2019-02-27 (编辑:ANVA)
2019年02月18日至2019年02月24日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现25个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。
Android勒索类病毒常见恶意行为
1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
2)恶意程序私自重置用户手机锁屏PIN密码;
3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;
4)恶意程序预留联系方式,提示用户付费解锁。
Android勒索类病毒本周样本
2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:
样本MD5 | 程序名称 |
797F0B0FC7D94F477890DB8ADD3A1251 | Android.童話 |
58C4518F82368A6F298A885C82D43849 | AndroidTool |
892CBCB6799F926EA6EF5442919AEC85 | AutoJs |
745DC5EB335627A66B5BA305C85154E0 | AV天堂 |
5394B7B9F012BFB7D1564ABD967FBF18 | cf辅助器2018 |
A038CE27E85B32ED7FFAD434C1723478 | cf刷枪软件 |
719E6A702689714450B4DD434FC057D7 | DNF点卷 |
21936D48FEE34D3C3C96BDFD6F021D7E | QQ盗号科技 |
217D202C87FD9767F4CD854C532D4CF0 | VoiceAssist |
87BB5A17DB9FB2CC2835ED243F8235F9 | 安卓应用 |
9217012FF9FB6C1EFB720E21E9E499D0 | 暗夜秒抢红包 |
89AC23520C84DB73ED779724548CE56B | 百搜 |
6490C66F0BB0CF8A407810208F1E69AD | 包包干 |
8C99E54006FF0F63863AAB2748AE0533 | 暴力盗号 |
7496802F5FA9D8BA0AAD041B0AD83ED8 | 变声器 |
078CB5485665A2CE05F4F2947A28161E | 超级root |
13FB2F46A92E87C2598E8E4ED3347EFF | 晨风机器人 |
79AA5DF8820AAB2730A34E82F7300152 | 晨曦刷Q币 |
3946A8694D6CCCB739095B7757EDF577 | 刺激战场辅助 |
3706CE14DAD9B8E1A71A14792B7CAD64 | 点击删除 |
89171F3F6BF6CF12558C73D5A383EDF0 | 红包快抢 |
79A30AB2E987E7B4919B09AF68D69696 | 红包签到领 |
939594E1D9920E76DBBA22B2B9BC7FD3 | 荒野行动透视自瞄 |
2346242AAF8B5EC81BB2B190B38B427A | 火影忍者全忍者 |
08907ABB69E997173C0E4E09D4FDD005 | 举报狂魔 |
2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:
预留联系方式 | 预留联系方式属性 | 预留联系方式昵称 | 预留联系方式头像 |
215***8830 | QQ号码 | 规矩 |
|
272***4915 | QQ号码 | 帝府-白迪 |
|
289***4984 | QQ号码 | 感情是快乐的 |
|
105***2568 | QQ号码 | 纹化人 |
|
307***9110 | QQ号码 | 晨曦 |
|
290***7583 | QQ号码 | 寒暑假工 |
|
207***9753 | QQ号码 | 小白 |
|
294***4381 | QQ号码 | Allen |
|
212***034 | QQ号码 | 爱我所爱 |
|
306***7089 | QQ号码 | 故乡的云 |
|
130***7227 | QQ号码 | 专业解锁16年 |
|
197***6061 | QQ号码 | 順其自然 |
|
178***0497 | QQ号码 | 兮白 |
|
213***9928 | QQ号码 | (无ฅ]ω[ฅ名) |
|
306***3869 | QQ号码 | 於以 |
|
192***1993 | QQ号码 | vagrant* |
|
223***5883 | QQ号码 | 口 |
|
198***1767 | QQ号码 | ꫛꫀꪝ |
|
312***7976 | QQ号码 | Promise、永恒° |
|
308***9011 | QQ号码 |
|
|
150***6725 | QQ号码 | 我的电脑 |
|
282***5639 | QQ号码 | 你 的 迷 妹 |
|
159***8724 | QQ号码 | 幽魂冥朝 暗夜 |
|
137***9285 | QQ号码 | GT、魄罗 |
|
248***4916 | QQ号码 | . |
|
636***063 | QQ群号码 | 海洋**制作 |
|
273***810 | QQ群号码 | 薄荷粉丝群 |
|
563***990 | QQ群号码 | 久伴传媒而8 |
|
305***23 | QQ群号码 | 锁机源码 免费提供 |
|
757***663 | QQ群号码 | 无~情线报锁机交流群 |
|
ce2***89 | 微信号码 | 初心o0小雨 |
|
各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn
网络安全威胁信息共享平台
网络安全威胁信息共享平台由中国互联网协会反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。
平台描述
中国反网络病毒联盟,英文全称为“Anti Network-Virus Alliance of China”,英文简称“ANVA”。ANVA通过行业自律机制推动互联网网络病毒的防范、治理工作,净化网络空间,维护公共互联网网络安全。
关注我们
新浪微博
微信公众号