2019-09-19 (编辑:ANVA)
2019年9月9日至2019年9月15日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现40个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。
Android勒索类病毒常见恶意行为
1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
2)恶意程序私自重置用户手机锁屏PIN密码;
3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;
4)恶意程序预留联系方式,提示用户付费解锁。
Android勒索类病毒本周样本
2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:
样本MD5 | 程序名称 |
01B520AE033ED2290C785BBCA06B1379 | 红包秒抢 |
D2AE73C301699586B5626A83C12A0A89 | 南笙拦截马2.0 |
26F9ACF9DD4446194118AD03252B88CA | 南巷免流 |
DDACC5D3068B3B701B76095D665A09EF | 楠兮工具箱apk |
C6C212A46E3CDB294BC14F7E0C61E307 | 楠兮网络科技 |
546B11E0FF4E366A533075C739960AD4 | 七夕 |
24EEE52FED86739491911D115966F056 | 琪戟辅助 |
C090895CE12223B1AE2393B0D9CF72DA | 千寻独家打造 |
2ABAF8AF5B6C121C2AC92321E8844D5F | 乾少 |
690252451E5CF49A93B08A2081CB6376 | 抢红包神器 |
ABAFA67358CD50882E41E7D22EEF622A | 抢红包外挂 |
01D3BBF525C746AF20AB8FF6B4BE4DD8 | 悄悄话查看器 |
A4679755472475A689816C918E0838D5 | 情绪的灵谈 |
FE00A8A2FB0ED158921F0CC9E3CC2ABA | 任少悬浮吃鸡挂 |
776768DAD97229D2D0403EC13292822A | 荣耀体验服号 |
0A3808C592077A56E442672355968C0F | 软件程序编辑器 |
53C471930F3CD83AF1D2F966281BC519 | 三圣石 |
CABE4084DDCA2FAAC32061FE5001A83E | 色色直播 |
A2D25A11D650183DC9E6AF88CDFD5008 | 烧饼变形金刚版 |
6E54F55F31D27E4AAA84275BF81BD4D5 | 设备型号神器 |
8F9BBCF02A361151DC0E1D632B97F6C5 | 设备型号神器 |
F77CBC4379F4E1FEB02D8E797BE6A26D | 刷赞神器 |
0BCB4EAA92ADB1D50587BB670FC9F0DD | 刷钻大师 |
A107AA96C305E7C30E3885A9B2E84418 | 锁机生成器 |
36FB7274C56FA7F159E927A767D06BEC | 坦白说 |
F44E0187B806A2D0725D9C70EF756F33 | 坦白说查询 |
BAE0758CFE14CD221B327CF273D7448A | 腾讯小助手 |
1E6DCD7841353227A87A9B30191E5649 | 天蓝 |
D13CD8CD48719C08C3CE597EF19F3BF6 | 王者荣耀助手 |
B29D997B3F7C1676EFA3806D7144F1CE | 微信支付插件 |
CE5AFE332D6AAEF43E049F8AF7803EA1 | 伟鸭直播宝盒 |
D525ECE211C35D1A4BE8270CB77ED811 | 无线刷赞 |
C035D91017A7F6C2D48E093095ABFF75 | 无需root抢红包大师 |
B181295AF64FEAC2752E291D96434FAC | 無念出品 |
F9C8FF13C57F60E3D40DB3FDB32514E5 | 小超最后一个锁机源码 |
F084CB672164F415219ECDA14725D80D | 小二刺激除草7.6 |
7A3E207CBBDC208FFBA42A10C2488C0E | 小姨子喷水系列大全 |
C7DF5EA41F373402878BDE64822DB7AF | 晓旋-抢红包 |
DA4A19FAB93EBD6429F9D82389E79C9F | 筱芮QB |
59B38B0CE36BE6812F3E3E4FC4006CC0 | 筱亚代刷 |
2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:
预留联系方式 | 预留联系方式属性 | 预留联系方式昵称 | 预留联系方式头像 |
326***0776 | QQ号码 | 家驹 |
|
486***507 | QQ号码 | A@.小标带你暴富吖丶 |
|
315***927 | QQ号码 | ꧁ʚ ꙰⃢蒂꙰ ɞ꧂ |
|
289***9355 | QQ号码 | 酷情 |
|
299***1277 | QQ号码 | 我的电脑 |
|
394***402 | QQ号码 | 铅华 |
|
278***8554 | QQ号码 |
|
|
528***940 | QQ号码 | 余甘子 |
|
299***7851 | QQ号码 | 青山. |
|
155***2312 | QQ号码 | 155 |
|
164***8349 | QQ号码 | 世事 |
|
207***3780 | QQ号码 | 断桥烟雨 |
|
776***377 | QQ号码 | 心中有太阳 |
|
323***1795 | QQ号码 | 甘正传 |
|
349***2138 | QQ号码 | 你真的快乐吗? |
|
230***827 | QQ号码 | ˃̵ᴗ˂̵顾念‾ ꇴ |
|
338***7314 | QQ号码 | 小白 |
|
205***1452 | QQ号码 | 凌宇 |
|
359***3279 | QQ号码 | ̶♡̶刺̶心̶ |
|
311***5214 | QQ号码 | 帝皇阿喜 |
|
260***6692 | QQ号码 | ❦执❧❦迷❧ |
|
338***6642 | QQ号码 | 梦里寻她千百度° |
|
316***6289 | QQ号码 | 几次相逢. |
|
298***3233 | QQ号码 | … |
|
187***0177 | QQ号码 | wei |
|
230***0368 | QQ号码 | 无期先生 |
|
315***6048 | QQ号码 | 安稳. |
|
236***1932 | QQ号码 | π大 |
|
120***2641 | QQ号码 | 故里 |
|
137***3679 | QQ号码 | 春草弟 |
|
349***7816 | QQ号码 | 孤衫 |
|
258***0061 | QQ号码 | 演员广志. |
|
109***9931 | QQ号码 | 酒馆高冷不太冷? |
|
532***076 | QQ群号码 | 学习资料交流 群 |
|
374***108 | QQ群号码 | 枪宝锁机解锁群 |
|
590***320 | QQ群号码 | 筱亚福利群 |
|
613***601 | QQ群号码 | 翻云覆雨楼 |
|
242***620 | QQ群号码 | 锁机教程源码教程群 |
|
305***23 | QQ群号码 | 锁机源码 免费提供 |
|
481***583 | QQ群号码 | 北辰 |
|
as1***6845275 | 微信号码 | 辰异 |
|
各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn
网络安全威胁信息共享平台
网络安全威胁信息共享平台由中国反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。
平台描述
中国反网络病毒联盟,英文全称为“Anti Network-Virus Alliance of China”,英文简称“ANVA”。ANVA通过行业自律机制推动互联网网络病毒的防范、治理工作,净化网络空间,维护公共互联网网络安全。
关注我们
新浪微博
微信公众号