注册
登录每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2021-06-07-2021-06-13)
2021年06月07日至2021年06月13日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现22个锁屏勒索类的恶意程序变 种,历史累计通报该类恶意程序4506个,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。
Android勒索类病毒常见恶意行为
1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
2)恶意程序私自重置用户手机锁屏PIN密码;
3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;
4)恶意程序预留联系方式,提示用户付费解锁。
Android勒索类病毒本周样本
2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:
| 样本MD5 | 程序名称 |
| 0BC20E77AC4F881BD89703E42A04713F | 王者荣耀工具箱 |
| 1AFB1838F4C44D85C603A2B308EA4F08 | 资源器 |
| 2BEAC1B243E9AECECCE2E71EBE9A8011 | qq抢红包神器 |
| 003FF94C00757D9A5C9394294D3E4FD2 | 秒抢红包 |
| 3B5995A580B489093265D75DF77D190A | 资料卡清空 |
| 4F4FDDA997A19485E1B81CDA7A365D4C | WiboxLS最新搜索软件 |
| 5AE4CFBD625875198F647250CA0007FF | 王者荣耀破解防沉迷 |
| 8C54DE640AF2EA84B88861F16CC19A29 | Virus |
| 24081A05027B82B6F2AE0A019DAFEEB6 | 红包助手 |
| 0FEE17A2F2530D6EFA1EB15E6E552599 | 秒抢红包 |
| 1C44ACCD3C2B452FD99F8BC48DAE0FD7 | 雷神抢红包 |
| 1CC9E74A81A732BA2DE029B814E0B9C5 | 影视会员领取 |
| 1D4BDAF3DBB7BE023E8A865D9F933630 | 王者荣耀美化包 |
| 002F1ECA4BC1C7A05ECCA9EF2AD69575 | trustgo |
| 2EAFF0D90FE57AEC03C84A0779B0A98F | 骂人软件 |
| 2F0F2090677B0990EB1EF3AAD62D8DDE | 红包快抢 |
| 2FD3B78C0B832426818B76DB9844BE09 | 垃圾才不敢打开 |
| 3BEF1D88CBCE6AC095F7953197580F0E | 埋雷专家 |
| 3C6775076DDB241F97A93C7A77D69513 | WiBoxLS搜索最新版 |
| 3DA6FEB995EE4D8FA4C31BC52F7500F6 | 锁机 |
| 7EB809DE46C806EF7D1D4416E4848426 | AV看片神器 |
| 08B0B037E03C2DBDB73203B08040BCDC | 极速抢红包 |
2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:
| 预留联系方式 | 预留联系方式属性 | 预留联系方式昵称 | 预留联系方式头像 |
| 341***8038 | QQ号码 |
|
|
| 196***5571 | QQ号码 | KHGED_WuNian |
|
| 196***4203 | QQ号码 |
|
|
| 314***4385 | QQ号码 | 本人唯一qq |
|
| 195***9567 | QQ号码 |
|
|
| 317***9636 | QQ号码 | 任意定制锁机软件 |
|
| 324***3869 | QQ号码 |
|
|
| 318***496 | QQ号码 | 曲奇爱琪 一生为期 |
|
| 990***965 | QQ号码 | 99 |
|
| 280***6066 | QQ号码 | 佳俊 |
|
| 199***6399 | QQ号码 | 不够成熟° |
|
| 164***0310 | QQ号码 | 特别. |
|
| 333***0667 | QQ号码 | 朝凪 |
|
| 289***8624 | QQ号码 | 想吃了凤凤 |
|
| 298***9663 | QQ号码 | 郁垒 |
|
| 275***0768 | QQ号码 | M |
|
| MVP***666000 | 微信号码 | Tiffan小七 |
|
网络安全威胁信息共享平台
网络安全威胁信息共享平台由中国互联网网络安全威胁治理联盟(CCTGA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机 号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发 展,遏制威胁信息在网络中的泛滥。