2019-08-22 (编辑:ANVA)
2019年8月12日至2019年8月18日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现32个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。
Android勒索类病毒常见恶意行为
1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
2)恶意程序私自重置用户手机锁屏PIN密码;
3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;
4)恶意程序预留联系方式,提示用户付费解锁。
Android勒索类病毒本周样本
2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:
样本MD5 | 程序名称 |
88929C331A837261C7ABAD596BF826C0 | AndroidApp |
446AA77095F35343582AE132DF56A47D | AndroidTool |
76BF88D54759C16899E196D84298704F | Auto.js |
4DA4F1129838C7DEE4CCC4EF5507F3BD | cf外挂助手激活版 |
D43483DEF1A860D0A27BE3CC1C22960E | Lock |
D2335583A18B7D3E9F3291977351692E | Lockphone |
D3DB4BD049D031B152C26A8122BA1768 | qb免费100 |
10F09F52D4284C83DF4BCE50BA3C8417 | |
2E9F870019695A95DB4696DAE9AEC80B | QQ盗号系统 |
DD1762EA97EBCCA695473ABE786947B3 | q币哒人 |
D38916FAAD59660BC53897CB56A7E633 | SIM卡应用 |
CBEDA32E4E55ED231EBE0831BFDEB386 | VPN线路2 |
162306B8DB8D07F5154BEDDE91695C23 | 超级短信轰炸机 |
BF2CD4642309002F858657C747A94F9D | 吃鸡辅助 |
D8ABA9FEAB3C4F86D9F44BFB7296D910 | 穿越火线秒刷钻石 |
1986937A5F9A7FF8A6B5B65794FD8B34 | 次要主演 |
F017ED2666DAB2C69E37CE03EB906466 | 刺激吃鸡啦 |
AB662B267EC5E0C7A107243939130ACB | 打开有惊喜辅助 |
CBC46C56777B6530BB8ACAF3255DC93A | 大表锅最后一个源码 |
E86CB8CC04A0F27FA3769A6361B41948 | 大咖加拿大 |
0A13761A2B4CFD4F9884E92CEEA68BE2 | 丹哥锁机 |
CE5AD898DD326BC97D186080E843109E | 盗号 |
9EC9B24B0DED7897A5A229D91DE58889 | 盗号软件 |
AE1329E2045CAC46E3673912F7F48B66 | 点击卸载 |
CC1616F66CDDEB87C0D735BD4F48644E | 电脑锁机密码破解大师 |
0A54FEABD85E37C9AE47BF6F8491F781 | 丁少:抢红包软件 |
5C4D32E5C4A8750CADF754A746DD9247 | 东京南巷 |
CC158A44DDE43D47B5E0D6036CC7E5C6 | 抖王 |
DAED88B05D257CF1905DA48D761BB1F9 | 挂机赚钱 |
BBA0AB364E005D5753CC291066F5409D | 关狗丑片 |
DACDD4061BF75573AD4CAC94A8355C2E | 官方内部充值 |
80E0020A6BA388147791C4EADB912820 | 红包插件 |
2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:
预留联系方式 |
预留联系方式属性 | 预留联系方式昵称 | 预留联系方式头像 |
203***5955 | QQ号码 | 蝎子呀! |
|
325***6262 | QQ号码 |
|
|
239***8053 | QQ号码 | 情殇 |
|
985***769 | QQ号码 | 男孩. |
|
459***390 | QQ号码 | 快*主播 |
|
191***1540 | QQ号码 | 堕落(高价收微信) |
|
310***9538 | QQ号码 | 龙师 |
|
996***655 | QQ号码 | 欲 |
|
322***4834 | QQ号码 | 诚信为本 |
|
248***2527 | QQ号码 | Li。 |
|
255***241 | QQ号码 | 老铁 |
|
358***9568 | QQ号码 | 洪荒少女~ |
|
332***2665 | QQ号码 | 吾唯爱你(wly) |
|
316***7829 | QQ号码 | I LOVE.you |
|
179***8758 | QQ号码 | 雯是我爹. |
|
837***951 | QQ号码 | Mr.Z ᵕ̈ |
|
294***6952 | QQ号码 | 啊 |
|
327***0949 | QQ号码 | ╰선비°♡ |
|
986***356 | QQ号码 | 过客 |
|
338***9199 | QQ号码 | 建鑫 |
|
204***0591 | QQ号码 | 啦啦啦 |
|
218***1712 | QQ号码 | 诚信 |
|
848***296 | QQ号码 | 洪荒少女~ |
|
963***795 | QQ号码 | 彼岸 |
|
289***4984 | QQ号码 | ︶、恶魔还在想念 |
|
326***9975 | QQ号码 |
|
|
213***0599 | QQ号码 |
|
|
476***443 | QQ群号码 | dan ge--AIDE锁机源码群 |
|
495***879 | QQ群号码 | 陌暮-全网活动软件1群 |
|
611***413 | QQ群号码 | 解锁联系管理员 |
|
各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn
网络安全威胁信息共享平台
网络安全威胁信息共享平台由中国互联网协会反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。
平台描述
中国反网络病毒联盟,英文全称为“Anti Network-Virus Alliance of China”,英文简称“ANVA”。ANVA通过行业自律机制推动互联网网络病毒的防范、治理工作,净化网络空间,维护公共互联网网络安全。
关注我们
新浪微博
微信公众号