每周典型移动恶意APP安全监测报告–“Android勒索类病毒”篇(2022-02-07-2022-02-13)

逆向病毒分析 2年前 (2022) admin
549 0 0

每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2022-02-07-2022-02-13)

2022年02月07日至2022年02月13日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现15个锁屏勒索类的恶意程序变种,历史累计通报该类恶意程序5079个,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。

01

Android勒索类病毒常见恶意行为

1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;

2)恶意程序私自重置用户手机锁屏PIN密码;

3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;

4)恶意程序预留联系方式,提示用户付费解锁。

02

Android勒索类病毒本周样本

2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:

样本MD5 程序名称
0167AF87F341E8ADCE34555CE1730F61 王者荣耀附件(勿点)
571EAE2F66ECBF34E3A60D6AEA9D91A5 QQ骰子作弊器(激活版)
4204E75CFB2435E6669435C56255638E 求破解
8790EB416802A2FB6858C6E795A7E300 秒抢红包
18369E5C22790E638A7B157ADBD30DD8 秒抢红包
1704E47F616E87E058CCFAAC749E1F22 可乐
3267AB969ED1442DD2D692ECE18640E9 酷跑刷钻助手
AB88108BC50C3BD01645D980A79EDB43 微信红包助手
B22EE65A070F706F80D87211492B8E3D QQ特殊代码
C5D2F2D24129D885C1F62D22C7D32520 修改战区
D127F21BD1F16512005ADE763CE1EA1F 刷钻大师(已破解)
E2D71EBD27ED1BBD14135DFCB704E7FE 王者修改器
F37D2455EC2FC86B83BB3C5810054BBC 王者荣耀刷点券
FB77DF75FBB0CE4AEA2D237178F8C4A2 王者荣耀助手
2185EDD9C61C100C07EBB4893641CFF9 王者卡点卷免费版

2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:

预留联系方式 预留联系方式属性 预留联系方式昵称 预留联系方式头像
109***5208 QQ号码 GAO

每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2022-02-07-2022-02-13)

318***4752 QQ号码 有病毒,千万别下载!

每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2022-02-07-2022-02-13)

294***4381 QQ号码 沐森

每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2022-02-07-2022-02-13)

826***199 QQ号码 被风吹过

每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2022-02-07-2022-02-13)

987***697 QQ号码 沙雕橘猫

每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2022-02-07-2022-02-13)

272***165 QQ号码 可乐出征,寸草不生

每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2022-02-07-2022-02-13)

158***4550 QQ号码 冰心圣子

每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2022-02-07-2022-02-13)

173***0172 QQ号码 星辰

每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2022-02-07-2022-02-13)

162***253 QQ号码 .

每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2022-02-07-2022-02-13)

279***7213 QQ号码

每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2022-02-07-2022-02-13)

325***6262 QQ号码

每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2022-02-07-2022-02-13)

330***667 QQ号码 夕阳

每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2022-02-07-2022-02-13)

979***439 QQ号码

每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2022-02-07-2022-02-13)

184***6688 QQ号码 c

每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2022-02-07-2022-02-13)

543***176 QQ号码 。。。

每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2022-02-07-2022-02-13)


517***640 QQ群号码 10/30碰碰群

每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2022-02-07-2022-02-13)

103***271 QQ群号码 风云阁

每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2022-02-07-2022-02-13)

277***255 QQ群号码 VIP影视分享④

每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2022-02-07-2022-02-13)

成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn


网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国互联网网络安全威胁治理联盟(CCTGA)主持并建设,以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。


原文始发于微信公众号(ANVA反病毒联盟):每周典型移动恶意APP安全监测报告–“Android勒索类病毒”篇(2022-02-07-2022-02-13)

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...