2019-09-06 (编辑:ANVA)
2019年8月26日至2019年9月1日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现40个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。
>>>1. Android勒索类病毒常见恶意行为
1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
2)恶意程序私自重置用户手机锁屏PIN密码;
3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;
4)恶意程序预留联系方式,提示用户付费解锁。
>>>2. Android勒索类病毒本周样本
2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:
样本MD5 | 程序名称 |
00F57A54216A8C7C5FFA2F6455001FF7 | 酷跑刷钻助手 |
3F347C96442E5FDA5EDFB2BE680BE146 | 羞羞搜索 |
6E2B0DACC70400B93A2AF3C3D4780CAE | 造梦 |
8CC2C59A292BAD6307D28A9D209A330B | 天蓝 |
28D1A3E1748499554DDDD195C6125C92 | 网络投票记票器 |
50FEF210FD3025A2ED555FB3E838FA0B | 万能名片获取器 |
A6FB65CF323FE10B5B334DA9FCE35D71 | 天天酷跑辅助 |
A77ACC0FC0ADAF01FF60FCDE675FECC5 | 坦白说说查询 |
A5511A17B50811B6F0B050FEEDEDCF1C | 言希 |
A66696FEE448E9C5C89D9930E5745DF2 | 邪少出品 |
A0751218BF06DA42693D03822F0C56FB | 谭洋制作 |
A7836604CF2C08B0744D14A285E47E06 | 微商加粉神器 |
ACE33C0F384032645B871213A6B54821 | 王者万能挂 |
AE2B6E71197A5C477A88CF1CEF9C6377 | 腾讯充值 |
AE3CDA6EC77AE373C5AC2110A91BC0A0 | 最新除草插件 |
B79F838DDADED9EDC02859EEF10BA57F | 万能外挂 |
B87DDF922B5DEC9C82A91B052CE7BDB7 | 天速新一代吃鸡辅助 |
B686F0DEE45FC7E0BAB20EFDD4755122 | 锁机生成器 |
B7564AB70FF0A2C2CF785F422960AF50 | 造梦西游OL秒杀辅助激活版 |
B5858229708672EE23267C27125ED59F | 旺旺团队 |
BAE36C0485553710A6B170431771F99B | 星炫二维码美化frsh |
C9F23BB962A5C65DAEDA6966BD260158 | 最强辅助 |
C44A6A1FB021BF3C12AE94F050B63544 | 微信刷零钱 |
C64A2C827CAF4387366746605CB68DF2 | 造梦第一代五层锁机源码 |
C72733EB8A014F4900910FF81F58D896 | 勿念(VPN) |
C947386F216C9A0D195E9BFC467C7165 | 刷钻助手 |
CB252C3283A5322B26EF09603ED77CCB | 思量名片赞(破解版) |
CB0632E38A8F6D246C67682E9FAEDB5B | 腾讯刷Q币助手 |
CE5EC0AACE6F32ADEF2071F4FFB2EA9B | 专解王者防沉迷系统 |
D5B84122C9ADA58F4F5DECBE2111D8A2 | 绅士之城 |
D065C72E60C1E8DF62B1183FE5FC9945 | 微信支付 |
D2913B02A8291EA8BE77885523D10490 | 轩少一键亮钻助手 |
DA9C378258491AC2749C1B246780AF71 | 西瓜修改器 |
DC221CEA25C8062ACACCC229D0D1C3B1 | 笑叹魔盒 |
DDECE32FBA191886C2AC1A084B74C779 | 外进神器 |
E3EBD503AD12DE042D7432E3678AB508 | 苏雅自拍照 |
E9ADC90716EC497C28DE3F17AC658722 | 筱妖刷Q币免费教程 |
EF7CFA871FF52CB8501A1B483F9E647B | 星辰抢红包 |
FF20CA14113A9D2C2C986BD10A64AA82 | 游戏外挂盒子 |
FF96AD6E519460A40E5161CD22519BDE | 一皇锁机 |
2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:
预留联系方式 | 预留联系方式属性 | 预留联系方式昵称 | 预留联系方式头像 |
813***523 | QQ号码 | 黑涩会青年¬ |
|
208***3602 | QQ号码 | 突击 |
|
239***8053 | QQ号码 | 情殇 |
|
312***3649 | QQ号码 |
|
|
302***8242 | QQ号码 | 肆虐. |
|
550***959 | QQ号码 | ꯭꯭奈꯭꯭斯 |
|
299***7851 | QQ号码 | 青山. |
|
164***4607 | QQ号码 | 。。 |
|
265***3153 | QQ号码 | 过客 |
|
206***4437 | QQ号码 | 爹. |
|
996***075 | QQ号码 | 撩凡少女 |
|
309***7490 | QQ号码 | 阿怪 |
|
253***1682 | QQ号码 | FMh. |
|
215***0752 | QQ号码 | 左先生 |
|
191***4450 | QQ号码 | 刘先森 |
|
271***0953 | QQ号码 | 3L |
|
649***508 | QQ号码 | 1 |
|
729***937 | QQ号码 | 优秀. |
|
985***769 | QQ号码 | 男孩. |
|
834***067 | QQ号码 | 淡 |
|
291***8799 | QQ号码 | 痞娘 |
|
242***5799 | QQ号码 | Ayao |
|
236***1932 | QQ号码 | π大 |
|
298***3733 | QQ号码 | 今晚打老虎 |
|
312***9597 | QQ号码 | Agoni |
|
217***8749 | QQ号码 | 游戏交易平台 |
|
326***2337 | QQ号码 | xsmobnwl |
|
137***4947 | QQ号码 | 尘陈 |
|
813***440 | QQ号码 | 功过. |
|
319***9231 | QQ号码 | 例外 |
|
309***4212 | QQ号码 | RN.初一时光 |
|
280***7645 | QQ号码 | 鬼判◎ |
|
353***4494 | QQ号码 | 为什么不带凯旋? |
|
269***8267 | QQ号码 | 粉丝后援站 |
|
268***8285 | QQ号码 | you |
|
174***4948 | QQ号码 | 闰土 |
|
151***6358 | QQ号码 | . |
|
236***2077 | QQ号码 | 人生如梦 |
|
294***4381 | QQ号码 | 事在人为. |
|
185***3818 | QQ号码 | 客服 |
|
305***23 | QQ群号码 | 锁机源码 免费提供 |
|
592***985 | QQ群号码 | 独饮一斛๓的队伍 |
|
165***314 | QQ群号码 | 颜值爆表 |
|
529***369 | QQ群号码 | Android library |
|
各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn
各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn
网络安全威胁信息共享平台
网络安全威胁信息共享平台由中国互联网协会反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。
平台描述
中国反网络病毒联盟,英文全称为“Anti Network-Virus Alliance of China”,英文简称“ANVA”。ANVA通过行业自律机制推动互联网网络病毒的防范、治理工作,净化网络空间,维护公共互联网网络安全。
关注我们
新浪微博
微信公众号