我的位置 首页  >  新闻动态  >  国内新闻

每周典型移动恶意APP安全监测报告—“Android勒索类病毒”篇(2018-06-25-2018-07-01)

来源:科技成果转化中心时间:2018-07-09
      

2018年6月25日至7月01日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现13个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。

01

Android勒索类病毒常见恶意行为

1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;

2)恶意程序私自重置用户手机锁屏PIN密码;

3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;

4)恶意程序预留联系方式,提示用户付费解锁。

02

Android勒索类病毒本周样本

2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:

样本MD5程序名称
B2B2D1CCE8EE73335F7A2537329B4316微信轰炸器
AFDB5AFB499D6F591EAF903BC97D56D5酷跑刷钻助手
ADC2B724804B66DBCFFFB40B6A9A81DD轩皇刷赞
B721C0CADE1CBFE21EE6A11307ECA796CF枪战王者外挂
B286AB34A594CFE57C04AD3E542F2870卡钻助手
B0604AB760FBE2F0ECB41A1D41381856王者荣耀礼包助手
B447CC71D2A9641B2D7D57E9539DF8BCQQ密码暴力破解系统
B9DCFCD3FAFA73D96A73AE9C8740F25CQQ轰炸机
B56AEE643B959BE8BEB2CF7D2E382FD9王者荣耀外挂防封防检测
B4C487F6C3330F94C6A4618026E40B8Flook.游戏外挂
B194DFA77D5B82BEAD0E4B664C10D86A自动抢红包
B8A231315E760F3A6E61C05C057122D2绝地求生辅助
B66B13E69163E38C1F3DE61DCEA761DB暴力破解QQ密码

2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:

预留联系方式预留联系方式属性预留联系方式昵称预留联系方式头像
193***096QQ号码深秋的黎明

312***5323QQ号码迷途※

102***7969QQ号码*天骄

192***5102QQ号码戭☞罵驣✘綺#

214***8424QQ号码

316***0773QQ号码1314520

351***7316QQ号码by缔造 已认证

473***274QQ号码吾爱吾心

147***9062QQ号码a`` 迷你. 

146***6404QQ号码动感骰子

214***613QQ号码黑客总部

993***418QQ号码拿代理滴滴我

658***323QQ群号码滑稽团队

各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn



网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国互联网协会反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。


       (科技成果转化中心供稿)