注册
登录每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2022-11-14--2022-11-20)
2022年11月14日至2022年11月20日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现11个锁屏勒索类的恶意程序变种,历史累计通报该类恶意程序5417个,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。
Android勒索类病毒常见恶意行为
1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
2)恶意程序私自重置用户手机锁屏PIN密码;
3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;
4)恶意程序预留联系方式,提示用户付费解锁。
Android勒索类病毒本周样本
| 样本MD5 | 程序名称 |
| 153626fae2eaa8ae6ef4727958104ee7 | PornDroid |
| 25d9d972e852eef52d4423cb9dbc4176 | 王者自动刷金币(王者峡谷自动出装挂机) |
| 33a7f5190affcb9660bfe78e1453538d | 阿里云破解 |
| 36c534718bc1061469b322f501125f79 | TpaxaЮT_шKoльHиЦ_217327 mpg4 |
| 37e8953b3d5ae05dd0819ab1b2efc9af | MX Video Player |
| 3e7cab35e479bbc25a0a696b030f3485 | AAAAAAA |
| 753f42c06ee70bd015e71768d93de20e | Security |
| 78c263e51d80353c86f14195b8779391 | Ransomware |
| a73b22f10b11694d05a80174031fbae5 | 鸡腿破解版 |
| ea1682f08380538ac3d2e334182b3d0a | 王者改战区 |
| fbfe7200937bec5bcd5abb370db04dec | 网赚达人 |
| 预留联系方式 | 预留联系方式属性 | 预留联系方式昵称 | 预留联系方式头像 |
| 395***508 | QQ号码 | 所图 |
|
| 325***801 | QQ号码 | 恋☆鵷^:^鶵 奱璑の懳 |
|
| 428***991 | QQ号码 | game |
 |
网络安全威胁信息共享平台
网络安全威胁信息共享平台由中国互联网网络安全威胁治理联盟(CCTGA)主持并建设,以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。
关键字:黑名单 周报