我的位置 首页  >  新闻动态  >  国内新闻

每周典型移动恶意APP安全监测报告—“Android勒索类病毒”篇(2018-10-15-2018-10-21)

来源:科技成果转化中心时间:2018-10-25
      

2018年10月15日至10月21日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现16个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。

01

Android勒索类病毒常见恶意行为

1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;

2)恶意程序私自重置用户手机锁屏PIN密码;

3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;

4)恶意程序预留联系方式,提示用户付费解锁。

02

Android勒索类病毒本周样本

2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:

样本MD5程序名称
4D487121FB36BB0CC09730BFC2B12517AndroidTool
5A0C20BFD16225EF1BC2E55FF647A9B0QQ机器人
1F37E3033310B52F7D23DE194D3B0603SAS+
4EA8994853B6ADB99DE7C65CAE8A79D6sdcard
4E1AB062E72A22BED740DF2B76EBDB63VoiceAssist
4EAA5E9F96227244FF41832CDFEB17DD百度网盘
4F6FB8F7503608BC8F57CCAE0BAA6FA6刺激战场辅助
05B693C7617754DE8AB22CD29FA40C62帝雨激活外挂
4E89FC4C845E083F8309504DF9B4C16F兼职任务
05B54A7094BB1369BEB6FA56EF9F47D1空间人气访客)复活版
2A35DFDE4998E58156AC3131DF1244B4快手
3EEF111A4E623DA4792E488942FC8034拉圈圈神器
4E9A599004EC3DFB4711E413E00F623A秒抢红包
4F1E34D01EC6DAA227B6E804E665735D全能吃鸡辅助
4DCBB4B747403CB9D4540FC28833EF94锁机样本
3D6AC8E0FEE607D49EA215751A9C9B94天天酷跑离线卡钻

2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:

预留联系方式预留联系方式属性预留联系方式昵称预留联系方式头像
180***7031QQ号码听门外雪花风

196***56QQ号码冬屿

294***6542QQ号码

180***550QQ号码Te quiero.

165***4218QQ号码

143***8047QQ号码

192***4079QQ号码T

346***6907QQ号码丑态

294***4381QQ号码Alex

272***8630QQ号码小双剑

319***9980QQ号码孤独患者

292***8293QQ号码可乐

191***3527QQ号码

352***4488QQ号码画子入戏

127***5738QQ号码彼岸花开

247***41QQ号码

305***23QQ群号码锁机源码免费提供

315***949QQ群号码解锁加好友

各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn


网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国互联网协会反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。



       (科技成果转化中心供稿)