激活版 |
| 9C1234210C00855ACCFF11438D69B26C | 无限刷留言 |
| 9D0AFE73F6A3A733C025C21D7CC8B5FE | 刷钻大师 |
2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:
| 预留联系方式 | 预留联系方式属性 | 预留联系方式昵称 | 预留联系方式头像 |
| 190***1742 | QQ号码 | A. |
|
| 305***0026 | QQ号码 | 空白 |
|
| 375***121 | QQ号码 | 太阳 |
|
| 361***046 | QQ号码 | 魏少 |
|
| 242***5147 | QQ号码 |
|
|
| 267***0885 | QQ号码 | 雾空 |
|
| 321***1620 | QQ号码 | 瑞 |
|
| 262***2051 | QQ号码 | 2岁 |
|
| 154***2856 | QQ号码 | 孤单荒凉了来时路 |
|
| 343***819 | QQ号码 | 龙魂 |
|
| 143***7306 | QQ号码 | G._ |
|
| 246***8561 | QQ号码 | 讯 |
|
| 179***4514 | QQ号码 | 小王 |
|
| 149***4180 | QQ号码 | 清欢渡. |
|
| 319***0972 | QQ号码 | 季夏七 |
|
| 330***9472 | QQ号码 | Teresa |
|
| 451***444 | QQ号码 | 痞 痞 |
|
| 216***3601 | QQ号码 | 桑巴 |
|
| 422***360 | QQ群号码 | 音视频设备总群 |
|
| 557***054 | QQ群号码 | FD代撸手机 |
|
| 466***107 | QQ群号码 | 芸芸爱看 |
|
| 536***617 | QQ群号码 | 县单身交友 |
|
| 365***357 | QQ群号码 | 工作群 |
|
| 469***026 | QQ群号码 | 老街小巷 |
|
| 544***230 | QQ群号码 | 表白群 |
|
| 542***516 | QQ群号码 | 18大创 |
|
网络安全威胁信息共享平台
网络安全威胁信息共享平台由中国互联网网络安全威胁治理联盟(CCTGA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机 号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发 展,遏制威胁信息在网络中的泛滥。
