2019-01-05 (编辑:ANVA)
2018年12月24日至12月30日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现20个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。
Android勒索类病毒常见恶意行为
1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
2)恶意程序私自重置用户手机锁屏PIN密码;
3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;
4)恶意程序预留联系方式,提示用户付费解锁。
Android勒索类病毒本周样本
2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:
样本MD5 | 程序名称 |
63A9D211EF76C249442BB83365DBFCD8 | QQ大盗 |
692F13F583A0A3580CF4E8F46514A88D | qq免费刷赞 |
71AEB5CDEA9255BFD0341FF47A74498D | QQ自动回赞 |
63066D843EB0674C048AE250B1C805C1 | 晨风机器人 |
65DA15BA8C1C087CACE5C737B20EA215 | 吃鸡辅助 |
7EF58D49738AA8092B7432D12B11F99A | 轰死你 |
68FDD89DDACCB02F001DCF147865F688 | 疾影出品 |
68D488D910C02EB89304C866C3FA5334 | 可乐 |
7F005EBA9B962EA55229F15D99D1BE64 | 酷我音乐盒 |
63C6DDF2247F1D85537EE0F2E536B634 | 冷漠刷钻助手 |
66C8533E111F6FBF2B492285755F46B0 | 冷熙美化锁机源码 |
683B0E7675BB34B33AEBE5277E27CE9A | 浏览器 |
6D210988E9114EDDFB5B0005D70204A5 | 猫咪破解版 |
6CC006431DEA48AF09FEDFDFF37C4696 | 秒抢红包 |
799EB04A5CC9C7FB5DE9182AD2531590 | 三藏网络 |
734A25A3396D11E8C19BA4D44545C35E | 生死透视 |
6DE682DE13B625723C174758A1ED3A5F | 王者荣耀挂机刷金币 |
620D971D360CAA4F589D230D0998915A | 王者荣耀外挂 |
897B7FACFDA185531C73A5F41618F8BB | 微信01 |
61EE34492001B35B2DCC8862D41C3F04 | 宅男影院 |
2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:
预留联系方式 | 预留联系方式属性 | 预留联系方式昵称 | 预留联系方式头像 |
953***809 | QQ号码 | 小花童 |
|
360***6571 | QQ号码 | 艾薇大队2.88永久 |
|
158***4517 | QQ号码 | 暮雨孤寒 |
|
322***9917 | QQ号码 |
|
|
312***2346 | QQ号码 |
|
|
161***7101 | QQ号码 | 景少 |
|
746***090 | QQ号码 | 旧城空巷 |
|
211***9553 | QQ号码 | 冷漠 |
|
352***0071 | QQ号码 | 小鹏 |
|
183***9427 | QQ号码 | 123 |
|
985***769 | QQ号码 | a mm |
|
338***3804 | QQ号码 | 回到从前 |
|
177***1631 | QQ号码 | 爱你一辈子 |
|
280***1554 | QQ号码 | 宠幸 |
|
276***5360 | QQ号码 | 先生 |
|
424***0 | QQ号码 |
|
|
198***1767 | QQ号码 | . |
|
306***0031 | QQ号码 | 傻瓜ー生的微笑 |
|
609***917 | QQ群号码 | 解锁找管理员 |
|
497***812 | QQ群号码 | 冷*技术分享群 |
|
305***23 | QQ群号码 | 锁机源码 免费提供 |
|
wha***meone | 微信号码 | 画皮画骨难画心i |
|
dhw***566 | 微信号码 | A |
|
各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn
网络安全威胁信息共享平台
网络安全威胁信息共享平台由中国互联网协会反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。
平台描述
中国反网络病毒联盟,英文全称为“Anti Network-Virus Alliance of China”,英文简称“ANVA”。ANVA通过行业自律机制推动互联网网络病毒的防范、治理工作,净化网络空间,维护公共互联网网络安全。
关注我们
新浪微博
微信公众号