注册
登录每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2022-12-05--2022-12-11)
2022年12月05日至2022年12月11日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现10个锁屏勒索类的恶意程序变种,历史累计通报该类恶意程序5437个,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。
Android勒索类病毒常见恶意行为
1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
2)恶意程序私自重置用户手机锁屏PIN密码;
3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;
4)恶意程序预留联系方式,提示用户付费解锁。
Android勒索类病毒本周样本
| 样本MD5 | 程序名称 |
| 8171282b0833d493b8480fa8f484e9d1 | 秒抢红包 |
| 898bd0d84147005597d10bc026db2e8 | 宅男福利 |
| 928c6c2a7878fa76e527ac271c52d655 | 酷跑刷钻助手 |
| a2afaf70f1e5abc978f378e67bcb7cda | 穿越火线美化包 |
| b9350312d9a1ee01de6dd3fff6c80af2 | 锁机杀手 |
| da8b550d624c79ff3b0ddd2f87c0e2f6 | QQ机器人 |
| e1b5866c142594228ab0bc454771028c | TyProxy |
| f543c1aa739cc8abe86162d61bb0aa69 | 晨风机器人 |
| f6fb0d1aedb81e92935aa39194229724 | 球球大作战免费领棒棒糖 |
| fb913a20fc7c6f965cb5e2b915664bf8 | WiBoxls |
| 预留联系方式 | 预留联系方式属性 | 预留联系方式昵称 | 预留联系方式头像 |
| 572***433 | QQ号码 | 海水 |
|
| 151***6850 | QQ号码 | 上善若水 |
|
| 294***5284 | QQ号码 | Crash |
 |
| 469***116 | QQ号码 | ^心彩霞-易同学 |
 |
| 330***1680 | QQ号码 |
|
 |
| 130***1227 | QQ号码 | Little丶T |
 |
| 317***169 | QQ号码 | 若々水£ |
 |
| 964***209 | QQ号码 | 可樂- |
|
| 391***846 | QQ群号 | 小树林真凉快 |
 |
网络安全威胁信息共享平台
网络安全威胁信息共享平台由中国互联网网络安全威胁治理联盟(CCTGA)主持并建设,以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。
关键字:黑名单 周报