2022年01月10日至2022年01月16日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现18个锁屏勒索类的恶意程序变种,历史累计通报该类恶意程序5031个,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。
Android勒索类病毒常见恶意行为
1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
2)恶意程序私自重置用户手机锁屏PIN密码;
3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;
4)恶意程序预留联系方式,提示用户付费解锁。
Android勒索类病毒本周样本
2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:
样本MD5 | 程序名称 |
89A20E2BAC06AB23A03E7B99DB5C9AB3 | 储存 |
335FB7FB0C1CAAA2166C0C06F7EA3F90 | 爱奇艺免费领会员 |
655A55E0DAB084CFDD586467E2444642 | QQ名片赞 |
955FE7F1B4449E6AF2BC8B34541EF0A8 | 秒抢红包 |
1874BE12AA3F6349E5B8FEE6DA384285 | q币充值一卡通 |
2330CA333C7BE4CFBCD36232ECA9FD95 | 吃鸡外挂插件 |
6699BF71501BB81977A5EA5B04F60278 | ClockDemo |
08253F2066126056388A150100F1B710 | 卡QQsvip会员 |
17824F7D6E4116C89A8A6C03AC5FBDE9 | QQ装逼代码 |
31362E518371563AB4B24F1116E71DBD | 风云阁内部专用 |
71157BD91F0ED9A65860E62ED54716BF | 酷跑刷钻助手 |
316189D9706E5373B18B6EE03A2EB0F8 | 盗号大师root激活版 |
1682895F2C3FFD54F1F2F6384E207605 | 秒抢红包 |
2816874A5F9F6BAC98CF0D487939EDE6 | 枭桀汉化 |
A02E1111F554AC0BFCE99BC51769F0EF | 神奇助手 |
A54F4CE8FBA847F711A59A582003E75A | 表白助手 |
E477E570AAC6E1AD0C03B3C1425897F8 | QQ群发骂人神器 |
E123236275579E5C0368DEE4E153EFFC | 晨风机器人 |
2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:
预留联系方式 | 预留联系方式属性 | 预留联系方式昵称 | 预留联系方式头像 |
305***7367 | QQ号码 | 众生 | |
259***0343 | QQ号码 | 风吹落花 | |
294***4381 | QQ号码 | 沐森 | |
322***1906 | QQ号码 | 大奔单的机器人3 | |
813***523 | QQ号码 | 黑涩会青年¬ | |
321***128 | QQ号码 | 嘻嘻哈哈 | |
352***4476 | QQ号码 | ~ | |
179***7583 | QQ号码 | 简单 | |
174***9249 | QQ号码 | 请您奶思我. | |
217***1063 | QQ号码 | 浪子不回头 | |
169***3196 | QQ号码 | 与世隔绝 | |
365***357 | QQ群号码 | 工作群 | |
273***810 | QQ群号码 | 2163 | |
630***108 | QQ群号码 | 网络传媒 | |
成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn
网络安全威胁信息共享平台
网络安全威胁信息共享平台由中国互联网网络安全威胁治理联盟(CCTGA)主持并建设,以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。
原文始发于微信公众号(ANVA反病毒联盟):每周典型移动恶意APP安全监测报告–“Android勒索类病毒”篇(2022-01-10-2022-01-16)