2022年09月05日至2022年09月11日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现10个锁屏勒索类的恶意程序变种,历史累计通报该类恶意程序5327个,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。
Android勒索类病毒常见恶意行为
1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
2)恶意程序私自重置用户手机锁屏PIN密码;
3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;
4)恶意程序预留联系方式,提示用户付费解锁。
Android勒索类病毒本周样本
| 样本MD5 | 程序名称 |
| 1c44accd3c2b452fd99f8bc48dae0fd7 | 雷神抢红包 |
| 5859621c3e3dd52fa7b1db948317f94d | 老司机直播(需激活) |
| 8508fec28111b266c65fadb22893920b | 刷会员 |
| b4985831ea8e3c9d3cb04e6b341b1991 | 红包快抢 |
| c694e819e9f465238d7632202dc1729c | base |
| cc2188327a39ccc809b8b78dedae7f2a | 火影忍者手游金币体力无限刷 |
| d302975bba0d8d8a424e3c89d3152d70 | 待会给你制作 |
| ea56cfda1077e0ffbb29be06541a4a30 | 晨风机器人 |
| ed0f9e6bcece4417f8cd60f35f493981 | 名片赞工具外挂 |
| f4641b7eb04fc3e41c234d3831a5af4a | 王者荣耀辅助 |
2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:
| 预留联系方式 | 预留联系方式属性 | 预留联系方式昵称 | 预留联系方式头像 |
| 811***393 | QQ号码 | 念来过倒会比逗 | |
| 280***6066 | QQ号码 | 6.17 | |
| 345***7110 | QQ号码 | 全网第一深情 | |
| 210***2271 | QQ号码 | ffvg | |
| 353***203 | QQ号码 | 三一二 | |
| 877***878 | QQ号码 | 南风 | |
| 317***3073 | QQ号码 | Gary | |
| 307***5996 | QQ号码 | 惺惺惜惺惺 | |
| 232***0543 | QQ号码 | 梦想 | |
| 267***4330 | QQ号码 | 十二月十九 | |
| 543***165 | QQ群号 | 无 | |
| 562***905 | QQ群号 | AIDE-开发 | |
成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn
网络安全威胁信息共享平台
网络安全威胁信息共享平台由中国互联网网络安全威胁治理联盟(CCTGA)主持并建设,以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...