登录
注册每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2021-04-19-2021-04-25)
2021-04-30 (编辑:ANVA)
2021年04月19日至2021年04月25日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现22个锁屏勒索类的恶意程序变 种,历史累计通报该类恶意程序4378个,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。
Android勒索类病毒常见恶意行为
1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
2)恶意程序私自重置用户手机锁屏PIN密码;
3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;
4)恶意程序预留联系方式,提示用户付费解锁。
Android勒索类病毒本周样本
2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:
| 样本MD5 | 程序名称 |
| 2FFE34AFEEFF543E94C0D0AF79700E2C | 王者防沉迷破解器 |
| 4BD2CD529D41D5560B521F69F1E5ECD4 | 和平精英无后座 |
| 5F8C7AA16A2F6BFD62FD0435D31F906C | QQ抢红包插件 |
| 06AA0FAA14007E5AB422C0BEF5248F5F | 和平精英辅助V1.0.9 |
| 6D2FD094D501EC0D73E0AECB0E83D4A5 | 大哥带你刷Q币 |
| 7CCA61D60C3B305429FB9C2388752A90 | 快猫-阿华破解版 |
| 8D0E7955600B0490178786AFA9A186C3 | 打开有惊喜 |
| 13C717A716AA37B03C6761AC4BAAD69A | 透视2.0防封版 |
| 21ABFDAD31E4DFBC98A60D372002D87E | 盗QQ神器 |
| 34B0A09A41FEBB313FEC701006ADACDA | 火影忍者超多稀有壁纸 |
| 43D4F25FAF2BC4B989325C82A7EDE84F | 闪照破解(点击激活) |
| 50C84CEF9EB68EB7585F033642F5AD4D | 心悦出品 |
| 75AFA8115D3485A2671FE740CEFE5292 | 外挂大全 |
| 82AEB75E5A8054CF5FEF46EE9DDC5B44 | 锁机测试 |
| 92D772349F50EE4A9F892703796408E5 | 测试科技 |
| 166A5FC4C052731094490B44097F8162 | 湳辞 |
| 283B35774347D595925969D1C3E6EDC3 | 腾讯游戏辅助合集免root权限 |
| 642CF2AD78E341556530CDCD552BE545 | 手机版我的世界注入外挂工具箱 |
| 734EA38AB3C67F10CD2FA40FABC043BF | Mika |
| 54CD45D7A44F7BF302B8943670EBC51F | 短信轰炸机 |
| 26E725ABDA7A17CD5A7A88E46C0811F1 | 王者刷点卷 |
| 39F39994A608801C471E4D832DD39019 | 王者荣耀外挂 |
2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:
| 预留联系方式 | 预留联系方式属性 | 预留联系方式昵称 | 预留联系方式头像 |
| 115***8937 | QQ号码 |
|
|
| 151***4436 | QQ号码 | 神明呐 |
|
| 307***0379 | QQ号码 | 口口口 |
|
| 207***8025 | QQ号码 | 平凡人 |
|
| 736***851 | QQ号码 |
|
|
| 225***0399 | QQ号码 | 阿華. |
|
| 152***9207 | QQ号码 |
|
|
| 215***6826 | QQ号码 | 卑微小何 |
|
| 240***2317 | QQ号码 | 储运部— |
|
| 150***4628 | QQ号码 | 嗨哥 |
|
| 347***8009 | QQ号码 | 夢 |
|
| 207***3525 | QQ号码 | . |
|
| 127***5738 | QQ号码 | 彼岸花开 |
|
| 231***6922 | QQ号码 | 桓. |
|
| 353***0764 | QQ号码 | 与世无争凹豺狼 |
|
| 133***1233 | QQ号码 | 熊猫 |
|
| 282***4443 | QQ号码 | 马*腾 |
|
| 189***681 | QQ号码 | 好吃的奥利奥 |
|
| 279***9835 | QQ号码 | 王者之路注定孤独 |
|
网络安全威胁信息共享平台
网络安全威胁信息共享平台由中国互联网网络安全威胁治理联盟(CCTGA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机 号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发 展,遏制威胁信息在网络中的泛滥。
返回联盟公告列表
