2018-11-14 (编辑:ANVA)
2018年11月05日至11月11日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现17个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。
Android勒索类病毒常见恶意行为
1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
2)恶意程序私自重置用户手机锁屏PIN密码;
3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;
4)恶意程序预留联系方式,提示用户付费解锁。
Android勒索类病毒本周样本
2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:
样本MD5 | 程序名称 |
6FCA8B3074076E0370C9A6E14049C6C6 | 晨风机器人 |
6BBE49B456E316175A1103691A4174A1 | 吃鸡多功能助手 |
008B097B684E1C425042BBD0A74F0232 | 愁断肠 |
6D1E6685222CD8BA2AE42347ACD13F41 | 刺激战场辅助 |
5E14D5BC4B08B4DDBEC67A05CC927DC1 | 刺激战场自瞄辅助 |
8CD2F0FFFFB6BAF264DB8E792BFE0267 | 盗号软件 |
6CBBCB3A9DF783766A0B55D837CAA0B9 | 挂机赚钱 |
7DF8B5CBF0D3DECC285FF3485F3D0003 | 黑白 |
5DAAC7F518EB3D1D6D3B0EC71A63C675 | 黑客入门手册(中文版) |
6E2C757BB16F7954AEDD43D8BCFE589E | 红包快抢 |
7C5C333B773F52EE7F3E4A61580E7A3B | 红包强盗(后台版) |
7C080D6309A5A3BC86D8FB20C5B2215B | 葫芦侠 |
7BAF9E373588368C8524152F6380F199 | 黄钻助手 |
6BA042C8F5EECBC6CAEA83B1F1BD7D13 | 疾影出品 |
7D9398E54322D91C01DE17F91CF0AD2F | 兼职任务 |
6FB5BFB2C2A4A457A8AFAEF442382159 | 舅舅家 |
6B0D3646A7806C86B5035A26EC5B9FF6 | 空城助手 |
2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:
预留联系方式 | 预留联系方式属性 | 预留联系方式昵称 | 预留联系方式头像 |
319***2383 | QQ号码 | 黑狐‘’乐阳 |
|
961***780 | QQ号码 | 18 |
|
749***090 | QQ号码 | 静思 |
|
821***946 | QQ号码 | Thunder |
|
511***486 | QQ号码 | 像小丑掩悲伤演欢笑丶 |
|
963***795 | QQ号码 | 心愿【UG联盟】 |
|
614***547 | QQ号码 | 南风吹北巷 |
|
269***3893 | QQ号码 | 鬼街.余生 |
|
294***4381 | QQ号码 | Alex |
|
238***4148 | QQ号码 | 酒尽 |
|
215***8830 | QQ号码 | Power |
|
119***1533 | QQ号码 | 东京 |
|
272***8630 | QQ号码 | 紫妍 |
|
124***9341 | QQ号码 | Tiara |
|
351***4216 | QQ号码 | 天空 |
|
557***054 | QQ群号码 | FD代撸手机 |
|
305***23 | QQ群号码 | 锁机源码 免费提供 |
|
369***431 | QQ群号码 | 太上老君八卦炉 |
|
各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn
网络安全威胁信息共享平台
网络安全威胁信息共享平台由中国互联网协会反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。
平台描述
中国反网络病毒联盟,英文全称为“Anti Network-Virus Alliance of China”,英文简称“ANVA”。ANVA通过行业自律机制推动互联网网络病毒的防范、治理工作,净化网络空间,维护公共互联网网络安全。
关注我们
新浪微博
微信公众号