我的位置 首页  >  新闻动态  >  国内新闻

每周典型移动恶意APP安全监测报告-“Android勒索类病毒”篇(2018-09-17-2018-09-23)

来源:科技成果转化中心时间:2018-09-30
      

2018年09月17日至09月23日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现15个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。

01

Android勒索类病毒常见恶意行为

1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;

2)恶意程序私自重置用户手机锁屏PIN密码;

3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;

4)恶意程序预留联系方式,提示用户付费解锁。

02

Android勒索类病毒本周样本

2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:

样本MD5程序名称
1A692EB978666C360BB020C66880AF64AndroidTool
1E477D6CFD0EFA383890F13711477CD9APP
01EB65F5CDB5FE5280183C7C242F6A41QQ挂线
0E5B6F29CEAB70ACE322EBBE4285683D刺激战场辅助(需激活)
1E145D9A30AB93D2ADF51D0DEDBD4696刺激战场画质修改代码
1E3D4D9CEF343F37782FF91CDE98A4BA盗号q神
0F39CF3A636F2F859B1B61F43D59EAAF盗号神器
1B0AAB21A2E99E2166BF3A4708C9B834顾安专用
0D9A470B06CE731FC73288896544D6F0黑狐一键免杀
0D1858AA86569ED6860170E5C338AF44幻影弑神
1DC3DEA59579E4DDC1F695FA1E716CB5拉圈圈神器
1D63552B77E83FB21E2A869B99FFB58A秒抢红包
1D065963AD9C562BA49755C423F0FCBC抢红包神器
1ACEE3A4E3D69355F9306892C08B83DC碎魂盗号
0BDEA774F57DDAF46849289B32E3C161无限刷名片赞

2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:

预留联系方式预留联系方式属性预留联系方式昵称预留联系方式头像
338***7314QQ号码小白

319***2383QQ号码黑狐‘’乐阳

977***730QQ号码听闻阿哲

836***76QQ号码在你唇上蜻蜓点水

165***4218QQ号码

127***5738QQ号码彼岸花开

236***3825QQ号码。。。

190***9426QQ号码垻惡薏举报。

746***090QQ号码Afool' 空城

508***964QQ号码彼岸花开

297***7405QQ号码顾染玖

338***5300QQ号码嬡過メ財浍慬

355***9287QQ号码喔喔

346***8642QQ号码anonymous

749***974QQ群号码201精神病院群

各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn



网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国互联网协会反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。




       (科技成果转化中心供稿)