每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇（2022-09-26--2022-10-09）

2022-10-13  (编辑：ANVA)

       2022年09月26日至2022年10月09日，国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现15个锁屏勒索类的恶意程序变种，历史累计通报该类恶意程序5362个，该类病毒通过对用户手机锁屏，勒索用户付费解锁，对用户财产安全造成了严重的威胁。

01

Android勒索类病毒常见恶意行为

1)恶意程序强制将自身界面置顶，致使用户手机处于锁屏状态，无法正常使用；

2)恶意程序私自重置用户手机锁屏PIN密码；

3)恶意程序监测开机自启动广播，触发开机自启动广播后，便会启动锁屏代码；

4)恶意程序预留联系方式，提示用户付费解锁。

02

Android勒索类病毒本周样本

2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:

样本MD5	程序名称
6e55a2a0c75f7022d84dca01b0a9fa19	晨风机器人
6f4dcdc8bdf52c63cc2144f1ac9ce91e	看片神器
7159fa1028d324136dc8c9013d2f0575	小超锁机
7877899cece1e899840109873b15db78	老司机在线影院
8b178327d18ab58ae94506fc80e53a87	红包快抢
918b7250491bb400aca4a361f8f7ec2b	王者荣耀助手
97ebe348e859a6d0ad5c177544d52322	闪烁beam提取
a30797d9ce33dadb64a4769b70396cf6	穿越火线辅助
a6e067e7dfa1f25a4c55b1d2edaf23c3	小南瓜呐
ca5df4ca6f108fd8f538cb868b7da89f	殇久科技
cf3772af456d44b3cadb18768ac16144	QQ装逼代码
de0111863ee5c0330750f9bd5d3a6072	游戏辅助0.1
e621b7c6c86f0f5b271b522dbec6e77c	QQ装逼代码
e7c34f750caec16fd355de63db2a5879	免流（乾哥制作）
fddf8f060f3c7a87e3847515e21bcf13	秒抢红包

 2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:

预留联系方式	预留联系方式属性	预留联系方式昵称	预留联系方式头像
134***4089	QQ号码	李东来
283***6690	QQ号码
354***4197	QQ号码	hhyyds
117***9263	QQ号码	-
315***9583	QQ号码	莉明明
152***782	QQ号码	A游乐科技
222***5825	QQ号码	殇久
192***7487	QQ号码	九染
859***157	QQ号码	安予晨
325***6262	QQ号码
266***5455	QQ号码	血炁

成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址：https://share.anva.org.cn

网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国互联网网络安全威胁治理联盟（CCTGA）主持并建设，以方便企业共享威胁信息为出发点，以建立网络安全纵深防御体系为目标，汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据，建立公开透明、公平公正的信息评价体系，利于各企业获得想要的数据，激励企业贡献有价值的数据，促进信息共享的发展，遏制威胁信息在网络中的泛滥。