登录
注册每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2021-02-22-2021-02-28)
2021-03-05 (编辑:ANVA)
2021年02月22日至2021年02月28日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现21个锁屏勒索类的恶意程序变 种,历史累计通报该类恶意程序4204个,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。
Android勒索类病毒常见恶意行为
1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
2)恶意程序私自重置用户手机锁屏PIN密码;
3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;
4)恶意程序预留联系方式,提示用户付费解锁。
Android勒索类病毒本周样本
2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:
| 样本MD5 | 程序名称 |
| 11FF34C8D50BBE6706AFBABA5E70D3B7 | QQ撤回插件 |
| 15DE732CFE374DCE980C92426A88875E | 来自方的惊喜 |
| 493C10EFB1B6B37688BB612C8CE61131 | QQ名片赞-破解版 |
| 60A222ACD4146D2AE6FA3F3AB8852070 | 移动卡秒钻教程 |
| 617C49F36505B0FA8068E7E5990DBCD7 | 刷钻软件 |
| 63E3871A2F6777ABC191E629CC01E68F | 领取免费流量 |
| 63F5B1E720B00D7474E5D53A2CD92E91 | 梁少抢红包助手 |
| 64A80329BD1729A3253A8441A96BDEC3 | QQ空间访客 |
| 680CA2D9A72753F3FD7535268BA20CF6 | 云护眼 |
| 686B26EB2C437BDF5F87BB0273481F36 | 秒抢包 |
| 686CE2D2020E6779947076B7ED33E0A8 | QQ刷赞破解版 |
| 68A33ED4411CBA55F5F1D327E6AE296A | 秒抢红包 |
| 68AEC550E4641F26644AF7626F68E3A1 | 晨风机器人 |
| 696F14A7DC980A084C3C009E9419AFD8 | 锐哥抢红包 |
| 703AE54E8DAF976D17D8340BB4ED3EBB | 名片赞激活版 |
| 70CCA670BB50AA6B37514E2B459E9A10 | QQ机器人破解版 |
| 71FC537ACE74F3DAD7959EE88F8DAE91 | 秒抢红包 |
| 73D788E145C3583751B15636D8B33263 | 影视播放器 |
| 742D82E6CDB9F73251D280AB7BF9D8D5 | QQ名片赞破解版 |
| 74F81B57505A30280BE421BBB8286441 | 铅华看片神器 |
| 77C47C9B5E22C9D3DCD627E986F24E63 | 极速抢红包挂 |
2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:
| 预留联系方式 | 预留联系方式属性 | 预留联系方式昵称 | 预留联系方式头像 |
| 242***6577 | QQ号码 | 橘二狗 |
|
| 917***448 | QQ号码 | 呃 |
|
| 323***625 | QQ号码 | 星光灿烂 |
|
| 197***2246 | QQ号码 | lL |
|
| 327***2967 | QQ号码 | 落尘封-井茶 |
|
| 317***7535 | QQ号码 | 诚信. |
|
| 809***899 | QQ号码 | a'ゞ最牛社区☆售后客服 |
|
| 257***7519 | QQ号码 | 枫 |
|
| 100***4160 | QQ号码 | 看破红尘丿 |
|
| 394***402 | QQ号码 | 铅华 |
|
| 183***0170 | QQ号码 | 鲁班 |
|
| 191***2949 | QQ号码 | 阳光下的我们 |
|
| 220***5279 | QQ号码 | 我 |
|
| 333***3733 | QQ号码 | 背影 |
|
| 851***797 | QQ号码 | . |
|
| 243***2667 | QQ号码 | 老二 |
|
| 251***2588 | QQ号码 | null |
|
| 193***4417 | QQ号码 | 搁浅 |
|
| 305***23 | QQ群号码 | 锁机源码 免费提供 |
|
| 462***523 | QQ群号码 | 洪湖群 |
|
| 511***577 | QQ群号码 | 我爱泡泡糖 |
|
网络安全威胁信息共享平台
网络安全威胁信息共享平台由中国互联网网络安全威胁治理联盟(CCTGA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机 号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发 展,遏制威胁信息在网络中的泛滥。
返回联盟公告列表
