我的位置 首页  >  新闻动态  >  国内新闻

每周典型移动恶意APP安全监测报告—“Android勒索类病毒”篇(2018-09-03-2018-09-09)

来源:科技成果转化中心时间:2018-09-14
      

2018年9月3日至9月9日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现16个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。

01

Android勒索类病毒常见恶意行为

1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;

2)恶意程序私自重置用户手机锁屏PIN密码;

3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;

4)恶意程序预留联系方式,提示用户付费解锁。

02

Android勒索类病毒本周样本

2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:

样本MD5程序名称
0A1796EDC79A163D8E08DAE2A8011533QQ装逼代码
0C82FF3E7AB92245FD0A328F218F1462刺激战场铺助
0B1A1C667A35F7377EDF199FE12DE835葫芦侠3楼
0C85E9073098BA6D551FB46BB237E40E极速6K
00C5C265F6DFBAB602CC0607F85DE60A简图图刺激辅助
0C2194635DE40E29764D9D7F22F7A962快猫破解版
0CE01BD052ECD829E3A4CED1ED60851E魔幻粒子
0C12343C7C3D92086DB7326A6130011F墨曦网络传媒
0CF0D79B2B11496789E5B64236BAC7D8抢红包了
0C57E5862FF759B8EB71CF5D4596CB99刷钻大师
0B4567CF6EDDCA20A2D558395673E039腾讯漏洞(免费领qb)
0A1EE176E435E8EBAD7CF14B8FDC790F王者农药刷点券
0B7E6281B8456820B4639609EA0C9F7B王者荣耀点卷修改器
0C48A7C62B6BDC01DA447CB7015AA248王者荣耀美化助手
0C39260E1B4F47B297D6ED1B6A38099D直播盒子
0C3E7B007C3F13C6D74F90AFAC2A9C05最新刷枪软件(免费)

2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:

预留联系方式预留联系方式属性预留联系方式昵称预留联系方式头像
843***016QQ号码

114***91QQ号码楓葉 

242***7735QQ号码一叶竹

122***0733QQ号码╰⋛⋋⊱๑阁下๑⊰⋌⋚╯

210***9503QQ号码妓.

162***4216QQ号码孤独的海鸥

144***7223QQ号码小卖部坑我de钱

318***2974QQ号码

198***1767QQ号码知我几分

134***1377QQ号码寒·彻

193***5398QQ号码柠檬不萌

302***6045QQ号码来自异世界的寒雾

289***4984QQ号码代做锁机软件

276***3139QQ号码清欢度

305***23QQ群号码锁机源码 免费提供

602***556QQ群号码AIDE 锁机交流群

563***524QQ群号码dklnjvaen

各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn



网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国互联网协会反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。


       (科技成果转化中心供稿)