登录
注册每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2021-03-15-2021-03-21)
2021-03-31 (编辑:ANVA)
2021年03月15日至2021年03月21日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现20个锁屏勒索类的恶意程序变 种,历史累计通报该类恶意程序4270个,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。
Android勒索类病毒常见恶意行为
1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
2)恶意程序私自重置用户手机锁屏PIN密码;
3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;
4)恶意程序预留联系方式,提示用户付费解锁。
Android勒索类病毒本周样本
2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:
| 样本MD5 | 程序名称 |
| 0A0C9A020362ACD78493333826D394F4 | 明月解和平辅助 |
| 0A6E581F41621A33A480869EB72971C0 | 晨风机器人 |
| 0B5E1397913052436C889EAF9EFCFE02 | 刷名片赞 |
| 0B5EA608AB5BC1F1EDF0A6E95440EB48 | cf手游助手 |
| 0C890ACC7913C6536DC55AFE727CFC3F | 微软果粒酱的师傅 |
| 0C501829C201258E5BA37C1180A514FD | 小霸王(悬浮版) |
| 0E794846D854FB44F4E6E49A3A5E295E | 晨风机器人 |
| 0F6EF420BD83D9B6B8E75A16630D779D | 腾讯视频点赞助手 |
| 1A5AA650BB94B6B9F8120D1767685D4E | 超级会员 |
| 1A7A659FF857152B4178E7B933DD1247 | 王者荣耀修改器 |
| 1B1B592BB9A7B1B53E80F81C4B8CB700 | 王者荣耀辅助 |
| 1B8CB4BF1240630B88C0D894516DCFD2 | 鸡腿破解版 |
| 1C02E60B5415913A06F64F7A60E81C5D | 小軍工具 |
| 1C8C5DDFD265C0E1DE9C38FC070FBCFE | QQ装逼代码 |
| 1E4FE72F197DDCAF13DD25B49B660813 | 我的世界辅助 |
| 1E6DF224D4D332FE0FF5C8E1A8FC5EAD | 快手免费刷赞 |
| 1F0BD071A414349A04A9FAF423A5FBE6 | 指纹解锁 |
| 1F2A886761B4E713BA978E13A1878794 | 网吧通杀伪装破解工具包 |
| 2ACEA5FE2DC693F3F951361EC03D547F | 秒抢红包 |
| 2B734FD55C202AEA133215681C966F80 | WIFI万能钥匙 |
| 预留联系方式 | 预留联系方式属性 | 预留联系方式昵称 | 预留联系方式头像 |
| 227***1187 | QQ号码 | Eason |
|
| 267***8477 | QQ号码 | 。 |
|
| 172***2948 | QQ号码 | H. |
|
| 171***6735 | QQ号码 | 南城以南缘故 |
|
| 499***940 | QQ号码 | a 柚子 悦刻 烟弹 |
|
| 244***7394 | QQ号码 | 神佑我 |
|
| 269***0047 | QQ号码 | ゞ 正在缓冲99% |
|
| 272***165 | QQ号码 | 可乐出征,寸草不生 |
|
| 179***2421 | QQ号码 | 温柔宠溺 |
|
| 287***3991 | QQ号码 | 三里清风三里路 |
|
| 340***1538 | QQ号码 | 骚男卡网售后 |
|
| 210***8165 | QQ号码 | 210 |
|
| 352***6255 | QQ号码 | 花姑凉 |
|
| 273***8047 | QQ号码 | 乂氼 |
|
| 155***2244 | QQ号码 | 文星 |
|
| 263***0337 | QQ号码 | AKA科技 |
|
| 298***2829 | QQ号码 | aj超玩会战队小号 |
|
| 210***0658 | QQ号码 | ゛Sebtimental丶 凉介 |
|
| 575***558 | QQ群号码 | 茶太凉12 |
|
| 102***4323 | QQ群号码 | 白新社–白社 |
|
网络安全威胁信息共享平台
网络安全威胁信息共享平台由中国互联网网络安全威胁治理联盟(CCTGA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机 号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发 展,遏制威胁信息在网络中的泛滥。
返回联盟公告列表
