每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇（2023-02-06--2023-02-12）

2023-02-17  (编辑：ANVA)

     2023年02月06日至2023年02月12日，国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现10个锁屏勒索类的恶意程序变种，历史累计通报该类恶意程序5505个，该类病毒通过对用户手机锁屏，勒索用户付费解锁，对用户财产安全造成了严重的威胁。

01

Android勒索类病毒常见恶意行为

1)恶意程序强制将自身界面置顶，致使用户手机处于锁屏状态，无法正常使用；

2)恶意程序私自重置用户手机锁屏PIN密码；

3)恶意程序监测开机自启动广播，触发开机自启动广播后，便会启动锁屏代码；

4)恶意程序预留联系方式，提示用户付费解锁。

02

Android勒索类病毒本周样本

2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:

样本MD5	程序名称
02811547db8eea9b727c0b820fc4ecc2	必来百货商城
057130196e3939a0ec5b7049a1c2f0b0	太阳能锁（需免费激活）
21166fe77c08798864db2a3b7a281b37	冰凉
2436392c1bd6671535d97f99cfba5053	王者荣耀辅助
550182d3b691e963f09210215232fce2	晨风机器人
c80f91a30d3feda21e9d94581b7549f2	QQ插件
c8c4b43c8d42a26561f560de238e0ef6	特殊软件
c9d1d2a10a17459749112e03e832e65e	和平精英锁血透视2020免封挂脚本
d987fc9fa6bd9603048d98a12000a73a	酷跑刷钻助手
f2c1d7f54e2acd5a09de65c5c9e4d92a	Bluetooth

2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下：

预留联系方式	预留联系方式属性	预留联系方式昵称	预留联系方式头像
201***9309	QQ号码	小熊软糖.
221***0612	QQ号码	间行动_
331***3713	QQ号码	m
765***435	QQ号码	爱腾讯 爱生活
340***7924	QQ号码	.
258***3868	QQ号码	善于藏匿
294***4381	QQ号码	松上瑾瑜
891***657	QQ号码	Ubuntu Linux
333***1190	QQ号码	ㅤ
543***165	QQ群号	无

成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址：https://share.anva.org.cn

网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国互联网网络安全威胁治理联盟（CCTGA）主持并建设，以方便企业共享威胁信息为出发点，以建立网络安全纵深防御体系为目标，汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据，建立公开透明、公平公正的信息评价体系，利于各企业获得想要的数据，激励企业贡献有价值的数据，促进信息共享的发展，遏制威胁信息在网络中的泛滥。