2019-09-12 (编辑:ANVA)
2019年9月2日至2019年9月8日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现36个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。
Android勒索类病毒常见恶意行为
1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
2)恶意程序私自重置用户手机锁屏PIN密码;
3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;
4)恶意程序预留联系方式,提示用户付费解锁。
Android勒索类病毒本周样本
2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:
样本MD5 | 程序名称 |
F212FAC59FB629CCF56C4D7D2D6282DC | AndroidTool |
D8E15DB96FA0335ACD61EDEB433F05AD | app |
CFDDBE2A3DFEE0C9B4A26A71CA48AC69 | ATB |
D068364410BDC4DFE43031AB6FE8F8F1 | ATb |
A99B2BB34FC3E7972B4F7B3D359C5CF5 | cf外挂助手激活版 |
B6943FA06EC56B3EEF96736002310C0F | Ero-video播放器 |
82B4227C1EA9FFDD5CF73FFA092AC6D3 | Lock |
DF8C5621E4B025AD3E55A14A2A8F3842 | QQ共存版 |
D701543A33800E6A2B8D1E4DBFD2844A | qq挂机刷赞 |
BAE7808A489C127A0C6BC1F66FFBF368 | QQ号交易 |
D4B36E439FF41C9EC992E1CCADBDEEF3 | SIM应用卡 |
546F66B51196D20E00A445547B65E45D | 阿豪王者代刷 |
1239F682FDB79FC358F1736E7E15709D | 安卓应用 |
E65EB36F78F8B1B1BEC6631FB87EF3F3 | 超级盗Q |
21A60D64DA34CC587B7054CA214B0D46 | 晨风机器人 |
55F7FB5AC336FD876C1550A91BA16F7E | 吃鸡辅助 |
181C921B8382F71580836511EDA133A5 | 刺激辅助 |
FD529EA5A22E84CC5BB8DC2E0C4D415D | 丹哥锁机 |
D3F88117D5499C4A4FB3C3B5267885C7 | 盗号软件 |
1B3E31C58D8909AB5226D66175FAC7B9 | 巅峰q神 |
CADB0BF3A62247825F7668477FCBA07F | 点击删除 |
89C466B685EE78B58862F835BA3D5947 | 短信轰炸机 |
93C0653E3AD3A1C93ECE51A9E213A4A9 | 短信卡钻【阁主】 |
CA5015AB364F468399110693B09F406C | 反红包活动系统转账 |
FB94A8C7B550D8B4D9D855E3E7A68914 | 福利影院 |
A729C9C216BE6A4AC1AF2E5DF1ED8AC8 | 改保器 |
DA1EE16FD6832F1F213405BAFEBB91B4 | 各种资源种子生成神器 |
DD0EDE2382691B980A4C7E4DFFCDBD99 | 贵哥机器人 |
DA61551C78E50E4F49FFE60F3E0E846A | 好东西 |
0B58B67FE0F15FB108A3F9A381E01628 | 黑客大师。 |
E2AA88030A277EF2E2DB3314E3CF4359 | 黑客工具箱 |
41D00A577E4D379A3F77EC291D715705 | 黑客入门手册(中文版) |
DCDB27957D680B6D784F8BD423DBC705 | 红包强盗(后台版) |
D6E27A3FFEAF241621F0B416A0E54505 | 后台控制 |
1105AF83160DAEB91501A908589B614B | 葫芦侠 |
D2598F5E24AE4EF374E7F76A6665FB0E | 小萝莉 |
2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:
预留联系方式 | 预留联系方式属性 | 预留联系方式昵称 | 预留联系方式头像 |
275***4414 | QQ号码 | 解锁加我 |
|
282***2028 | QQ号码 | 浅挚绊离兮 |
|
279***7556 | QQ号码 | . |
|
214***4943 | QQ号码 | 俺是小骗子 |
|
241***7585 | QQ号码 | 凉透心的热 |
|
178***7781 | QQ号码 | Why |
|
219***1561 | QQ号码 | 灬 |
|
335***6607 | QQ号码 | ゞ 正在缓冲99% |
|
165***4218 | QQ号码 | 普天艳阳 |
|
737***850 | QQ号码 | 承诺空白 |
|
353***80 | QQ号码 | 照进京城筑 |
|
201***2355 | QQ号码 | 粑痹 |
|
307***9051 | QQ号码 | ④ |
|
226***3071 | QQ号码 | 1 |
|
107***2695 | QQ号码 | 青春给了作业 |
|
289***3522 | QQ号码 | …… |
|
213***2938 | QQ号码 | 快手小染 |
|
115***3419 | QQ号码 | 岁月如故 |
|
233***3310 | QQ号码 |
|
|
264***2129 | QQ号码 | ฒ沐๋้๊北๊๋็ة้ |
|
168***3706 | QQ号码 | 爱不可恶 |
|
198***1767 | QQ号码 | ̶S̶u̶m̶m̶e̶r̶、 |
|
105***3732 | QQ号码 | 小佐佐 |
|
217***7137 | QQ号码 | ✎﹏ღ |
|
198***7403 | QQ号码 | 林诺 |
|
325***6262 | QQ号码 |
|
|
289***3802 | QQ号码 | GlowYuゞ阁主(闭关) |
![]() |
181***4162 | QQ号码 | 简单.慕潇言 |
|
279***5936 | QQ号码 | Mr~榴莲先生 |
|
253***3386 | QQ号码 |
|
|
119***1533 | QQ号码 | 东京 |
|
813***523 | QQ号码 | 黑涩会青年¬ |
|
317***1753 | QQ号码 | l |
|
299***7851 | QQ号码 | 青山. |
|
611***413 | QQ群号码 | 解锁联系管理员 |
|
472***790 | QQ群号码 | 机器人体验群 |
|
305***23 | QQ群号码 | 锁机源码 免费提供 |
|
273***810 | QQ群号码 | 薄荷粉丝群 |
|
476***443 | QQ群号码 | dan ge--AIDE锁机源 |
|
571***904 | QQ群号码 | ALDE学锁机附源码交流 |
|
wha***meone | 微信号码 |
|
|
as1***6845275 | 微信号码 | 辰异 |
|
各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn
网络安全威胁信息共享平台
网络安全威胁信息共享平台由中国互联网协会反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。
平台描述
中国反网络病毒联盟,英文全称为“Anti Network-Virus Alliance of China”,英文简称“ANVA”。ANVA通过行业自律机制推动互联网网络病毒的防范、治理工作,净化网络空间,维护公共互联网网络安全。
关注我们
新浪微博
微信公众号