每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇（2022-10-17--2022-10-23）

2022-10-31  (编辑：ANVA)

       2022年10月17日至2022年10月23日，国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现10个锁屏勒索类的恶意程序变种，历史累计通报该类恶意程序5384个，该类病毒通过对用户手机锁屏，勒索用户付费解锁，对用户财产安全造成了严重的威胁。

01

Android勒索类病毒常见恶意行为

1)恶意程序强制将自身界面置顶，致使用户手机处于锁屏状态，无法正常使用；

2)恶意程序私自重置用户手机锁屏PIN密码；

3)恶意程序监测开机自启动广播，触发开机自启动广播后，便会启动锁屏代码；

4)恶意程序预留联系方式，提示用户付费解锁。

02

Android勒索类病毒本周样本

2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:

样本MD5	程序名称
14637c5a4fa6765fe010e86b783c8e0a	表白神器
17e781dcf2fc6f3dc2331c4c81825d6f	红包快抢
1968d47e772538897333353ea950692c	Q币刷取
1c3ad64735ad6cf66a5e5d6f77b70a16	烧饼修改器
61a039ec560e0f0b7400f8a4acb09027	秒抢红包
72ef4ac8d95aa1fcb65034026641ef9e	秒抢红包
84b2d1e06cc018056bef0fea1090bf1f	ClockDemo
a800e308f95912cb1efa72cb3ffb8981	QQ名片赞
b969b34658f875ac332a08aa6d4aea78	王者刷皮肤
cd73fb9aafff2eeefadd4f849afdc059	QQ装逼代码

2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:

预留联系方式	预留联系方式属性	预留联系方式昵称	预留联系方式头像
134***4089	QQ号码	李东来
484***009	QQ号码	小杰
114***1082	QQ号码	山高路远
212***1351	QQ号码	@不晓得
205***3681	QQ号码	无冥
197***4357	QQ号码	a'ゞ空城佳人
227***9324	QQ号码	觉得*往昔
325***8122	QQ号码	熙.
354***9510	QQ号码	柠柚
180***5011	QQ号码	屿.

成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址：https://share.anva.org.cn

网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国互联网网络安全威胁治理联盟（CCTGA）主持并建设，以方便企业共享威胁信息为出发点，以建立网络安全纵深防御体系为目标，汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据，建立公开透明、公平公正的信息评价体系，利于各企业获得想要的数据，激励企业贡献有价值的数据，促进信息共享的发展，遏制威胁信息在网络中的泛滥。