我的位置 首页  >  新闻动态  >  国内新闻

每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2018-11-19-2018-11-25)

来源:科技成果转化中心时间:2018-11-29
      

2018年11月19日至11月25日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现16个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。

01

Android勒索类病毒常见恶意行为

1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;

2)恶意程序私自重置用户手机锁屏PIN密码;

3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;

4)恶意程序预留联系方式,提示用户付费解锁。

02

Android勒索类病毒本周样本

2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:

样本MD5程序名称
1ADC01E96CC8F53BE7F63C180D1A1C26Android.一叶孤舟
2D6C505A4C579CB10992D0654E27C618AV极速云播
2E314EB1E65C1FF7DF9E7AFFE7C5BDC0QQ盗号
2E98573AABDC40CC5DBB1E8139C017ACQQ密码暴力破解系统
2EB3DF23691158659FA044DCB2AD8BC9微商至尊
3C020D607EE9B4E9DFD798A00AD7C36E刺激战场多功能辅助
3CA65F25F2AEC8D71F6FE2B186C6BFE6小黑盒
3D1A7CFF1534F80813D23130D7C22E8B小陌盗号器
3D3CF011CBAC80C74D1F974424A1041F龙腾刷赞
5BE16CCD2483FA044EDCD289AAB29975抢红包
5CE365688983AD271751B2B526E8CD89王者荣耀KPL
5F502D430378109C5F6CFAEA3BFC30B5万能注册机
6CE6E9A885DE57EEFD583AFA4005B08F京东(简介版)
6F5E786BC8EA2E8EFA9709AD68AC7E39免费cdk兑换
08A2D72A91EE088C3942C6B4685F8300QQ装逼代码
08DF7DB3689C747224BEFA41223829BC拼多多砍价助手

2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:

预留联系方式预留联系方式属性预留联系方式昵称预留联系方式头像
197***6061QQ号码順其自然

127***4547QQ号码孤独

127***5738QQ号码彼岸花开

351***7316QQ号码黑客技术-客服

198***1767QQ号码

215***3231QQ号码小生

233***0507QQ号码

351***5267QQ号码

276***5360QQ号码

201***568QQ号码

339***4753QQ号码客服108

383***064QQ号码洗洗

308***7382QQ号码

232***6624QQ号码TA

977***730QQ号码做你一世英雄

各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn


网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国互联网协会反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。


       (科技成果转化中心供稿)