2019-08-30 (编辑:ANVA)
2019年8月19日至2019年8月25日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现35个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。
Android勒索类病毒常见恶意行为
1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
2)恶意程序私自重置用户手机锁屏PIN密码;
3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;
4)恶意程序预留联系方式,提示用户付费解锁。
Android勒索类病毒本周样本
2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:
样本MD5 | 程序名称 |
AFA828F4838DD38BB44F627AC800005D | 兮颜锁屏 |
E8D9C5551B5042411FE6EB4B9811E2F5 | 西普大陆辅助 |
9FA71F37424CA9DDF31C69ADF4611043 | 系统之家 |
AE91B04A2BC8AEBFCC962F58AB47E6A7 | 小二轰炸机 |
F30579D7C02C80E508B027C3BDB721DD | 小键盘QQ抢红包 |
E04D4388E5E81FCB4731E5608231898B | 小凯 |
C161F9945E7AFFE44439E80B860D4E9F | 阳恬工具 |
B8DB122446BDF0047B2805967E52EE57 | 妖皇刷VIP |
724E91A382B302B810095BCF11FC896C | 业务王 |
DDED5914866FB32106AFDAEBF5CEB2A8 | 叶子讲解网络 |
D1DADCA26AB465B9010490B479F5BBE9 | 一皇锁机 |
B80EC1821C2D24DCE75899B00C2B2E4B | 一键刷所有qq钻 |
13E0CF81358048F717FF852C45FCC04E | 一元红包 |
DF9C74927D9B1ED4C37D24764AC95ED8 | 游戏KG工具 |
228D15A7C64EDC10219DB79A28E9F5BB | 渔民社区论坛 |
25D972A61B84E5FF95720EA6B8D4A9CC | 鸳鸯出品 |
411C2283EF1994133E3F7C653D52DFBB | 源码大全 |
B550C38764B49C6D916C40241B4E5329 | 远控多层锁机生成器 |
E4B60968D9E5A5CB2459832A7A03E6F0 | 造梦 |
ABACCFFAB97B63EA8A2BB0829871A98E | 造梦第一代五层锁机源码 |
CF314B1139B96A41273004450FD9D294 | 宅男播放器-试用版 |
B234F7F0185A8CACE10AF985E9077FB5 | 战场书生辅助 |
D4AD2DE09EFFCF6F2068CC6583BD3036 | 张少出品 |
C2BCFDE12ED8691E89040CC74E7A266C | 照片恢复.co |
0E705D54E152563F2EE1EBC7A9FC1E5E | 这就是你 |
0F3DDCC8DFE73C8AA895080898063D50 | 真实刷q币 |
1E8DBA07C69565FFA8A0516342145DDE | 执子之手 |
A7C3369526A918A17302A4021EEF09FC | 专解王者防沉迷系统 |
C7C366C920CD7735ACBCAC7485297DB4 | 专业炸Q |
21A4B0F2CB0573139B4FA55174F75A8C | 子杉刺激辅助 |
61726F090C6413FFA579E15179B4E035 | 紫薇 |
D188C48B952B83E28D434AFF1A01A346 | 自动点名片赞 |
BC2CA4F47485F2C7E12F5C40C0C03468 | 最强定位系统 |
B65CBE587B5D2E00F7F0A0977E2D3B72 | 最新过检测f13全图透视 |
95E861201DEBA6E89F037D28F3D1D8AE | 々晨曦会员 |
2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:
预留联系方式 | 预留联系方式属性 | 预留联系方式昵称 | 预留联系方式头像 |
272***165 | QQ号码 | 可乐出征,寸草不生 |
|
264***9033 | QQ号码 | 呵呵呵呵 |
|
299***5278 | QQ号码 |
|
|
336***5213 | QQ号码 | 美好时光 |
|
316***5455 | QQ号码 | What. |
|
251***1459 | QQ号码 | 一眼云烟 |
|
117***8033 | QQ号码 | 奶奶 |
|
278***1519 | QQ号码 | 涳絔 |
|
597***564 | QQ号码 | 纵使情深^奈何缘浅˘ |
|
217***8749 | QQ号码 | 交易平台 |
|
349***7816 | QQ号码 | 孤衫 |
|
236***0612 | QQ号码 | 须佐 |
|
927***853 | QQ号码 | 24h~秒z |
|
139***8156 | QQ号码 | 荒唐戏 |
|
115***4763 | QQ号码 | A风居住的街道. |
|
207***8087 | QQ号码 | 新歡 |
|
249***1312 | QQ号码 | dream |
|
256***0938 | QQ号码 | 興安田 |
|
294***4381 | QQ号码 | 事在人为. |
|
282***6693 | QQ号码 |
|
|
146***8437 | QQ号码 | 醒着做梦 |
|
277***6150 | QQ号码 | 爸爸. |
|
122***4743 | QQ号码 | 甘 |
|
185***3818 | QQ号码 | 客服 |
|
233***75 | QQ号码 | 平凡 |
|
181***7205 | QQ号码 | 所幸 |
|
303***3939 | QQ号码 | 口 |
|
245***1166 | QQ号码 | Moelas |
|
985***769 | QQ号码 | 男孩. |
|
239***8053 | QQ号码 | 情殇 |
|
351***5635 | QQ号码 | 弟弟 |
|
281***8440 | QQ号码 | 由木人 |
|
631***112 | QQ群号码 | 解锁群 |
|
850***987 | QQ群号码 | 解锁QQ群 |
|
592***985 | QQ群号码 | 独饮一斛 |
|
各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn
网络安全威胁信息共享平台
网络安全威胁信息共享平台由中国互联网协会反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。
平台描述
中国反网络病毒联盟,英文全称为“Anti Network-Virus Alliance of China”,英文简称“ANVA”。ANVA通过行业自律机制推动互联网网络病毒的防范、治理工作,净化网络空间,维护公共互联网网络安全。
关注我们
新浪微博
微信公众号