2019-05-23 (编辑:ANVA)
2019年05月13日至2019年05月19日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现50个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。
Android勒索类病毒常见恶意行为
1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
2)恶意程序私自重置用户手机锁屏PIN密码;
3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;
4)恶意程序预留联系方式,提示用户付费解锁。
Android勒索类病毒本周样本
2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:
样本MD5 | 程序名称 |
EA1D6E95F628D44A60BBCD7F402FFA1B | Android.童話 |
F110F404016F4B941561F0F4D6C65E7D | Android.一叶孤舟 |
121E1F3BF65341CFEEE8A615317DFE3D | AndroidTool |
F331DB09EF8FE3B1684979C4801976CF | Android或许 |
F213137E14F8075C56CD69D254A3FFE3 | AV软件破解器 |
EA695FD9CAD9E3FCED6CFA0E4F76EA36 | AV神器 |
EAEE060E36C8DA31D75BAE63ACDF7F49 | ax手机专业程序 |
EB65BD46BDE6912C484B08E160E0EEDA | CAD |
F12D11BF09C17874809B35348744339D | Calculator |
ED1577D3B151D65F0D52BF3DA8F3FC13 | cf辅助 |
EC191B23397EE4C6CBFE44F52DF047E4 | cf手游美化包 |
F289D2696EC253AA014E2B29208FCF2C | cf手游刷刷软件 |
E444C4F7E7A319BB58343A867E04DE2C | hap1.5一键免流 |
FE38E9A0991B2036B34231AA3DE7DFD1 | PANDUOLA |
ED69600E64CE3B30B96D4C8FA513D19C | QQ飞车黑夜传说免费领取 |
F1586306EB78C1C3F2EC54B0BD7940C1 | QQ立即举报器 |
E545219AFA496E31A35568BA7CEAB7F0 | QQ密码暴力破解系统 |
0691DFE8096D43DFB558ED75115AC4E6 | QQ秒赞 |
81C0E429EB46F3E1464A505285E622D4 | QQ名片赞 |
FFF47D1E80DBFF11A4EFCE25D37A290C | QQ装逼代码 |
F8140110FE58CADB72EDE473F4F8E5A5 | root |
F90640E05505CB80FEE70EB8D10B6C3E | sim卡应用 |
ED14A362DC8004364C99802C05CD1F16 | uk |
EB4C011B180770627545429AE7A9D1B6 | VIP |
E712017B4DA6CA173A6D6FC9A6E20983 | xposed破解补丁 |
E9676D7D044BCE6728848BE412252419 | 白盒子 |
FAA258098CEA1387B90D551DA3416F13 | 表演 |
EBEE4082EEF579D255BA219FDACF240C | 超级QQ辅助 |
F88F11699BB6CB59354E9171A1A60F76 | 超强刷赞助手 |
F1C362A43DAF137164C80C9E3065980F | 辰辰代刷网 |
E69816E67CE34BA9973E6B703CCF7FA0 | 晨风机器人 |
E7233BADA88FEF6AF7C9AAD238386C89 | 吃鸡 |
E1481AEF522F5248ED7591965AEA7CD9 | 吃鸡除草器5.0 |
F206B5472489616BFBB762A3AB9D240B | 刺激辅助 |
F7D45477BFD104E61324D60FE3E91EE5 | 代刷 |
FCCF4B8F118C5D208E2F7183962C6398 | 盗号器 |
F4AEC5B48813A32709F36CC2D936E414 | 盗号神器 |
ED7B2971147826F76E0498C233A419FB | 动漫合集 |
E13214A5328CFB33261459D9B2D148D3 | 毒龙分享 |
ECEAA9097E8F3D15E04CB92A44806AA4 | 短信卡钻【孤妄】 |
F65A0883BD98806156472173F8FCC929 | 福利软件 |
EF003EA4CCF1A6167611DAC4E2BD271F | 辅助 |
E5202FBBF4842710D35A3FD66F1CA1D6 | 黑客盗号 |
F1E11B742B1EEA007D61521226BD8FC2 | 黑夜屏蔽USB锁机 |
FCFF4AAF53CA638CD3F3C9097AA8AB6A | 酷云MIN小助手 |
F13ACEF9AF8D2CAD18E0D1EA5CDA3C7A | 快递录入平台 |
F71190E686B1BE66A4CA7332F156C7CB | 快猫 |
F587228DE9A68ECCA323F3D45E9CA5DF | 快猫VIP破解版 |
F9F1EADA6DC82BB81F40C7C5C42720F6 | 免费刷名片赞 |
FCFAB9EA0B550B34EA8E235191AB4B52 | 刷QQ名片赞 |
2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:
预留联系方式 | 预留联系方式属性 | 预留联系方式昵称 | 预留联系方式头像 |
197***7399 | QQ号码 | ① 客 |
|
222***4530 | QQ号码 | 愁° |
|
279***4993 | QQ号码 | 赵*宇 |
|
132***1252 | QQ号码 | 伊 |
|
338***5300 | QQ号码 | 初光 |
|
276***3865 | QQ号码 | JC |
|
350***7645 | QQ号码 | . |
|
286***2749 | QQ号码 | 简简单单 |
|
813***523 | QQ号码 | 黑涩会青年¬ |
|
172***194 | QQ号码 | 世峰 |
|
294***4381 | QQ号码 | Arrange |
|
197***6061 | QQ号码 | 197 |
|
109***2180 | QQ号码 | Sexy、、、小琦 |
|
282***7807 | QQ号码 |
|
|
143***6932 | QQ号码 | 末情 |
|
294***9930 | QQ号码 | 指间流逝的年华 |
|
220***0057 | QQ号码 | 孤妄 |
|
339***5465 | QQ号码 | 倾༒欣 |
|
229***9162 | QQ号码 | 山海. |
|
223***5883 | QQ号码 | 口 |
|
232***6095 | QQ号码 | sha.◌ུ |
|
135***9394 | QQ号码 | 丫头、就这样恋 |
|
296***6273 | QQ号码 | hlxsd |
|
283***6162 | QQ号码 | 恋你一生๓ |
|
312***5530 | QQ号码 | 漠然 |
|
272***165 | QQ号码 | 可乐出征,寸草不生 |
|
290***4872 | QQ号码 | ፹፻★·°፹፻;︶︵︶ |
|
256***0938 | QQ号码 | aKfff.. |
|
165***4218 | QQ号码 | 普天艳阳 |
|
256***9705 | QQ号码 | 漫步者 |
|
173***5885 | QQ号码 | 爱情 |
|
241***8385 | QQ号码 | 蝶❀恋 |
|
216***2480 | QQ号码 | 红衣教主ㅃぜジ |
|
175***7631 | QQ号码 | 周瑜哥哥 |
|
289***4984 | QQ号码 | 她. |
|
468***443 | QQ号码 | 小先生 |
|
322***9782 | QQ号码 | 小风君 |
|
325***1045 | QQ号码 | 鬼迷心窍 |
|
255***143 | QQ号码 | 雨 |
|
283***8581 | QQ号码 | 从未拥有谈何失去 |
|
305***23 | QQ群号码 | 锁机源码 |
|
529***369 | QQ群号码 | Android lib |
|
738***730 | QQ群号码 | 666 |
|
542***595 | QQ群号码 | 聊天 |
|
837***350 | QQ群号码 | 无畏与男神 |
|
759***883 | QQ群号码 | 解锁加管理员 |
|
714***306 | QQ群号码 | 小豪网络 |
|
qq1***149394 | 微信号码 | 额 |
|
各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn
网络安全威胁信息共享平台
网络安全威胁信息共享平台由中国互联网协会反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。
平台描述
中国反网络病毒联盟,英文全称为“Anti Network-Virus Alliance of China”,英文简称“ANVA”。ANVA通过行业自律机制推动互联网网络病毒的防范、治理工作,净化网络空间,维护公共互联网网络安全。
关注我们
新浪微博
微信公众号