登录
注册每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2021-05-03-2021-05-09)
2021-05-14 (编辑:ANVA)
2021年05月03日至2021年05月09日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现23个锁屏勒索类的恶意程序变 种,历史累计通报该类恶意程序4401个,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。
Android勒索类病毒常见恶意行为
1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
2)恶意程序私自重置用户手机锁屏PIN密码;
3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;
4)恶意程序预留联系方式,提示用户付费解锁。
Android勒索类病毒本周样本
2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:
| 样本MD5 | 程序名称 |
| 27B25A97C2EC97F10B7E78825672C72F | 蘑菇相册 |
| 49C60543D450E0044A08479A1EBEA4A6 | 阿摩西代打攻略 |
| 84C93E1D01884F890325282A9970C8C1 | QQ群发器 |
| 95B262850EB602475D621FC0E3C457EC | 卡玛莎 |
| 729A9779FCCBA555A7A4024E6DA6661C | 远程短信轰炸机 |
| 870EEE3F728B49F51CFDE45F72C54F79 | 文明重启防封框架 |
| 4623F38ED042965D04541D6550E3BF9B | 滑稽QQip抓包定位 |
| 9498C671BE5F5CECF5C26B6CD04708E1 | 范围挂 |
| 80684B78F2A3996C5FEF71D43CBBA535 | 16e社工库数据 |
| 2153624BD94A714B615476A662EDEFB9 | 刺激战场外挂 |
| 6702466D8C41D0190F48D52ABB5934FE | 小泽破解汪宁 |
| 0211975434A72339E9830596FDE0392D | 小欣外挂 |
| 9477513628E9DA32734A60B0B88C32E8 | QQ刷钻 |
| A181B7499035AED6C478AACD047A82C4 | 王者荣耀辅助器 |
| AE8808CA25EE1ACB8F402BC858217B5B | 变音器 |
| B1AE678C788E62012252DEE3E536BE1E | 绿洲全自动 |
| BAE4F609BEAB72DE0D8E8705275349B8 | Softlmage XSL2019安装包 |
| C281F3CD3CED6A354A5C8898E6C95281 | 微信解封免费版 |
| D76CC39186023EF272376BEA97836639 | 宅男福利 |
| EA1682F08380538AC3D2E334182B3D0A | 王者改战区 |
| F56BCE08364904EE6970D35F5E98DD2A | 测试版 |
| FBFE7200937BEC5BCD5ABB370DB04DEC | 网赚达人 |
| FE53DB469C666B87B92BEBE6B148AE42 | 代号007破解版 |
2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:
| 预留联系方式 | 预留联系方式属性 | 预留联系方式昵称 | 预留联系方式头像 |
| 158***6286 | QQ号码 | 澳蛋Aodange |
|
| 310***1358 | QQ号码 | 爱哭鬼`` |
|
| 215***6826 | QQ号码 | 卑微小何鸭 |
|
| 194***5270 | QQ号码 | R1ck9 |
|
| 361***4983 | QQ号码 | 嘟嘟 |
|
| 325***9082 | QQ号码 | 明月清风 |
|
| 220***5189 | QQ号码 | 浮世清欢. |
|
| 294***1338 | QQ号码 | 陈… |
|
| 303***4400 | QQ号码 | ئاكا龙҉少҉♡︎ |
|
| 349***0637 | QQ号码 | 世界遗迹°ヾ |
|
| 178***6574 | QQ号码 | 只想做你的 |
|
| 301***6946 | QQ号码 | A丶判定官 |
|
| 301***3260 | QQ号码 |
|
|
| 290***8239 | QQ号码 | 海纳百川 |
|
| 345***5856 | QQ号码 | 345 |
|
网络安全威胁信息共享平台
网络安全威胁信息共享平台由中国互联网网络安全威胁治理联盟(CCTGA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机 号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发 展,遏制威胁信息在网络中的泛滥。
返回联盟公告列表
