每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2020-12-21-2020-12-27)

2020-12-31  (编辑:ANVA)


       2020年12月21日至2020年12月27日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现22个锁屏勒索类的恶意程序变 种,历史累计通报该类恶意程序4056个,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。

01

Android勒索类病毒常见恶意行为

1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;

2)恶意程序私自重置用户手机锁屏PIN密码;

3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;

4)恶意程序预留联系方式,提示用户付费解锁。

02

Android勒索类病毒本周样本

2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:

样本MD5 程序名称
A721236B5C9CB29732D4267FC5BE5873 WIFI密码破解器
AF264FC79D85F8E1D0A4B4D4B69209D0 晨风机器人
B0476FF88A34BE4C5A31A27961F33F1D 高清无码
B2C80D0CB2664F1E10CB5A482AE1CD05 刷赞神器
B5508CE89F105550DD00FAD731AE203E 大片50部
B7A1D161FA4E646A767F5812FF5644EA 调教女神
B8DB877CC84EF3250698B621A43B2C51 股票赚钱宝
C71C6009B61887A579873A3123FA73E6 秒抢红包
CC80A47773B392F11E5985C7404A286E 免流激活版
D8F4CB2FE31F18409130336B4A9FC96D cf外挂助手激活版
D8FDD49ECFB09DD605EC62A91D9ED9B2 QQ名片赞-破解版
DB097FC657773699C6611E1DC4DF405B 天天酷跑刷钻助手
DFB4227C2847ACB2DE064C56719E0FF7 刷Q币专用神器
E4D5467305FE90C3A96C6FA18C3F83BB 天天酷跑砖石软件
E8981B62BEF19A0B95FEBEFAD33D57F3 秒抢红包
F24C20D49FF459A598238CFC38C8B44E 酷跑刷钻助手
F71141CC2EB9C1DAAF0E217FF1565606 红包控制尾数
F72E18A359F4CC0A8EBAD25DD8B61E00 酷跑刷钻助手
F779B176DC0A542572A5FCFF3F65118F 秒抢红包
F9EC9EF1BFF1EE294FD2C42ED3744F22 刷名片赞
FB7C36977756E94D59A36A2F7AF0EF68 球球刷糖助手
FC22FE16C1D69A93756616E85C77E0F1 免费刷Q币
2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:
预留联系方式 预留联系方式属性 预留联系方式昵称 预留联系方式头像
202***5273 QQ号码

418***77 QQ号码 咸魚

127***8214 QQ号码 4号

221***6722 QQ号码 未来自己制造

161***4103 QQ号码 侯爷(承接各种软件破解)

236***0706 QQ号码 Google,int.

834***530 QQ号码 .

104***3705 QQ号码

227***7585 QQ号码 ..

297***3027 QQ号码 颜曦

271***4873 QQ号码 缺氧

325***8813 QQ号码 ("▔□▔)

253***5115 QQ号码 1

285***1062 QQ号码 HeartLess

260***8872 QQ号码 你。

176***5399 QQ号码

330***0788 QQ号码 上岸上岸

195***1509 QQ号码 deep sea

775***826 QQ号码 Dragon

563***909 QQ群号码 联合技术交流群

成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn



网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国互联网网络安全威胁治理联盟(CCTGA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机 号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发 展,遏制威胁信息在网络中的泛滥。

关键字:黑名单 周报

主办:中国反网络病毒联盟

京ICP备10012421号-1 如有问题请联系  cctga@cert.org.cn