2022年09月12日至2022年09月18日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现10个锁屏勒索类的恶意程序变种,历史累计通报该类恶意程序5327个,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。
Android勒索类病毒常见恶意行为
1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
2)恶意程序私自重置用户手机锁屏PIN密码;
3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;
4)恶意程序预留联系方式,提示用户付费解锁。
Android勒索类病毒本周样本
2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:
| 样本MD5 | 程序名称 |
| 771b33880b2aa17316e9f44e0f31b6d1 | 小超锁机 |
| 7a1cf387969b18de4c479a3c9c6b84b2 | 停停停 |
| 7f4c9b5cccd338f31ea73d64b40910ce | 哥有本事安装打开啊 |
| a3206521d0770cc2e809f86e83039767 | 停停停 |
| b22ee65a070f706f80d87211492b8e3d | QQ特殊代码 |
| c5c7b3037b87ed80990195374ed2476c | 天天酷跑多功能辅助(稳定) |
| c86faa36d989383715b8a51752612144 | 免流大师 |
| dee43bda3d34ef5f0cde4cadd09ccb2e | QQ名片赞-破解版 |
| ef6b4d9a2645dc7db54d41d662258739 | 小超锁机 |
| fdae37b5182c3377e5a759a54f50fd9d | 天天酷跑多功能辅助(稳定) |
2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:
| 预留联系方式 | 预留联系方式属性 | 预留联系方式昵称 | 预留联系方式头像 |
| 292***1403 | QQ号码 | 澄 | |
| 266***0698 | QQ号码 | . | |
| 173***0172 | QQ号码 | 星辰 | |
| 215***0200 | QQ号码 | Mi Manchi | |
| 233***9650 | QQ号码 | Pluto | |
| 137***6831 | QQ号码 | ||
| 328***7618 | QQ号码 | 大黄 | |
| 265***0998 | QQ号码 | YUN | |
| 277***255 | QQ群号 | VIP影视分享④ | |
| 700***847 | QQ群号 | Unlock | |
成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn
网络安全威胁信息共享平台
网络安全威胁信息共享平台由中国互联网网络安全威胁治理联盟(CCTGA)主持并建设,以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...