注册
登录每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2022-11-21--2022-11-27)
2022年11月21日至2022年11月27日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现10个锁屏勒索类的恶意程序变种,历史累计通报该类恶意程序5427个,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。
Android勒索类病毒常见恶意行为
1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
2)恶意程序私自重置用户手机锁屏PIN密码;
3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;
4)恶意程序预留联系方式,提示用户付费解锁。
Android勒索类病毒本周样本
| 样本MD5 | 程序名称 |
| 207e7dc7eb7b44a75601d8a8a68533c9 | pp |
| 25e486abc8f724f476520b7ed2d78a78 | Cheat Engine |
| 41ba822dd88b2209afc1d60493ab41da | AndroidTool |
| 43b0bd8d5f3e48422582a637aab3b364 | 安卓应用 |
| 4eaf5af70edbdadf88c9abac4a4809fc | QQ盗号工具箱 |
| 64de395224a6844655b345e0c5a839b2 | AndroidAPP |
| 7ab627dddffea2db98f36616e9db39b9 | TpaXHyл_MaЛоЛEтнЮЮ_CeCTрy_590346 vfv |
| 939cc7066fe0e3474f3c8af739e084dc | VideoPlayer |
| b9350312d9a1ee01de6dd3fff6c80af2 | 锁机杀手 |
| ef449a838bfe8615caddf00f399ba3b3 | 点此卸载 |
| 预留联系方式 | 预留联系方式属性 | 预留联系方式昵称 | 预留联系方式头像 |
| 233***9650 | QQ号码 | Pluto |
|
| 155***3169 | QQ号码 | Noir. |
 |
| 294***5284 | QQ号码 | Crash |
|
| 417***477 | QQ群号 | 爱护地球卫生组织 |
|
网络安全威胁信息共享平台
网络安全威胁信息共享平台由中国互联网网络安全威胁治理联盟(CCTGA)主持并建设,以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。
关键字:黑名单 周报