我的位置 首页  >  新闻动态  >  国内新闻

每周典型移动恶意APP安全监测报告—“Android勒索类病毒”篇(2018-07-30-2018-08-05)

来源:科技成果转化中心时间:2018-08-09
      

2018年07月30日至08月05日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现20个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。

01

Android勒索类病毒常见恶意行为

1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;

2)恶意程序私自重置用户手机锁屏PIN密码;

3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;

4)恶意程序预留联系方式,提示用户付费解锁。

02

Android勒索类病毒本周样本

2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:

样本MD5程序名称
DBE83E8FD449641056B5AA12495861B7AndroidTool
E6C0FEB4EEC06915D5950782ECFE107BAndroidTool
DEB5E524DB99EC4D51E08EEEB50B9742QQ飞车冲天挂
DE6A509DA641ADFAA8AA50EEEBD04478QQ互赞助手
D157995DF6BD3949B9CB77F6C6A1C441QQ装逼代码
DD570983DD46356EE54BF8F306707632QQ装逼代码
E8B8529EE43BB541D166B30019EC7050晨风机器人
DE66F958A22850420FAA9EC11407299F点击净化手机
E1F0957F7A2150631F8DE825B005065D福利平台
D729706EED9A83239E0DA939C3FF25B6荒野行动辅助群7
E4C4D014FD65A5AD0B5A988BB6A600CF火山小视频助手
E6D9A641BEE1C576584A850EC6EEEA0E酷跑刷分器
DB8588EF5A8CEF876D66976110C29330酷跑刷钻助手
DF212EF7A8F23FEFCB83FAF8C7023AF8秒抢红包
DC8EEDE96A7EA4639FAF8FB3E1EB8BDC网络游戏破解版
DFE56499D8ACC957288FE0086EB74928网络游戏破解大全
DAE328D2BCB6BFB63AD6CF7E3C998E7B微信支付9.60aa
D4148397F8A1C786F4DE5C648EDFADE6午夜激情
E08E8A04C9425B12288E33D210926D4E小鱼软件库
DA302A99D9C9F1BA847FC977C42FA5DE自己看

2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:

预留联系方式预留联系方式属性预留联系方式昵称预留联系方式头像
305***1647QQ号码籽岷

127***5738QQ号码彼岸花开

390***570QQ号码北泸少年º

358***4804QQ号码七夜

243***5980QQ号码李半仙

297***7405QQ号码未名. 云晔

746***090QQ号码Afool' 空城

332***4786QQ号码♡北榭♡




771***699QQ号码情深缘浅

181***8822QQ号码爱本无罪

323***7639QQ号码Android.人格问题

各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn



网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国互联网协会反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。



       (科技成果转化中心供稿)