2019-05-16 (编辑:ANVA)
2019年05月06日至2019年05月12日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现50个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。
Android勒索类病毒常见恶意行为
1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
2)恶意程序私自重置用户手机锁屏PIN密码;
3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;
4)恶意程序预留联系方式,提示用户付费解锁。
Android勒索类病毒本周样本
2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:
样本MD5 | 程序名称 |
837C7E0D26B1C2CF9C4398F11CFE154F | AndroidTool |
092D07DB5CA3D1E10E6D2E918C9EA53D | iPhones |
1976E11508D3AABA097326DD27B2E38E | Lock |
416C989700812ED9318DDBB559E05069 | qq空间自动赞 |
849B09F8F2BBCED32896FE9DEE024DE8 | QQ美化版 |
233DAE6373F922C506381FB732496B0B | QQ气泡 |
091DA19495F0E1646B6C002F3D679F0E | QQ装逼代码 |
163B6A06ECB7652FF8CB173F33A909DE | Tsik黑客大法 |
363B48B8220C4E376A2A899BA04D0776 | 刺激战场 辅助 |
160FE9BB819CF6724328561FF7F54B43 | 刺激战场最强外挂 |
371F07B22AEFE21AE14101B7BCF32C0F | 大表锅最后一个源码 |
380FBE516BE60C27423D3ABE4B3685CA | 点击卸载 |
143E3D26361BD0FADA779C6C1DD06CB8 | 短信轰炸机 |
948D314161F849C1938E71D9D7A3375F | 过检测全图透视盒子f13 |
867BFCBFF4C0B5DB71D47AE4EEF41721 | 红包快抢 |
88F0C53E7C9CE0C834AC5E79853586E6 | 惠头条【破解版】 |
0118AC9E2DFEBE65407668994EDD28A8 | 火线精英涵曦辅助 |
87B1EE9C81DF188BA659F0B0D8F6F1A3 | 绝地求生透视 |
279DC2BAFCE67B3C5D1A49477E767482 | 绝地求生最新辅助 |
169E8AE06E0B67767E97776597270EC8 | 酷跑刷钻助手 |
86BEB4248D16BBF0D4DDE7014B015CA0 | 拉圈圈神器 |
741C607806540C9F26827CF666195ADB | 领取名片赞 |
281A3371772451493DE69998690BBD99 | 路泽代练 |
78B4C23DF9FD4196ADAE893BAAF58A35 | 路泽素材 |
97BF41912AC72ACF114051A05597C3C4 | 免费领取QQ会员 |
0256DFF9FCB501E07EB0173F4F390CC1 | 免流 |
650BCB7CAE31141DECB8F14C9D09CC3D | 秒抢红包 |
8EE2BC9D07B1691420520E4597E28B92 | 魔幻粒子 |
822EF9604CED81FCC2F6AAE969E03964 | 皮皮虾 |
222AA135CC7204F1248E218A6C26FBE7 | 屏蔽USB锁机 |
344E167683C98A91989C4E476994C665 | 破解QQ密码2018 |
772AB4739FCFBFE258A9E260EBDF8279 | 千羽刺激辅助脚本 |
99E9DC9AA710C41E3A16FAE49B20A5D1 | 球球外挂,加加速器 |
615B7C5B4AAA2DBDF81C8D83A0923A0F | 刷名片赞 |
934A7ED61C787269DDB2932C68E11309 | 刷皮肤 |
398DBDA24DBC9932B84DCAFB0A355344 | 刷赞 |
887B40A008356C75555704136979499A | 刷钻大师 |
83D2F411932AE9B5EC78D6EAB79D3985 | 唰Q币助手 |
836CC393E6083342D42F226542DB69C8 | 锁机软件制作 |
995D65CB19859C8D4A2A348D7DE4770C | 天歌网络 |
9F251040BAAA66304225B1B5B3D6F35A | 小超锁机 |
96E96BAE8A11B7B221151323498B752D | 小威秒赞 |
328BA400243CAFED8F5AF1AAD6E43075 | 游戏外挂 |
795CABFBB4641DCCD76D190A449A398A | 远控多层锁机生成器 |
822F88BD36E44450223454C32BA86DB1 | 造梦西游OL辅助 |
882F9E759C479ACE81F361E7F44406F1 | 专杀锁机毒 |
874AC3B295B6D91E509E3FE023E42872 | 赚钱 |
769D0F03BD658BA2AEBE6F122E7E2E43 | 子情卡永久钻 |
83BE737917D2EEB16A75C8138E8A7494 | 自动抢红包 |
139A2C422B83F40CEDB19FF99DFDBC01 | 最新框架 |
2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:
预留联系方式 | 预留联系方式属性 | 预留联系方式昵称 | 预留联系方式头像 |
176***1995 | QQ号码 | 无限流量卡批发 |
|
190***7758 | QQ号码 | a |
|
313***3695 | QQ号码 | 像风一样 |
|
104***4350 | QQ号码 | FCM破解 |
|
236***5033 | QQ号码 | 咬昆侠. |
|
255***0943 | QQ号码 | 滥情嫌疑犯 |
|
211***6764 | QQ号码 | 小̶̶鬼̶̶≯̶ |
|
310***4145 | QQ号码 | 清梦. |
|
252***4788 | QQ号码 | 我爱语音 |
|
175***3702 | QQ号码 | 夜来风 |
|
173***0076 | QQ号码 | a'太白 |
|
346***9141 | QQ号码 | 3466 |
|
247***7528 | QQ号码 | 一只小理智茶叶蛋 |
|
339***4650 | QQ号码 | 虚无 |
|
310***0979 | QQ号码 | 微凉 |
|
130***4513 | QQ号码 | 网课代看 |
|
305***8919 | QQ号码 | し ove丿至上 |
|
245***1166 | QQ号码 | Moelas |
|
289***9013 | QQ号码 | 口口 |
|
279***7556 | QQ号码 | 初级. |
|
110***9483 | QQ号码 | H∮E『 赤丿瞳 』 |
|
293***6783 | QQ号码 | 想 |
|
325***7980 | QQ号码 | 恋心ℳ |
|
205***402 | QQ号码 | 艾菲尔上的铁塔梦 |
|
239***4165 | QQ号码 | 239 |
|
325***7180 | QQ号码 | 無༒情 |
|
144***9841 | QQ号码 | 。 |
|
148***5511 | QQ号码 | 风吹裤裆、 |
|
222***9891 | QQ号码 | Mr.Sun |
|
513***037 | QQ号码 | ★ |
|
264***8248 | QQ号码 | 常情 |
|
544***567 | QQ号码 | 企鹅电竞Ty怡 |
|
249***1312 | QQ号码 | dream |
|
203***4137 | QQ号码 | 没心 没肺 |
|
649***508 | QQ号码 | 1 |
|
317***5840 | QQ号码 | 快手骚狼 |
|
482***852 | QQ号码 | 野原新之助 |
|
737***596 | QQ号码 | 辅助在线护儿 |
|
327***0169 | QQ号码 | 不羡軒ღ |
|
282***7807 | QQ号码 |
|
|
203***895 | QQ号码 | 茶蘼 |
|
219***6106 | QQ号码 | ♡三岁♡ |
|
206***3946 | QQ号码 | . |
|
611***413 | QQ群号码 | 解锁联系管理员 |
|
各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn
网络安全威胁信息共享平台
网络安全威胁信息共享平台由中国互联网协会反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。
平台描述
中国反网络病毒联盟,英文全称为“Anti Network-Virus Alliance of China”,英文简称“ANVA”。ANVA通过行业自律机制推动互联网网络病毒的防范、治理工作,净化网络空间,维护公共互联网网络安全。
关注我们
新浪微博
微信公众号