2019-01-16 (编辑:ANVA)
2019年01月07日至2019年01月13日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现30个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。
Android勒索类病毒常见恶意行为
1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
2)恶意程序私自重置用户手机锁屏PIN密码;
3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;
4)恶意程序预留联系方式,提示用户付费解锁。
Android勒索类病毒本周样本
2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:
样本MD5 | 程序名称 |
79C580BE800BBBCA1954848F156555A5 | 10万钻石免费领 |
37CB20DEE9B8DA67084155A2A866AD53 | Android.Fairy tale |
6D89B9413EB0CC04CE2D8A3CC52187B2 | Android.童話 |
9BE132AD47048B0A448C3C24D4886B9B | CtsShimPrivPrebuilt |
58DA2D46217DC141F4EC23C784F16477 | Lock |
31A9713E52C96C8E3BA508D66973BCE5 | MyApp2 |
2BAC5EF0A680B6E6F4333E5EDC8C0442 | QQ轰炸机 |
8472D9E5DF295285369B9E8201A7139A | QQ免费名片赞 |
87A45BA80A9B8819506ADDE57F87E385 | QQ无限刷赞 |
0223824C8DDA09D2FCFDC798AA795C13 | QQ装逼代码 |
85A98046B67B3F15ABA96D3851D3D4A0 | 奥大叔脚本合集 |
522AC52000ED700151E2AFCCFFFD0E6B | 插件 |
13CBAC04E6DB886A406512A1DF6DA351 | 晨风机器人 |
9C8EF14E42E5651485A983ED853521ED | 刺激战场辅助 |
9FEC89CC62DB8C3E827287D97EA42F20 | 盗号器 |
59FAAB3D0392C417F7247C5BD862D77F | 电话轰炸机 |
72F15A7BBCFA90D460DA49CD3CCB4446 | 鹅湖外挂网站 |
9F7F0B6EE4726D23CC3E7066DFFB584A | 恩泽 |
58B1461B45E6D376B99ACC7E10888AD5 | 红包快抢 |
6B4D79BEEB81AFD3B14C1A49F16A4170 | 卡钻助手 |
0753EDCD80B9C0E6987B9F7255E6D3F9 | 酷跑刷钻助手 |
7085BF24666E4892D081467DED6D5A12 | 浏览器 |
9F695DD7B69690133976A0014FF69966 | 萝莉养成计划 |
3A5F66054BFCE8A406CFA609BCCC681C | 猫咪破解版 |
87D5DB1FBA4903F0B4848BDB9D7DD523 | 免费刷Q币 |
39E905186B485940D5814360EB87FFFC | 秒抢红包 |
518941E10CA264452A547EFA46DA5DAA | 魔幻粒子 |
500441B55EBAEDDC4D0B4F1D92C01F1B | 屏蔽USB锁机 |
9D904947D8FAF9D42263D53B2CE03E5E | 青春相册 |
536718F76282F5D802B097816167B571 | 刷svip |
2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:
预留联系方式 | 预留联系方式属性 | 预留联系方式昵称 | 预留联系方式头像 |
299***0165 | QQ号码 | 酷到十九岁 |
|
179***1231 | QQ号码 | 随心 |
|
351***6289 | QQ号码 | 北城南笙 |
|
197***6061 | QQ号码 | 順其自然 |
|
294***3423 | QQ号码 | 幕息王者代打,钻星耀王者 |
|
198***1053 | QQ号码 | . |
|
483***645 | QQ号码 | 恩泽 |
|
130***0177 | QQ号码 | 最好的年纪 |
|
276***1260 | QQ号码 | 盖世英雄 |
|
153***2850 | QQ号码 | VGE林枫 |
|
199***4101 | QQ号码 | 300马格南 |
|
341***4880 | QQ号码 | Monstar°简爱° |
|
130***9219 | QQ号码 | 1302 |
|
348***4754 | QQ号码 | 旺旺爾爾酥 |
|
210***9503 | QQ号码 | Uncle Ao |
|
356***9152 | QQ号码 | 雨薇 |
|
220***0057 | QQ号码 | 孤妄 |
|
390***570 | QQ号码 | 北泸少年º |
|
232***5490 | QQ号码 | HHH |
|
311***6180 | QQ号码 | 爱梦 |
|
205***0926 | QQ号码 |
|
|
830***876 | QQ群号码 | 解锁群 |
|
714***306 | QQ群号码 | 小豪网络 |
|
247***691 | QQ群号码 | 解锁联系管理员 |
|
398***311 | QQ群号码 | 爱国者 |
|
609***917 | QQ群号码 | 解锁找管理员 |
|
167***870 | QQ群号码 | AIDE锁机技术交流 |
|
各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn
网络安全威胁信息共享平台
网络安全威胁信息共享平台由中国互联网协会反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。
平台描述
中国反网络病毒联盟,英文全称为“Anti Network-Virus Alliance of China”,英文简称“ANVA”。ANVA通过行业自律机制推动互联网网络病毒的防范、治理工作,净化网络空间,维护公共互联网网络安全。
关注我们
新浪微博
微信公众号