我的位置 首页  >  新闻动态  >  国内新闻

每周典型移动恶意APP安全监测报告—“Android勒索类病毒”篇(2018-08-20-2018-08-26)

来源:科技成果转化中心时间:2018-08-30
      

2018年08月20日至08月26日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现18个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。

01

Android勒索类病毒常见恶意行为

1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;

2)恶意程序私自重置用户手机锁屏PIN密码;

3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;

4)恶意程序预留联系方式,提示用户付费解锁。

02

Android勒索类病毒本周样本

2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:

样本MD5程序名称
F3A2739B399774A134BDB26E2F2EF11AQQ刷钻神器
F5D000F47F95CDC785E6FE0CF5E88417QQ装逼代码
F7DF732414E495AA60C64A25FFEDB4AF秒赞大师
F9BE8F5A150FEF67079C5CF13190A58F卡钻大师
F9CE3AB8B97BE6C58E466674A95B581D无敌插件
F22C0AC292DA67973B7194970663B1FD拉圈圈神器
F22C8A69CC762E25BE2A03D89C24D9B1王者荣耀修改
F29D54D3A2CDF13AAF4F8B0ACD991298锁机生成器
F39F96597CF5BB975529847F5732F983秒抢红包
F45B7EB037210F2EAE07C4D94AB22729王者荣耀锁
F46A2F5E962363311181F662FD5FF082拉圈圈神器
F59AE28D5E2D0255F43E8C3FB3788307泰拉瑞亚国服激活码获取器
F66D335EA2CAA3A94A27FE5027B28B00AndroidTool
F160DDBA94FEFA994B802C9A186B9ED9荒野行动辅助
F469D45D2AB75ADAD3C5FEBA40C588E3诛仙行动
F498BEBE492C941BB9471991D3738518云电脑破解版
F549EFE2896CA996251B0F1674276EC2pc蛋蛋
F780208D11C639EE55706D1403BD5756天意云

2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:

预留联系方式预留联系方式属性预留联系方式昵称预留联系方式头像
771***699QQ号码情深缘浅

225***3005QQ号码Maioations

142***7140QQ号码后悔

163***8325QQ号码舒茶~

198***1767QQ号码知我几分

210***0069QQ号码落花随泪绽放

230***9092QQ号码Gucci

247***4845QQ号码ﺭ并亲 了你一口ﺭ

215***6827QQ号码飞车内购刷车

171***9174QQ号码Abide、骑士

279***3350QQ号码怪咖

219***4832QQ号码a'ゞ低调

334***9753QQ号码心有独钟i

271***2137QQ号码清风徐来

473***274QQ号码吾爱吾心

305***23QQ群号码锁机源码 免费提供

各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn



网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国互联网协会反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。




       (科技成果转化中心供稿)