我的位置 首页  >  新闻动态  >  国内新闻

每周典型移动恶意APP安全监测报告—“Android勒索类病毒”篇(2018-07-09-2018-07-15)

来源:科技成果转化中心时间:2018-07-20
      

2018年7月9日至7月15日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现20个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。

01

Android勒索类病毒常见恶意行为分析

1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;

2)恶意程序私自重置用户手机锁屏PIN密码;

3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;

4)恶意程序预留联系方式,提示用户付费解锁。

02

Android勒索类病毒本周样本

2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:

样本MD5程序名称
BFA54E152A403105C42D53928C388F08QQ抢红包神器
BF07DDD4FD10AC2A6CF90CB8493EDC9E移动绿钻代码
BDF3E5848453F2694F03396D800F4C55AndroidTool
BEEB2A61DE0EF2F55F266588D6CF5884运满满
BEF734F14ECCA6FD90D9B01FD4780118摄像头入侵
C56DED7680FFB63E6F1B6656BE513612爱奇艺破解插件
C798B131A046AD3BB284C6CB92899426邹宇艳音乐盒子
C818CE0EDBE9D72D91D1C15EB175BCC0Eternal Blue
C960D3825402255C9D12848A8EDA8862AV操你妈
C1415B287F56B4C168875ADD394DE103小陌锁机测试
C07053CFA33B3BF9049C698A7FC8AC45内置插件
C33024BC4FB2BC1C643D4E52AD194648刺激战场辅助
C71314715351FFEB8E33F71D47A7B9ABLOCK
C6578722814974CEBAD7F818536E0AC9海岛奇兵破解版
CAD127F64768750CB42FB6E6DD157DC4中国铁道列车时刻表
CB99CA37E56BAE439082ECFA8A30AE75QQ装逼代码
CBAD7890709FE8C17E44382AC43E9DFE天天酷跑离线卡钻
CDB627691A877B47CA4C65FEED752339彼岸花
CE42A3ED9D849413655ED49ABFF393F4子俊刷赞
CE49B84A54B22CD70EC641FBDF2B8E84匿名充值卡

2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:

预留联系方式预留联系方式属性预留联系方式昵称预留联系方式头像
304***7948QQ号码陌☞上ω离♚*殇

811***381QQ号码a优晓怡

359***1322QQ号码你大爷

282***4077QQ号码。。。

214***1278QQ号码宿命⌒的轮回⊿

289***6885QQ号码华夏丨胜寒

216***0496QQ号码解锁联系我

351***5267QQ号码

190***7694QQ号码Gz.小成

146***6404QQ号码动感骰子

168***4519QQ号码lib.so

345***0297QQ号码程美*

342***5559QQ号码梧桐๓葉落

116***3706QQ号码可爱柒

274***1669QQ号码晴天

127***5738QQ号码彼岸花开

169***4419QQ号码路人

705***563QQ群号码AIDE/iApp


各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn



网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国互联网协会反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。


       (科技成果转化中心供稿)