注册
登录每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2021-07-05-2021-07-11)
2021 年07月05日至2021年07月11日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现21个锁屏勒索类的恶意程序变 种,历史累计通报该类恶意程序4592个,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。
Android勒索类病毒常见恶意行为
1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
2)恶意程序私自重置用户手机锁屏PIN密码;
3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;
4)恶意程序预留联系方式,提示用户付费解锁。
Android勒索类病毒本周样本
2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:
| 样本MD5 | 程序名称 |
| 8E35D752DDEFBBF82D81C83CF7E978E3 | 王者荣耀点券刷取 |
| 479B13C7F0055D7934F1E800A168954A | 批量删除QQ空间说说 |
| 7098CCB67949C55CCC90C211BD44B369 | 金手指破解版 |
| 8260D667472DC14A296AEBB9538C2DDC | 代刷网 |
| 9824D7DD3BFF47E71DF50135D132E3E3 | trustgo |
| 0694611F5B5B3013190B49B71E0534C3 | 全国最强资源 |
| A522A20539C884ADCAA969EE7CFE9890 | 999天豪华黄钻刷取神器 |
| B2A1DE0F7E4C010FF9A1BB5757426702 | Q动态头像 |
| B9A0018573A03978D395C9DE12BF8729 | 萌萌头像生成器 |
| BCE239D0E93F9C6D4A243F5AAD5CBDB6 | 红包助手 |
| C2CF2948AF478E7A3CF932725FB11A8B | 红包助手 |
| C80DF1E57FF00B453C9A70D9315FC1A0 | 王者荣耀刷刷刷 |
| C41422A47E6658750FC2B6CAAC72B4AC | 海岛奇兵破解版插 |
| CC4B7B6D330243DB7C9FDE6D2B9FB8C8 | QQ盗号神器(激活版) |
| D3D2F47BF54C85DB7D78E3284E66717F | 红包快抢 |
| D9B1A93DCD84C8E6AE14F1D5DAC1E733 | QQ红包①号 |
| DB2B1F0BDAC2BD29D530ACDB453CE689 | 腾讯充值 |
| DEF6870053551E873C1461DA38B8EC1C | QQ刷黄钻 |
| DF34755D5D7E65D3E65FB1997D8BD417 | 抢宝神器 |
| E2627D82C2C17E6A30F7BC44B13A06E1 | 超强抢红包软件 |
| EBAD0C8B83A3FEEA3FEA1F719D1ADDBB | 锁机生成器 |
2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:
| 预留联系方式 | 预留联系方式属性 | 预留联系方式昵称 | 预留联系方式头像 |
| 196***5571 | QQ号码 | KHGED_WuN |
|
| 326***9989 | QQ号码 | 云 |
|
| 175***7887 | QQ号码 | juecc |
|
| 310***4481 | QQ号码 | 满舒克 |
|
| 256***4636 | QQ号码 | 蔷薇 |
|
| 382***235 | QQ号码 | 宁宴 |
|
| 393***162 | QQ号码 | 仙尊乄九界jm |
|
| 202***6397 | QQ号码 | 抱紧我吧 |
|
| IRL***29 | 微信号码 | 海棠依旧 |
|
网络安全威胁信息共享平台
网络安全威胁信息共享平台由中国互联网网络安全威胁治理联盟(CCTGA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机 号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发 展,遏制威胁信息在网络中的泛滥。