每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇（2021-05-31-2021-06-06）

2021-06-10  (编辑：ANVA)

      2021年05月31日至2021年06月06日，国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现20个锁屏勒索类的恶意程序变 种，历史累计通报该类恶意程序4484个，该类病毒通过对用户手机锁屏，勒索用户付费解锁，对用户财产安全造成了严重的威胁。

01

Android勒索类病毒常见恶意行为

1)恶意程序强制将自身界面置顶，致使用户手机处于锁屏状态，无法正常使用；

2)恶意程序私自重置用户手机锁屏PIN密码；

3)恶意程序监测开机自启动广播，触发开机自启动广播后，便会启动锁屏代码；

4)恶意程序预留联系方式，提示用户付费解锁。

02

Android勒索类病毒本周样本

2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:

样本MD5	程序名称
0C2FB7884951ECEDEB025CA00CE0692A	交易宝
51E67C76D3685C188FB7804D24940AA0	QQ助手
75E0C0AB777D75D8F550D8BBBC8C2090	秒抢红包
83A90C185E1BF6C323AA8FD964E3D711	锁头透视挂
93CC7D959AEDF3C76D20E1C3DA9FF20F	神盾局
244F98A6FA6DEB6142E443E3AA2122AF	辅助箱
0497F6E90092E100D6BE8287BADCF5DD	晨风机器人
762DBA9AF18D9CEF1D54A478B3EF34FF	抢红包助手！
868D29E789C0CE73F47B298AA9A0E21F	初音迷你手机辅助
896D9D581CFF8AD4165F7AACBF72A25C	快猫
904AF223E7074B37B24005A19A0E8394	微信强制退款助手
6610CD36D02B4A283D5E0514E08F620C	打开有惊喜
9180AC490D95F5FE2248A39B8B9E283A	吃鸡绘制（内涵防封拦截）
019500E7BE48E7896EF27A23994D1D22	神仙派对3.0
83784CBD8DBF0A09B3CF5E9FBB13D474	锁机生成器
399879C8F1C46C3451BD9C82459E3A0E	互赞助手
511173BFB39A48DF013F7CCF43621FF1	QQ互赞宝（含拉圈圈）
5FB28E0F6D75C4DEF9D2F8E28194B518	荒野求生无敌挂～凯出版
2CCE8000EDC7DE9B01792EE06BD80D75	火线精英ol一键刷枪
05F27CC7C41133BCC970EC6819738559	迷你助手

2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:

预留联系方式	预留联系方式属性	预留联系方式昵称	预留联系方式头像
152***5830	QQ号码	高水平飞机
276***9013	QQ号码	1
294***4381	QQ号码	Songle
125***5734	QQ号码	麻
690***514	QQ号码	鸭子
985***145	QQ号码	会二进制的靓仔
330***5576	QQ号码	国联
353***0764	QQ号码	星辰
272***3142	QQ号码	亦辰
142***2829	QQ号码	牛马筽
216***8011	QQ号码	口口口口
146***1757	QQ号码
201***9309	QQ号码	小熊软糖.
184***6526	QQ号码	184
347***6152	QQ号码	\p{lower}
223***8637	QQ号码	苗条的胖子

成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址：https://share.anva.org.cn

网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国互联网网络安全威胁治理联盟（CCTGA）主持并建设， 以方便企业共享威胁信息为出发点，以建立网络安全纵深防御体系为目标，汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机 号、恶意邮箱等网络安全威胁信息数据，建立公开透明、公平公正的信息评价体系，利于各企业获得想要的数据，激励企业贡献有价值的数据，促进信息共享的发 展，遏制威胁信息在网络中的泛滥。