每周典型移动恶意APP安全监测报告–“Android勒索类病毒”篇（2022-03-21-2022-03-27）

逆向病毒分析 2年前 (2022) admin

762 0 0

每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇（2022-03-21-2022-03-27）

2022年03月21日至2022年03月27日，国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现19个锁屏勒索类的恶意程序变种，历史累计通报该类恶意程序5185个，该类病毒通过对用户手机锁屏，勒索用户付费解锁，对用户财产安全造成了严重的威胁。

Android勒索类病毒常见恶意行为

1)恶意程序强制将自身界面置顶，致使用户手机处于锁屏状态，无法正常使用；

2)恶意程序私自重置用户手机锁屏PIN密码；

3)恶意程序监测开机自启动广播，触发开机自启动广播后，便会启动锁屏代码；

4)恶意程序预留联系方式，提示用户付费解锁。

Android勒索类病毒本周样本

2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:

样本MD5	程序名称
a007f47d132abbc895e7a1fcd515bbf2	QQ装逼代码
a03e1d8216aeb7cca263b3e6c077b0f5	红包快抢
a16dc6ee9296214c0045f9c60f5a16ea	秒抢红包
a178396df014fd70e54038b06d7c7499	QQ群卡死器
a222ade6e6034d907b6ee6a12954bb34	免费刷QQ币
a27c194919aa8aab898c7a0cefbaf4eb	QQ盗号工具（不许倒卖软件）
A29566E1EF78F0B1F25126D0C625B4BE	老司机影音
a30f766d37b5bb47696a460ebee9193e	星尘_和平精英辅助
A31FC06730663CBF59C8F4DDA7D6C37F	…
a3be894fab9aab5030f73e3ffef7d85b	QQ名片赞-破解版
a3f5df2400fc620c5101150d0738b32e	刷赞助手
a402d506cfbd9d8f4bcd06161876f595	秒抢红包
a46fa2d19f23dddb4281e89f5b73c784	一键刷Q币助手
a48cb510deb2ce0c0638bdb285a90b89	子轩锁机
a4fffec234e52fd9dc75f1a2c25558ba	防沉迷免费解除系统
a5d636894a803451ad209cf11b8e5742	酷跑辅助
a83083fbcf0157b496799a314d73dd50	王者荣耀刷点卷助手
a8f071b09bfda94af4482bde8166684c	AndroidTool
a962d61a5dc47f88bfadbaf3e32bc3ec	秒抢红包

2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:

预留联系方式	预留联系方式属性	预留联系方式昵称	预留联系方式头像
973***043	QQ号码	真伤




293***0224	QQ号码	娇




314***9018	QQ号码	绝世de容颜




214***2988	QQ号码	ANdroid. 风隐




184***6688	QQ号码	c




264***289	QQ号码	jmqi216




318***5297	QQ号码	白诘草




114***4335	QQ号码	.




337***8623	QQ号码	/




154***2727	QQ号码	苏一宇




973***670	QQ号码	忘川先生




319***2992	QQ号码	宠九岁




245***209	QQ群号	ADIE开发资源地




538***343	QQ群号	查通话电话详单.

成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址：https://share.anva.org.cn

网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国互联网网络安全威胁治理联盟（CCTGA）主持并建设，以方便企业共享威胁信息为出发点，以建立网络安全纵深防御体系为目标，汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据，建立公开透明、公平公正的信息评价体系，利于各企业获得想要的数据，激励企业贡献有价值的数据，促进信息共享的发展，遏制威胁信息在网络中的泛滥。