我的位置 首页  >  新闻动态  >  国内新闻

每周典型移动恶意APP安全监测报告—“Android勒索类病毒”篇(2018-09-24-2018-09-30)

来源:科技成果转化中心时间:2018-10-10
      

2018年09月24日至09月30日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现15个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。

01

Android勒索类病毒常见恶意行为

1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;

2)恶意程序私自重置用户手机锁屏PIN密码;

3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;

4)恶意程序预留联系方式,提示用户付费解锁。

02

Android勒索类病毒本周样本

2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:

样本MD5程序名称
2C0E05EEAA4244AE8FE206D700B9ACD6Calculator
2BAE42111E0E1E21B8413B7FDF00B38BQQ挂机点赞
2B0B9019E59E6A2DEE130424878BFD9C晨风机器人
2C1C14267E5F21485A4BABE6263DC63E黑狐一键免杀
2A2ABD96BFD37B18E9862D271AF9178B葫芦侠
1E4FE6D79B08432E35A563B865658001葫芦侠三楼
03DB6498A485389142D01532D5284335酷跑刷钻助手
03BE72B92F423D57DC89B8DE81AED321浪子超111111
1E658A34BD7BCFD2BC05D1A0DD166FC9免费刷10万钻石。
1EC46F509C3936ED952162772EC2F0E7免费刷赞
03E9640454315A610F1F26AEDA13311E秒抢红包
2AE9576C598754FC1ED11EC0AB8C9C01枪宝宝九层锁
1F1FF2E5F4C8014591D655A1BE930EDE抢红包
1EBE953D9972B85A7132CC1FD436F89A坦白说查看器
1E71A7488564E5FCE8BB756EF5E5E0AA小陌盗号器

2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:

预留联系方式预留联系方式属性预留联系方式昵称预留联系方式头像
114***91QQ号码公元1644年

351***5267QQ号码

348***4754QQ号码⑦ℳℓ顾词.

155***7802QQ号码干净

398***311QQ号码不再有梦

672***213QQ号码

314***1077QQ号码꧁小̖张̖张̖꧂

292***7668QQ号码废物

977***730QQ号码阿哲

127***5738QQ号码彼岸花开

333***4016QQ号码拾柒

319***2383QQ号码黑狐‘’乐阳

854***145QQ号码蛋疼

320***3177QQ号码天才喵

369***431QQ群号码太上老君八卦炉

479***479QQ群号码管理员

各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn


网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国互联网协会反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。



       (科技成果转化中心供稿)