2019-05-08 (编辑:ANVA)
2019年04月29日至2019年05月05日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现45个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。
Android勒索类病毒常见恶意行为
1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
2)恶意程序私自重置用户手机锁屏PIN密码;
3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;
4)恶意程序预留联系方式,提示用户付费解锁。
Android勒索类病毒本周样本
2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:
样本MD5 | 程序名称 |
6F4DA304F64335EA23C8B56C41D79061 | AndroidTool |
7EDB186928EB79AB38F828F552C9960F | AndroidTool |
19A58CF037309C03D5E4FD5C3C032FDD | cf手游美化包 |
27AB49DFC352840680D27D6E4B8A190F | cf刷枪软件 |
60F0E2311A3A1860CCA6EB677090FA0A | Lock |
19C15A08C5FCAE6C54148A317CE6B0D6 | QQ215 |
0EA05D40F4BC0E108BE36458A9F00734 | QQ装逼代码 |
064BEC7B1442FFAF46C727A03BC97E33 | QQ装逼代码 |
52D6AD7F5F0954593041130C8D8EF0BE | SIM应用卡 |
29E5CE03D932CD9293155879E6E72800 | 卡QQ巨轮 |
7C53A3A9289CBD6B532FC9E2ED2BB84B | 卡钻助手 |
24FB2871FCE0D68CB85F1B6D19AC4DE5 | 卡钻助手 |
50A7532F340AB6F6404C1B2EED35E055 | 酷跑刷钻助手 |
65D441D20B9A3E22497A862205FEF927 | 酷跑刷钻助手 |
52A41E1EB4E96DCAEEC22DEDE7DBF335 | 拉圈圈神器 |
54DF76D4864804841570F7F4E29BA74D | 密码:ATC波少 |
27EB581A9BEE34C334A289C87BF6C099 | 免费刷名片赞会员 |
45AB1B07AF203C843067BC07466EEBF9 | 免费送名片赞 |
9DF212FC5C0347C5754A47A46DB3E7C0 | 秒抢红包 |
9F18A83291D6F4AD9DA6A9136B7BA551 | 秒抢红包 |
69F32EFC5CD0AC20A4A7A4C904994941 | 秒抢红包 |
3EAAEACD0B85B211AE4985374B22DF3F | 魔幻粒子 |
8FA9E61D9C86AA19D41F951135CE144F | 魔幻粒子 |
059E8FC7D992A21B9FAB6EB3F8FB3601 | 男人窝 |
77B57EB9FE4BB916AF5A511049C00640 | 枪宝宝九层锁 |
32D983060A614976AFD769442044E3FE | 抢红包了 |
9F703DF257B0E13C5FBD582C17753F77 | 情缘钓鱼 |
53A04DCD5B436A6FE8275FA1906DD814 | 软件 |
76E104FB1E9002D88417C6802B78E2A3 | 三生石 |
25E186D49D46305A296F364945EFF083 | 刷永久svip |
62A9D1E1DC88B136125658B2A0A1BDEF | 锁机配置文件 |
64B121A1EC54A8F78D7D9C156D0C10BD | 天天酷跑刷钻助手 |
051FDC423F65878D2B36C8F4201B3F95 | 透视软件 |
29DE5C4FEED19C6B0B40BC75EAE6CFB3 | 吐球加速器 |
26B19AFF440DD577EEAB27EEE961F839 | 王者带刷脚本 |
12A2CB4978AAD153B6F32CF2EED229D7 | 王者荣耀免费刷皮肤 |
43F4EFEA85BB66A4589264ADCA9C236C | 王者荣耀去衣图片生成器 |
9B78C94C3DD3F7819DD7DD960444E38E | 王者荣耀刷皮肤 |
8D33DBB9CDB3E228F4C833C5A87DCD6F | 王者荣耀刷钻助手 |
5F98A538576397888567EA13E3C2B2B5 | 王者荣耀体验服账号获取 |
68C49D42A8BCBA2E6546228861D272FB | 王者荣耀外挂 |
8C0AADDE8D783525CD5CA0783B3B4761 | 王者荣耀助手 |
21D9F8B2E86D356A3CBC1DCE04C7BC88 | 微信支付插件 |
066D9E7049FC2BF034BB2D499B89C58D | 小超锁机 |
63D1245ECCB5BDB0879EB3DCAFC5E1FB | 最新脚本加密软件 |
2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:
预留联系方式 | 预留联系方式属性 | 预留联系方式昵称 | 预留联系方式头像 |
376***616 | QQ号码 | 晨言 |
|
269***4201 | QQ号码 | 冀琼瑶 |
|
298***608 | QQ号码 | (●—●) |
|
325***4229 | QQ号码 | 飞将数奇 |
|
157***856 | QQ号码 | 戏谑 |
|
197***0968 | QQ号码 | 衆嘂巭 |
|
107***6590 | QQ号码 | 小星 |
|
294***4381 | QQ号码 | Arrange |
|
859***836 | QQ号码 | 南巷酒肆 |
|
194***6009 | QQ号码 | 佛 |
|
284***0551 | QQ号码 | ღ狐大白 |
|
550***959 | QQ号码 | 陈奈斯 |
|
113***3641 | QQ号码 | 孤独酒人 |
|
317***3084 | QQ号码 | 2652 |
|
215***8830 | QQ号码 | 智世 |
|
281***7416 | QQ号码 | 爱的恒恒 |
|
283***3818 | QQ号码 | 凉. |
|
297***4079 | QQ号码 | 猴哥 |
|
309***8150 | QQ号码 | 该用户不存在 |
|
187***902 | QQ号码 | 莫轩 |
|
591***257 | QQ号码 | 莂zんíの騙莪 |
|
714***888 | QQ号码 | 毛毛的潮鞋店 |
|
247***3324 | QQ号码 | 雨归ლ |
|
312***9252 | QQ号码 | 细数着曾经的遍体鳞伤 |
|
306***2519 | QQ号码 |
|
|
229***9968 | QQ号码 | 嗣后悔莫及 |
|
911***626 | QQ号码 | ௸྄ིོུ嚣张狂少๓ |
|
178***7781 | QQ号码 | 无精打采 |
|
135***5925 | QQ号码 |
|
|
202***0256 | QQ号码 | ATC灬波少/暂退 |
|
275***4627 | QQ号码 | 心梦♡ |
|
296***0086 | QQ号码 | 我妻萌炸了 |
|
152***6637 | QQ号码 | 宝贝温凉 |
|
202***3531 | QQ号码 | … |
|
280***5761 | QQ号码 |
|
|
672***213 | QQ号码 | 轻点~ |
|
202***5781 | QQ号码 | 你的氟西汀. |
|
577***691 | QQ号码 | 7 |
|
269***0112 | QQ号码 | 一生只爱一个人 |
|
850***987 | QQ号码 | 心已醉,爱已睡 |
|
309***2515 | QQ号码 | 黑色玫瑰^O^ |
|
611***413 | QQ群号码 | 解锁联系管理员 |
|
345***672 | QQ群号码 | 0.5接龙群少的接 |
|
242***620 | QQ群号码 | 锁机教程源码教程群 |
|
305***23 | QQ群号码 | 锁机源码 免费提供 |
|
各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn
网络安全威胁信息共享平台
网络安全威胁信息共享平台由中国互联网协会反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。
平台描述
中国反网络病毒联盟,英文全称为“Anti Network-Virus Alliance of China”,英文简称“ANVA”。ANVA通过行业自律机制推动互联网网络病毒的防范、治理工作,净化网络空间,维护公共互联网网络安全。
关注我们
新浪微博
微信公众号