每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇（2021-07-19-2021-07-25）

Mon Aug 02 00:00:00 CST 2021 (编辑：ANVA)

2021年07月19日至2021年07月25日，国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现21个锁屏勒索类的恶意程序变种，历史累计通报该类恶意程序4631个，该类病毒通过对用户手机锁屏，勒索用户付费解锁，对用户财产安全造成了严重的威胁。

Android勒索类病毒常见恶意行为

1)恶意程序强制将自身界面置顶，致使用户手机处于锁屏状态，无法正常使用；

2)恶意程序私自重置用户手机锁屏PIN密码；

3)恶意程序监测开机自启动广播，触发开机自启动广播后，便会启动锁屏代码；

4)恶意程序预留联系方式，提示用户付费解锁。

Android勒索类病毒本周样本

2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:

样本MD5	程序名称
1A30132F798C0EA87CB3F5BD9BA7D463	QQ装逼代码
1CF1FD3598C9CB63DF67F9C8266334DD	QQ红包机器人
1F652F0D81AAFC464E5355C97E2BADB1	免费刷赞
02A72CCCCBBA8237C8C79541AF21664F	午夜激情
2C247DDAC3485EADAD746405569FD5EF	球球无限刷棒棒糖
2F7F70A427EA5D543D44EE102925CB04	茄子视破解VIP版
3B619700E0D74A9E18C2386B830325EE	qq名片赞-破解版
3E7507BA9E2BDC8835EDFAB0F7B99549	王者荣耀辅助
4B15630F6048F5835466F8E7A0C0B985	国度美化
05F3AB1C83B0AACBB7539C2E812BB53E	QQ名片赞-破解版
5BDDFF0E4AE59984467581E87D232451	酷跑刷钻助手
5CF33D8B0DCFC04A6A564F0CD2DAA989	黎明
5E6D6C6B6463E0F482045931445BB675	小超锁机
DFF9E9492DD775BD4EF1FE81F7C1E9D9	红包挂
E4B522D4A438F3BE6FCF0398B70FEA88	QQ空间装逼神器
E75C33B5775414AF41A626B76F84B780	刷赞大师
E748C585D36B47EA8F285C644A3BD7D8	QQ名片赞
F3F5C3365F1BAFDAF1E3D6E90DD7814E	红包外挂（秒抢）
F2046FE1991DA655DD59132E5E734BDD	卡钻助手
F7664CA7FDB19994E612873BBF4FEA3F	(′?ω?｀)狗
FC917122001048110EFCD7B7A4EB7694	盗号拦截码

2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:

预留联系方式	预留联系方式属性	预留联系方式昵称	预留联系方式头像
187***5471	QQ号码	江河不及你




259***2346	QQ号码	梦校堂




184***0397	QQ号码	自动阅读




172***7874	QQ号码	小凡




273***2098	QQ号码	Whispers




110***2782	QQ号码	紫色冰莹




128***6273	QQ号码	C̶a̶r̶e




526***393	QQ号码	長樂




252***7734	QQ号码	黎明光Gg




192***9501	QQ号码	桃酥.




179***5405	QQ号码	—




333***0667	QQ号码	朝凪




298***6824	QQ号码	拿人钱财替人消灾




732***784	QQ群号码	同城兼职群

成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址：https://share.anva.org.cn

网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国互联网网络安全威胁治理联盟（CCTGA）主持并建设，以方便企业共享威胁信息为出发点，以建立网络安全纵深防御体系为目标，汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据，建立公开透明、公平公正的信息评价体系，利于各企业获得想要的数据，激励企业贡献有价值的数据，促进信息共享的发展，遏制威胁信息在网络中的泛滥。

关键字：黑名单周报