2019-07-04 (编辑:ANVA)
2019年6月24日至2019年6月30日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现32个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。
Android勒索类病毒常见恶意行为
1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
2)恶意程序私自重置用户手机锁屏PIN密码;
3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;
4)恶意程序预留联系方式,提示用户付费解锁。
Android勒索类病毒本周样本
2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:
样本MD5 | 程序名称 |
4072F1D624920EAA7AE76710C1241038 | 梦想屏蔽usb锁机 |
5509B1E3CEF7D6E163AC5E549420A908 | 魔幻粒子 |
05978F6F331713D8BB7245DC0E450081 | 拉圈圈神器 |
6347DA7977A0C8394D9FD7747175DF49 | 绝地求生,刺激战场abk |
7193A849F301A816E39C1F3843D87C5B | 秒破锁机 |
7299C22D341D4DC0B4C0A75AAC559ED6 | 极速抢红包 |
51623D95A5C12AC7155BBA31E72C3E5A | 狼人宝典会员破解版 |
64374EE82777987F4EAB8202E83C6C2A | 抢红包了 |
82763CDC2D9CA4F06E37928C7CF65918 | 卡盟刷钻 |
99615CE381ADA4C1D225787CA8D3ABF4 | 任少拦截码生成器 |
225510F03E3D6EA78F965313C79EA5FC | 锁机生成器 |
273717AF526A1A6F050C31F61D7B3FD2 | 厉害了 |
422264C4D6D3CE9AB22643729F3C7D3D | 免费刷Q币 |
427629F91CF1B1D8EF48CD5DE87EEE74 | 火柴锁机 |
761630C57F7D020845220F7DCC1D577D | 搜索引擎 |
763118F68F8BA98E1A4AB1A384D30803 | 枪宝宝九层锁 |
899388B60C56ACC637A45816F5BF6B30 | 锁机软件源码 |
2039721F49A5D58E19CB188627943928 | 秒抢红包 |
2923253B683A923F88EC9F094486EA34 | 蓝玫瑰 |
3164204BACA0BDB16C98A401E8FB5DCF | 绝地求生辅助by-滑稽 |
3183662EE4252B0521B97A356832B07C | 柠檬 |
4195676FCFE692871698423E328B120C | 黑客工具 |
8535905EC7865754091A2B221BEAF6B6 | 贵哥机器人 |
8793269A89485469AEAA4816AF47421F | 免费领取一千赞 |
9454569F3F408FFC2D02BC52F760B155 | 免费vip |
14172623C091258213D3F1F3DB921F09 | 卡钻助手 |
17763576B7147B6A2D2F4AF14183C5E1 | 刷钻助手 |
22059701B1E215C1C9592A603C9C7E86 | 黑码团队 |
85085900CA368174233F5842D122B15E | 摄像头破解版 |
91221527E11AD59655AC90D31BD2B292 | 皮皮虾 |
EC44D5EF1099674221EAFE51793DC5BA | 酷跑刷钻助手 |
F5D79A6F190AFB686532821EFFF73369 | 枪宝宝出品 |
2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:
预留联系方式 | 预留联系方式属性 | 预留联系方式昵称 | 预留联系方式头像 |
107***6551 | QQ号码 | kk |
|
811***612 | QQ号码 | 四叶草 |
|
205***8377 | QQ号码 | 曲终人散方恨晚 |
|
195***8884 | QQ号码 | 等一个了旧人 |
|
317***5840 | QQ号码 | 快手骚狼 |
|
482***652 | QQ号码 | … |
|
310***3004 | QQ号码 | 糖果 |
|
332***4613 | QQ号码 | 一切为零 |
|
240***7171 | QQ号码 | Lucy_永恒 |
|
258***0061 | QQ号码 | 演员广志. |
|
208***3347 | QQ号码 | 南港清风 |
|
737***052 | QQ号码 | 专收辣鸡号 |
|
814***269 | QQ号码 | 归零 |
|
488***603 | QQ号码 | H∮E 冷曦 |
|
178***8807 | QQ号码 | Heart Enjoy∮火柴 |
|
309***2515 | QQ号码 | 黑色玫瑰^O^ |
|
126***2952 | QQ号码 | 渡劫 |
|
934***778 | QQ号码 | 不瘦到130不改名 |
|
313***710 | QQ号码 | ☆凉皮貓酱瓜子☆ |
|
202***514 | QQ号码 | 摧毁°Any,-║beng |
|
269***3007 | QQ号码 | 夫 |
|
718***740 | QQ号码 | 殇 |
|
346***9784 | QQ号码 |
|
|
723***473 | QQ号码 | F |
|
178***0570 | QQ号码 | ☜ |
|
294***4381 | QQ号码 | Aik. |
|
124***5916 | QQ号码 | 雅兰科技 |
|
358***9190 | QQ号码 | 苏魅 |
|
203***4137 | QQ号码 | 没心 没肺 |
|
102***5368 | QQ号码 | 放纵. |
|
738***730 | QQ群号码 | 6666 |
|
700***715 | QQ群号码 | Blue rose |
|
529***369 | QQ群号码 | Android library |
|
各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn
网络安全威胁信息共享平台
网络安全威胁信息共享平台由中国互联网协会反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。
平台描述
中国反网络病毒联盟,英文全称为“Anti Network-Virus Alliance of China”,英文简称“ANVA”。ANVA通过行业自律机制推动互联网网络病毒的防范、治理工作,净化网络空间,维护公共互联网网络安全。
关注我们
新浪微博
微信公众号