2019-03-06 (编辑:ANVA)
2019年02月25日至2019年03月03日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现30个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。
Android勒索类病毒常见恶意行为
1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
2)恶意程序私自重置用户手机锁屏PIN密码;
3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;
4)恶意程序预留联系方式,提示用户付费解锁。
Android勒索类病毒本周样本
2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:
样本MD5 | 程序名称 |
6B59B74230A12D62B7DBBCBB43329606 | 绝地求生手游美化包 |
6FE3E30AA9B5C13184D5D441356BC094 | 空白出品 |
3C20141B90C71A004AD2CDD942619227 | 空城测试锁 |
141BC3E13E5FCC3BB0EA05B5304F20B0 | 酷跑刷钻助手 |
229350AC8E4D3D727E12E14C4D5DAFF3 | 快猫VIP破解版 |
26E73400575D5DBB03470E11176061CC | 老司机播放框架 |
A82C50A6FD7338FFE0186EEC2C00FA5D | 里番游戏盒 |
95FC588AA685833A494507AACCC3729C | 亮钻大师 |
6EEF24F7EB8BEBA11A664B2524BAEDFE | 刘浩南 |
97921B8BBEEDC780C4A1BA327EFB7677 | 撸撸云播 |
14A88813C7C5583DD447D4180DFF42E7 | 撸神 |
42D66C224FE86A090A8A5A832A0AB7B6 | 密码7805 |
A30BDB112A2D48519A95304F2CB4B184 | 免root修改器 |
676434195970CF820F9F78D67A4E8419 | 免费领QQ会员1月 |
A3AAC032ED05BFF83E18E1C585189AE8 | 免费刷QB |
347523875A6C55C96F8DF4F6A20CDEB1 | 免流大师 |
29DC63C36E2833C1439F1774FA4E3C5A | 秒抢红包 |
7C22EEDD2B51790EF5084EF46DE16152 | 您老人家 |
797743FC517FAAACBC528AD69185615E | 皮肤助手 |
44880F4E822064363D832CE9D422E093 | 拼多多挂机自动砍价 |
482CCADC0ABCBF1525097D60C8491AB3 | 拼多多砍价 |
31FB51BAD86802D6BF59A7D859602828 | 枪宝宝出品 |
341050A98AF0974965CFB295D08A4F42 | 抢红包 |
7D592D7B4DAF8A981343686C06B591CE | 视频会员生成 |
5926C28100C154690C07567199BD86CE | 刷Q币软件 |
281C481CB98ADF239D6299E47863E6F5 | 刷名片99+ |
9E1600C20625BCBD89E0B98B2167A226 | 刷赞大师 |
913BCA9607A54353A9D8D7DB21E12ED7 | 天蓝 |
420B1646A4B227509AB8C63D494EFD52 | 天天酷跑离线卡钻 |
82F3D5E8F0E94BA1D059ADDA7CB31BBE | 王者辅助鬼门制作 |
2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:
预留联系方式 | 预留联系方式属性 | 预留联系方式昵称 | 预留联系方式头像 |
746***090 | QQ号码 | 旧城空巷 |
|
279***6723 | QQ号码 | 想陪你看月亮 |
|
813***501 | QQ号码 | 老总 |
|
284***2181 | QQ号码 | 18 |
|
238***4148 | QQ号码 | 北执 |
|
310***6499 | QQ号码 | 南普亮亮 |
|
409***718 | QQ号码 | 孤魂 |
|
811***393 | QQ号码 |
|
|
764***774 | QQ号码 | 葛根粉 |
|
130***7227 | QQ号码 | 专业解锁16年 |
|
264***289 | QQ号码 | jmqi216 |
|
279***5929 | QQ号码 | SunLife仙台 |
|
194***6142 | QQ号码 |
|
|
294***4381 | QQ号码 | Allen |
|
411***15 | QQ号码 | 烟客 |
|
295***1613 | QQ号码 |
|
|
295***2653 | QQ号码 | 未央(退) |
|
299***1277 | QQ号码 | (̿▀̿ ̿Ĺ̯̿̿▀̿ ̿) |
|
262***9969 | QQ号码 | 洗白白等我 |
|
137***3207 | QQ号码 | A诚信第一 |
|
231***9944 | QQ号码 | 解锁唯一QQ(秒解锁) |
|
175***4631 | QQ号码 |
|
|
481***214 | QQ号码 | ! |
|
759***099 | QQ号码 | 乾少 |
|
320***9312 | QQ号码 | QIJUE |
|
182***3749 | QQ号码 | N |
|
187***9299 | QQ号码 | 你也想起舞嘛 |
|
249***9241 | QQ号码 | 百樂門的阿挽 |
|
249***5809 | QQ号码 | 鬼门 |
|
529***369 | QQ群号码 | Android library |
|
422***213 | QQ群号码 | 乾少AIDE锁机群 |
|
514***746 | QQ群号码 | sqeqa |
|
305***23 | QQ群号码 | 锁机源码 免费提供 |
|
各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn
网络安全威胁信息共享平台
网络安全威胁信息共享平台由中国互联网协会反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。
平台描述
中国反网络病毒联盟,英文全称为“Anti Network-Virus Alliance of China”,英文简称“ANVA”。ANVA通过行业自律机制推动互联网网络病毒的防范、治理工作,净化网络空间,维护公共互联网网络安全。
关注我们
新浪微博
微信公众号