每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇（2022-03-14-2022-03-20）

2022-03-28  (编辑：ANVA)

2022年03月14日至2022年03月20日，国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现19个锁屏勒索类的恶意程序变种，历史累计通报该类恶意程序5166个，该类病毒通过对用户手机锁屏，勒索用户付费解锁，对用户财产安全造成了严重的威胁。

01

Android勒索类病毒常见恶意行为

1)恶意程序强制将自身界面置顶，致使用户手机处于锁屏状态，无法正常使用；

2)恶意程序私自重置用户手机锁屏PIN密码；

3)恶意程序监测开机自启动广播，触发开机自启动广播后，便会启动锁屏代码；

4)恶意程序预留联系方式，提示用户付费解锁。

02

Android勒索类病毒本周样本

2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:

样本MD5	程序名称
003319919443151d0711cd546865e425	QQ装逼代码
02811547db8eea9b727c0b820fc4ecc2	必来百货商城
057130196e3939a0ec5b7049a1c2f0b0	太阳能锁（需免费激活）
1368685896f683d354a735ba5e168881	国际服andlua开源版
1696937673c8b4374039a5be027bf2ba	qq互赞宝
2633536bb35af19631e3da6e8b7ecfd7	打网站小工具
3252346c44a5290cbb4d6ffb9619e278	那好吧
38355650c8320b7218ae140e576c7484	QINY加载器
4007653ff38f9c1e0eadf4bc1180bf6e	TG修改器
40700743fcafe96f67ce4378231a2716	秒抢红包
46307883899b1f5cbf5657fc6761bbce	小超锁机
496947545d7608c9d2dad4652a80f1d4	秒抢红包
71331334b0fd511b94a78bf8e68a7cc7	LOL皮肤CDK生成器
8171282b0833d493b8480fa8f484e9d1	秒抢红包
8265440ffb9b7f19c6f5630106b971f4	晨风机器人
8695591b34a5b80ee1d94e871c72d374	免流监控
8939402b1af97ef127d7b99cf6f07a7e	我是傻逼陈晋宇
9224929ea5a7362d8459b6274faf3778	红包快抢
a2afaf70f1e5abc978f378e67bcb7cda	穿越火线美化包

2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:

预留联系方式	预留联系方式属性	预留联系方式昵称	预留联系方式头像
241***2246	QQ号码	F
201***9309	QQ号码	小熊软糖.
221***0612	QQ号码	夜间行动_
480***304	QQ号码	懒兔
333***4009	QQ号码	Shin
351***7706	QQ号码	自由如风
236***39	QQ号码	23656639
274***8103	QQ号码
572***433	QQ号码	海水
272***165	QQ号码	可乐出征，寸草不生
343***7452	QQ号码	惊吓
325***6262	QQ号码
301***7800	QQ号码	工作室
391***846	QQ群号	小树林真凉快

成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址：https://share.anva.org.cn

网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国互联网网络安全威胁治理联盟（CCTGA）主持并建设，以方便企业共享威胁信息为出发点，以建立网络安全纵深防御体系为目标，汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据，建立公开透明、公平公正的信息评价体系，利于各企业获得想要的数据，激励企业贡献有价值的数据，促进信息共享的发展，遏制威胁信息在网络中的泛滥。