2022年02月07日至2022年02月13日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现15个锁屏勒索类的恶意程序变种,历史累计通报该类恶意程序5079个,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。
Android勒索类病毒常见恶意行为
1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
2)恶意程序私自重置用户手机锁屏PIN密码;
3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;
4)恶意程序预留联系方式,提示用户付费解锁。
Android勒索类病毒本周样本
2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:
| 样本MD5 | 程序名称 |
| 0167AF87F341E8ADCE34555CE1730F61 | 王者荣耀附件(勿点) |
| 571EAE2F66ECBF34E3A60D6AEA9D91A5 | QQ骰子作弊器(激活版) |
| 4204E75CFB2435E6669435C56255638E | 求破解 |
| 8790EB416802A2FB6858C6E795A7E300 | 秒抢红包 |
| 18369E5C22790E638A7B157ADBD30DD8 | 秒抢红包 |
| 1704E47F616E87E058CCFAAC749E1F22 | 可乐 |
| 3267AB969ED1442DD2D692ECE18640E9 | 酷跑刷钻助手 |
| AB88108BC50C3BD01645D980A79EDB43 | 微信红包助手 |
| B22EE65A070F706F80D87211492B8E3D | QQ特殊代码 |
| C5D2F2D24129D885C1F62D22C7D32520 | 修改战区 |
| D127F21BD1F16512005ADE763CE1EA1F | 刷钻大师(已破解) |
| E2D71EBD27ED1BBD14135DFCB704E7FE | 王者修改器 |
| F37D2455EC2FC86B83BB3C5810054BBC | 王者荣耀刷点券 |
| FB77DF75FBB0CE4AEA2D237178F8C4A2 | 王者荣耀助手 |
| 2185EDD9C61C100C07EBB4893641CFF9 | 王者卡点卷免费版 |
2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:
| 预留联系方式 | 预留联系方式属性 | 预留联系方式昵称 | 预留联系方式头像 |
| 109***5208 | QQ号码 | GAO |
|
| 318***4752 | QQ号码 | 有病毒,千万别下载! |
|
| 294***4381 | QQ号码 | 沐森 |
|
| 826***199 | QQ号码 | 被风吹过 |
|
| 987***697 | QQ号码 | 沙雕橘猫 |
|
| 272***165 | QQ号码 | 可乐出征,寸草不生 |
|
| 158***4550 | QQ号码 | 冰心圣子 |
|
| 173***0172 | QQ号码 | 星辰 |
|
| 162***253 | QQ号码 | . |
|
| 279***7213 | QQ号码 | ฬ |
|
| 325***6262 | QQ号码 |
|
|
| 330***667 | QQ号码 | 夕阳 |
|
| 979***439 | QQ号码 |
|
|
| 184***6688 | QQ号码 | c |
|
| 543***176 | QQ号码 | 。。。 |
|
| 517***640 | QQ群号码 | 10/30碰碰群 |
|
| 103***271 | QQ群号码 | 风云阁 |
|
| 277***255 | QQ群号码 | VIP影视分享④ |
|
成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn
网络安全威胁信息共享平台
网络安全威胁信息共享平台由中国互联网网络安全威胁治理联盟(CCTGA)主持并建设,以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。
原文始发于微信公众号(ANVA反病毒联盟):每周典型移动恶意APP安全监测报告–“Android勒索类病毒”篇(2022-02-07-2022-02-13)
