2019-01-09 (编辑:ANVA)
2018年12月31日至2019年01月06日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现25个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。
Android勒索类病毒常见恶意行为
1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
2)恶意程序私自重置用户手机锁屏PIN密码;
3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;
4)恶意程序预留联系方式,提示用户付费解锁。
Android勒索类病毒本周样本
2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:
样本MD5 | 程序名称 |
93F99D91FD16E2D455B2146B1E5890BE | iPhone8 |
89A693B6C73A5E6EB1D78BEFB51548A4 | QQ装逼代码 |
948BEC2192FBA7A5B00CEFA4876B22BB | 暴力改q密apk |
9B8B3E5B433B068EEA139CC4C9EF129E | 测试 |
921D7522C1919917650F21F6880E8BE4 | 吃鸡辅助 |
936990F941E6FED56490A709F03FE2FE | 刺激辅助 |
90863C6D210BF42817ED83C95484043C | 葫芦侠 |
9B1E8AF7698A164957AE00222D1F8ACB | 空城助手 |
8D0E3435AD986CC47A90A48F8FD66686 | 酷跑刷钻助手 |
94876E5BF20909CE95AC1166D350663A | 酷跑刷钻助手 |
9A3867984878E8C1FF3F5A46DEF2549E | 拉圈圈神器 |
8E974E80CC3DB01DE11254B16D7452AD | 拉圈圈助手 |
8A38BC553F860CCE6FE961DD69344865 | 凌云流量魔盒 |
8D9F80A6FFD32C1AE8AFC92CF41709D3 | 魔盒锁机生成器 |
96AE907EB055220AA9DAC7BACEED900B | 拼多多砍价快捷助手 |
97DCC04A376D7F0E5B4C3493FACD1632 | 枪宝宝九层锁 |
9704EEFBB760C2EDEA792CAC651AE169 | 燃魂最新盒子 |
8A2275B5BB7EC0000E579241A2D90497 | 刷Q币大师 |
9924AEF445E22724C093DE46F364ADC5 | 刷Q币软件 |
921F8806E566D9EB0F68F4DA633EBC2E | 王者荣耀点券助手 |
8E858909FDE56F83B59CD539BC209411 | 王者荣耀辅助 |
9016D56BB7D84091D9F4049996C5B702 | 五七班成绩单 |
976DAC72FACABBEC5BA3A50C4877F5DA | 杨同学的瓜皮瞬间 |
99714F5C86840F4F2C6AE8A4D606DCFD | 有本事打开 |
8FC8A821191F06BCC87BA9C60AEDE38E | 怨殇 |
2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:
预留联系方式 | 预留联系方式属性 | 预留联系方式昵称 | 预留联系方式头像 |
235***7953 | QQ号码 | 過境 |
|
386***585 | QQ号码 | 口口 |
|
205***1194 | QQ号码 | 口 |
|
247***7160 | QQ号码 | 橙一 |
|
488***79 | QQ号码 | Me |
|
107***8519 | QQ号码 | keep cool |
|
218***4838 | QQ号码 | Skill Admin |
|
224***9339 | QQ号码 | 别找. |
|
749***090 | QQ号码 | 静思 |
|
813***523 | QQ号码 | 黑涩会青年 |
|
106***4276 | QQ号码 | 阳梦 |
|
316***4247 | QQ号码 | 李警官 |
|
308***0934 | QQ号码 | 好好爱我. |
|
144***9546 | QQ号码 |
|
|
199***1082 | QQ号码 | [48] |
|
157***2510 | QQ号码 | 简单. |
|
298***2674 | QQ号码 | 单抽出奇迹 |
|
248***4916 | QQ号码 | . |
|
320***9312 | QQ号码 | QIJUE |
|
214***1278 | QQ号码 | ζั͡ ั͡燃 ั͡魂 ั͡✾ |
|
213***6980 | QQ号码 | Android.璋少 |
|
390***570 | QQ号码 | 北泸少年º |
|
294***8488 | QQ号码 | 痴情 |
|
716***093 | QQ群号码 | Skill Team |
|
305***23 | QQ群号码 | 锁机源码 免费提供 |
|
369***431 | QQ群号码 | 兑奖 |
|
各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn
网络安全威胁信息共享平台
网络安全威胁信息共享平台由中国互联网协会反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。
平台描述
中国反网络病毒联盟,英文全称为“Anti Network-Virus Alliance of China”,英文简称“ANVA”。ANVA通过行业自律机制推动互联网网络病毒的防范、治理工作,净化网络空间,维护公共互联网网络安全。
关注我们
新浪微博
微信公众号