每周典型移动恶意APP安全监测报告–“Android勒索类病毒”篇（2022-01-10-2022-01-16）

逆向病毒分析 2年前 (2022) admin

546 0 0

每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇（2022-01-10-2022-01-16）

2022年01月10日至2022年01月16日，国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现18个锁屏勒索类的恶意程序变种，历史累计通报该类恶意程序5031个，该类病毒通过对用户手机锁屏，勒索用户付费解锁，对用户财产安全造成了严重的威胁。

Android勒索类病毒常见恶意行为

1)恶意程序强制将自身界面置顶，致使用户手机处于锁屏状态，无法正常使用；

2)恶意程序私自重置用户手机锁屏PIN密码；

3)恶意程序监测开机自启动广播，触发开机自启动广播后，便会启动锁屏代码；

4)恶意程序预留联系方式，提示用户付费解锁。

Android勒索类病毒本周样本

2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:

样本MD5	程序名称
89A20E2BAC06AB23A03E7B99DB5C9AB3	储存
335FB7FB0C1CAAA2166C0C06F7EA3F90	爱奇艺免费领会员
655A55E0DAB084CFDD586467E2444642	QQ名片赞
955FE7F1B4449E6AF2BC8B34541EF0A8	秒抢红包
1874BE12AA3F6349E5B8FEE6DA384285	q币充值一卡通
2330CA333C7BE4CFBCD36232ECA9FD95	吃鸡外挂插件
6699BF71501BB81977A5EA5B04F60278	ClockDemo
08253F2066126056388A150100F1B710	卡QQsvip会员
17824F7D6E4116C89A8A6C03AC5FBDE9	QQ装逼代码
31362E518371563AB4B24F1116E71DBD	风云阁内部专用
71157BD91F0ED9A65860E62ED54716BF	酷跑刷钻助手
316189D9706E5373B18B6EE03A2EB0F8	盗号大师root激活版
1682895F2C3FFD54F1F2F6384E207605	秒抢红包
2816874A5F9F6BAC98CF0D487939EDE6	枭桀汉化
A02E1111F554AC0BFCE99BC51769F0EF	神奇助手
A54F4CE8FBA847F711A59A582003E75A	表白助手
E477E570AAC6E1AD0C03B3C1425897F8	QQ群发骂人神器
E123236275579E5C0368DEE4E153EFFC	晨风机器人

2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:

预留联系方式	预留联系方式属性	预留联系方式昵称	预留联系方式头像
305***7367	QQ号码	众生




259***0343	QQ号码	风吹落花




294***4381	QQ号码	沐森




322***1906	QQ号码	大奔单的机器人3




813***523	QQ号码	黑涩会青年￢




321***128	QQ号码	嘻嘻哈哈




352***4476	QQ号码	~




179***7583	QQ号码	简单




174***9249	QQ号码	请您奶思我.




217***1063	QQ号码	浪子不回头




169***3196	QQ号码	与世隔绝




365***357	QQ群号码	工作群




273***810	QQ群号码	2163




630***108	QQ群号码	网络传媒

成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址：https://share.anva.org.cn

网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国互联网网络安全威胁治理联盟（CCTGA）主持并建设，以方便企业共享威胁信息为出发点，以建立网络安全纵深防御体系为目标，汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据，建立公开透明、公平公正的信息评价体系，利于各企业获得想要的数据，激励企业贡献有价值的数据，促进信息共享的发展，遏制威胁信息在网络中的泛滥。