注册
登录每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2022-11-07--2022-11-13)
2022年11月07日至2022年11月13日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现10个锁屏勒索类的恶意程序变种,历史累计通报该类恶意程序5406个,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。
Android勒索类病毒常见恶意行为
1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
2)恶意程序私自重置用户手机锁屏PIN密码;
3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;
4)恶意程序预留联系方式,提示用户付费解锁。
Android勒索类病毒本周样本
| 样本MD5 | 程序名称 |
| 10984cd4477dc2939a68f1f4e983b3a0 | 领取玛莎 |
| 110f4091b07bab7845b956ea8f080b6f | Porno Videos 317268 mp4 |
| 435e6f1ec37e82bd3ceb0a8c130a8d68 | MX Video Player |
| 6f689c337280c355dc365983aa00ccdc | wifi lock |
| 8235392bb9e8586871e19f63be5f6f36 | 和平全防(执念拦截) |
| 846d287c51602abc177940036b8665ca | 球球大作战美化包 |
| d6741e46a6f49c74e69d300480bfdcc6 | AAAAAAA |
| ee1a91a39f7c58ecfac29f517e469598 | 王者荣耀辅助 |
| f02fe2bb51c36fb85d12b7c19f06f635 | Elite |
| f5c2e4657c5124b98fd1cce860e3c7ff | Testnow |
| 预留联系方式 | 预留联系方式属性 | 预留联系方式昵称 | 预留联系方式头像 |
| 105***2268 | QQ号码 | mercury |
 |
| 215***6826 | QQ号码 | 永远 |
 |
| 315***6252 | QQ号码 | . |
 |
| 206***4163 | QQ号码 | j |
 |
网络安全威胁信息共享平台
网络安全威胁信息共享平台由中国互联网网络安全威胁治理联盟(CCTGA)主持并建设,以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。
关键字:黑名单 周报