2019-03-15 (编辑:ANVA)
2019年03月04日至2019年03月10日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现30个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。
Android勒索类病毒常见恶意行为
1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
2)恶意程序私自重置用户手机锁屏PIN密码;
3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;
4)恶意程序预留联系方式,提示用户付费解锁。
Android勒索类病毒本周样本
2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:
样本MD5 | 程序名称 |
62DC3FB46A017BCA47DC2491C36B1453 | AndroidTool |
932285286CC0ECB017FBB8481C81C241 | PUBG扁桃 |
81A3347822B2FC7BBABF3CFE8ED0A33A | QQ定位 |
6638BAF88A401FED29B96BEF60D3AD5A | Slave hilvi |
A0C52B46D9AFFDEDCB57E2E2CACFC3E8 | 安卓应用 |
59D09ADBE967746A831F6C5BAD11E93C | 晨风机器人 |
657AFC4F0291365ED6CA9431CB4B4E6D | 刺激战场辅助 |
824BAE3CAB1B94C834A2CC251F97B080 | 打网站小工具 |
5126AF1DC710D48FAD85665D7C508183 | 盗号软件 |
7BB49F376EDFCFB07381F147271809DB | 红包助手 |
88012B09A25FF85198CE7FC4B3493D8C | 红包自动抢 |
A99625C06AF6FCCF9CDEBFC5D526AC23 | 葫芦侠三楼 |
6369EC660BF4E060520F134DBFF66413 | 玖玖影院 |
1897C174417907FE4060AF28A08AE876 | 酷跑刷钻助手 |
A2A87832082C8926349988DA82D1A66C | 快猫VIP破解版 |
32F4312F54B2F7E160D1498D1EDD72D9 | 老司机播放框架 |
A911300CC1E60D832F18546C1CA39386 | 免费送名片赞 |
14E2EA4F7D2F273351CA94EAFA465ECB | 秒抢红包 |
8ED38C00596C27EE102A6783B53EA8CA | 抢红包 |
73910414D2E428DCD74F5F0A8F06F6A5 | 刷名片赞 |
879FFCA66A474633BA0BF7E6CBE5172F | 刷天天酷跑号 |
52DF3FEB04876D6216429331B1EA3D6E | 腾讯游戏全辅助 |
45368CE5E923B70110CBE80B7AC2DB61 | 天天酷跑离线卡钻 |
15C9CDCA6DC0B38662107C5AF3005005 | 王者解沉迷 |
1B4B71807A58FC114B12803EAEDFEB7F | 网络兼职完成激活 |
63FE4D4B69A32AFAFD680DFAF7ACB01D | 午夜播放器 |
97C6786A85AD668FDB2C2F28FA790BD6 | 小超最后一个锁机源码 |
6E98BDE2F5B14F8ED32853C48D349BFF | 小陌盗号器 |
39CD5D99A192E2D437880674161036E7 | 小清新 |
014D94A61FBB6724EAC179C223F22906 | 娱乐空壳 |
2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:
预留联系方式 | 预留联系方式属性 | 预留联系方式昵称 | 预留联系方式头像 |
318***3325 | QQ号码 | 黱嗧 |
|
351***5267 | QQ号码 |
|
|
156***9628 | QQ号码 | ޏގލތދޏގލތދފމވ |
|
146***6459 | QQ号码 | 不想努力少年 |
|
108***9303 | QQ号码 | 回复 |
|
208***880 | QQ号码 |
|
|
318***5341 | QQ号码 | 仙女养的猪 |
|
130***7227 | QQ号码 | 专业解锁 |
|
305***5650 | QQ号码 | 判官 |
|
318***2677 | QQ号码 | 3***77 |
|
111***6760 | QQ号码 |
|
|
205***8942 | QQ号码 | 微笑残叶 |
|
345***3741 | QQ号码 | ꧁林꧂ |
|
294***4381 | QQ号码 | Allen |
|
212***674 | QQ号码 | 。。。 |
|
272***165 | QQ号码 | 可乐出征,寸草不生 |
|
196***1242 | QQ号码 | 辞义@ |
|
273***8722 | QQ号码 | 戏瘾 |
|
197***3083 | QQ号码 | 故怀. |
|
227***4046 | QQ号码 | 凌门-阿凌 |
|
390***570 | QQ号码 | 北泸少年 |
|
219***6569 | QQ号码 | 傲骨 |
|
306***097 | QQ号码 | 海阔天空 |
|
236***1932 | QQ号码 | 一身傲骨 |
|
319***669 | QQ号码 | 梦꯭言 |
|
192***4423 | QQ号码 | Specter |
|
565***45 | QQ号码 | 那时不懂你的好 |
|
158***2123 | QQ号码 | 亲昵 |
|
154***1808 | QQ号码 | — |
|
231***9944 | QQ号码 | 解锁唯一QQ |
|
305***23 | QQ群号码 | 锁机源码 |
|
529***369 | QQ群号码 | Android library |
|
273***810 | QQ群号码 | 薄荷粉丝群 |
|
各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn
网络安全威胁信息共享平台
网络安全威胁信息共享平台由中国互联网协会反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。
平台描述
中国反网络病毒联盟,英文全称为“Anti Network-Virus Alliance of China”,英文简称“ANVA”。ANVA通过行业自律机制推动互联网网络病毒的防范、治理工作,净化网络空间,维护公共互联网网络安全。
关注我们
新浪微博
微信公众号