每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇（2020-11-09-2020-11-15）

2020-11-20  (编辑：ANVA)

       2020年11月09日至2020年11月15日，国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现20个锁屏勒索类的恶意程序变 种，历史累计通报该类恶意程序3944个，该类病毒通过对用户手机锁屏，勒索用户付费解锁，对用户财产安全造成了严重的威胁。

01

Android勒索类病毒常见恶意行为

1)恶意程序强制将自身界面置顶，致使用户手机处于锁屏状态，无法正常使用；

2)恶意程序私自重置用户手机锁屏PIN密码；

3)恶意程序监测开机自启动广播，触发开机自启动广播后，便会启动锁屏代码；

4)恶意程序预留联系方式，提示用户付费解锁。

02

Android勒索类病毒本周样本

2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:

样本MD5	程序名称
04D162ABB5D1EA6C5ADA18532160C318	抢红包
0B50F7703C1A446A454237956A1F36F4	QQ名片赞
14ED7A7CDE1058BC275D3E4E0D3BB69E	AV播放器
1A810F0E1D45AC96AB3028A7B04A20DF	子俊刷赞
28B5BD9086CE97B7B755F4B0C2E70798	百度云群获取器
2DA8C7B2A786C769835B176CE387623D	QQ刷赞已破积分
2F3F8255C0563BABBD021FB3F85A6840	刷赞大师【破解版】
35EF02818D616204338B83BE86B42CD3	筱瑞
36FFC0F3AC12776E1C0337DBDF21E314	机器人
3A3EAEAF572EB9322BDDAFE9ACA2478F	无限刷名片赞
3E34A383A81639EB805A3FD9D2FFA5E8	全自动日赚100
41BE43983FECCE0727604E7263C4C55B	测试
45C81F8D157EFD314270DE2E7C5791D7	游戏通
4D59794EF33AF23E1625F95DF5BB3642	王者荣耀超级辅助
5CDE4F25FD6F51B5AB08D18BB2D3FF68	秒抢红包
6E6D4EEE40D009B41DCDE42B0AB9285E	无名氏名片赞
8EF047568041FD949FA884C441F63F5E	太阳能锁
9A0F4A8F1977D80E4B935FCADBABD466	啊呸66
9C2756410E57C14EFA1027FF0CDF6BAF	魔盒
9D2D2960608B6E8F6FD7D6C136D91BF9	微信多开

2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:

预留联系方式	预留联系方式属性	预留联系方式昵称	预留联系方式头像
313***9729	QQ号码	XuanRan
313***9036	QQ号码	性.
287***2236	QQ号码	fAng休
284***2030	QQ号码	Exile.
652***618	QQ号码	N.
130***5949	QQ号码	a网赚平台搭建
506***917	QQ号码	。
894***726	QQ号码	.
225***2758	QQ号码	1
221***0612	QQ号码	是大哥也是憨憨
181***3357	QQ号码	20
309***4215	QQ号码	关于小熊
805***384	QQ号码	清风
202***632	QQ号码	ATM
183***9193	QQ号码	喜欢就杀掉吧
196***8092	QQ号码	A丶出售网吧破解器
181***3782	QQ号码	树人周
184***463	QQ群号码	XPx

成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址：https://share.anva.org.cn

网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国互联网网络安全威胁治理联盟（CCTGA）主持并建设， 以方便企业共享威胁信息为出发点，以建立网络安全纵深防御体系为目标，汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机 号、恶意邮箱等网络安全威胁信息数据，建立公开透明、公平公正的信息评价体系，利于各企业获得想要的数据，激励企业贡献有价值的数据，促进信息共享的发 展，遏制威胁信息在网络中的泛滥。