每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2022-09-26--2022-10-09)

2022-10-13  (编辑:ANVA)

       2022年09月26日至2022年10月09日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现15个锁屏勒索类的恶意程序变种,历史累计通报该类恶意程序5362个,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。

01

Android勒索类病毒常见恶意行为

1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;

2)恶意程序私自重置用户手机锁屏PIN密码;

3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;

4)恶意程序预留联系方式,提示用户付费解锁。

02

Android勒索类病毒本周样本

2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:
样本MD5 程序名称
6e55a2a0c75f7022d84dca01b0a9fa19 晨风机器人
6f4dcdc8bdf52c63cc2144f1ac9ce91e 看片神器
7159fa1028d324136dc8c9013d2f0575 小超锁机
7877899cece1e899840109873b15db78 老司机在线影院
8b178327d18ab58ae94506fc80e53a87 红包快抢
918b7250491bb400aca4a361f8f7ec2b 王者荣耀助手
97ebe348e859a6d0ad5c177544d52322 闪烁beam提取
a30797d9ce33dadb64a4769b70396cf6 穿越火线辅助
a6e067e7dfa1f25a4c55b1d2edaf23c3 小南瓜呐
ca5df4ca6f108fd8f538cb868b7da89f 殇久科技
cf3772af456d44b3cadb18768ac16144 QQ装逼代码
de0111863ee5c0330750f9bd5d3a6072 游戏辅助0.1
e621b7c6c86f0f5b271b522dbec6e77c QQ装逼代码
e7c34f750caec16fd355de63db2a5879 免流(乾哥制作)
fddf8f060f3c7a87e3847515e21bcf13 秒抢红包
 2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:
预留联系方式 预留联系方式属性 预留联系方式昵称 预留联系方式头像
134***4089 QQ号码 李东来
283***6690 QQ号码

354***4197 QQ号码 hhyyds

117***9263 QQ号码 -

315***9583 QQ号码 莉明明

152***782 QQ号码 A游乐科技

222***5825 QQ号码 殇久
192***7487 QQ号码 九染
859***157 QQ号码 安予晨
325***6262 QQ号码

266***5455 QQ号码 血炁

成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn


网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国互联网网络安全威胁治理联盟(CCTGA)主持并建设,以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。

关键字:黑名单 周报

主办:中国互联网网络安全威胁治理联盟

京ICP备10012421号-1 如有问题请联系  cctga@cert.org.cn