1、基本信息
文件名称:369994E73614C26CEA49D1CC38517099.apk
文件MD5:369994E73614C26CEA49D1CC38517099
安装名称:秒抢红包
文件大小:3245K
发现时间:2019.09.27
影响系统:Android
传播途径:网络下载
应用包名:com…qianmo.root
版本号: 5.20
TargetSDK:21
证书发布者:
EMAILADDRESS=android@android.com, CN=Android, OU=Android, O=Android, L=Mountain View, ST=California, C=US
证书拥有者:
EMAILADDRESS=android@android.com, CN=Android, OU=Android, O=Android, L=Mountain View, ST=California, C=US
证书序列号:
0x936eacbe07f201df
证书MD5:
E89B158E4BCF988EBD09EB83F5378E87
证书SHA-1:
61ED377E85D386A8DFEE6B864BD85B0BFAA5AF81
样本描述:该病毒安装后,不断弹出自身界面严重影响手机正常使用,存在恶意流氓行为。
危害描述:系统破坏、流氓行为
2、测试设备信息
手机型号:夜神模拟器6.3.0.8
Android版本:5.1.1
抓包工具:Fiddler
3、样本运行信息
安装界面
运行界面
4、代码分析
开机自启动
试图激活设备管理器
获得权限后启动恶意服务并设置锁屏密码
取消其设备管理器权限时立即锁屏阻止自己被降权
如果试图修改锁屏密码,立即拦截并改为自己的密码。
设置最顶层的界面,迫使用户缴纳赎金解锁