每周典型移动恶意APP安全监测报告–“Android勒索类病毒”篇(2022-02-28-2022-03-06)

逆向病毒分析 2年前 (2022) admin
685 0 0

每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2022-02-28-2022-03-06)

2022年02月28日至2022年03月06日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现18个锁屏勒索类的恶意程序变种,历史累计通报该类恶意程序5130个,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。

01

Android勒索类病毒常见恶意行为

1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;

2)恶意程序私自重置用户手机锁屏PIN密码;

3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;

4)恶意程序预留联系方式,提示用户付费解锁。

02

Android勒索类病毒本周样本

2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:

样本MD5 程序名称
448f42f98c1e4ae488de203f5ad97555 锁机生成器
0523c976b537d44f99148e83df61b8fd qq卡会员
898bd0d84147005597d10bc026db2e89 宅男福利
928C6C2A7878FA76E527AC271C52D655 酷跑刷钻助手
3145e2d193e5196981c00afa74cb8b26 王者修改器
6651fae5feca83d262209354824a2fc5 支付宝借呗助手
7333ebaaea88d18c4d3c3d4f543dce22 果粒酱内置透视
07494cd4d5c2b0cc854f314f52a1b4dc 红包强盗(后台版)
7987d582b41a11f0a44ebc577dd4b81c 酷跑刷钻助手
9906E419D72C8D703389D53FCBFE89F3 拉圈圈神器
11819bdcfb1ea9fd6bc1337186f1063d 葬爱
20891a738f2d96a1b683972e56bb2bf2 WiFi秒破(激活版)
21166fe77c08798864db2a3b7a281b37 冰凉
22859a86d0687207afaf93680b2a2074 抢红包
30410a40d3d282ea442454f36fd702ae QQ装逼代码
032691cf5e58253c37888b640f4e3d1e 拳交重口味
33135ebf732183fa0e541e761aacb82f 靓号获取器
43228ea2b944e625c2cbf163494da088 Трахают_малолеток_915917 mp4

2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:

预留联系方式 预留联系方式属性 预留联系方式昵称 预留联系方式头像
161***0216 QQ号码 lengmian

每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2022-02-28-2022-03-06)

151***6850 QQ号码 上善若水

每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2022-02-28-2022-03-06)

325***6262 QQ号码

每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2022-02-28-2022-03-06)

330***0382 QQ号码 优优

每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2022-02-28-2022-03-06)

244***7394 QQ号码 神佑我

每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2022-02-28-2022-03-06)

102***8617 QQ号码 ⓚ 瑶 神 ༉ ོ .

每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2022-02-28-2022-03-06)

204***8258 QQ号码 班刀

每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2022-02-28-2022-03-06)

302***0685 QQ号码 半缘修道半圆君

每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2022-02-28-2022-03-06)

289***5441 QQ号码

每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2022-02-28-2022-03-06)

318***4752 QQ号码 有病毒,千万别下载!

每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2022-02-28-2022-03-06)

331***3713 QQ号码 m

每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2022-02-28-2022-03-06)

109***7986 QQ号码 晚秋

每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2022-02-28-2022-03-06)

333***9684 QQ号码 裳收号

每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2022-02-28-2022-03-06)

231***1716 QQ号码 上善若水

每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2022-02-28-2022-03-06)

成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn


网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国互联网网络安全威胁治理联盟(CCTGA)主持并建设,以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。


原文始发于微信公众号(ANVA反病毒联盟):每周典型移动恶意APP安全监测报告–“Android勒索类病毒”篇(2022-02-28-2022-03-06)

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...