2019-10-17 (编辑:ANVA)
2019年10月7日至2019年10月13日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现30个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。
Android勒索类病毒常见恶意行为
1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
2)恶意程序私自重置用户手机锁屏PIN密码;
3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;
4)恶意程序预留联系方式,提示用户付费解锁。
Android勒索类病毒本周样本
2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:
样本MD5 | 程序名称 |
0C53055BDCC1823DDC5BA8E2DF4FAFAB | 红包强盗(后台版) |
1ADE3A080715F6B2F082C2F2070D19F9 | LOLcdk生成器 |
4DA6024D91554AA6A8973E7236D29431 | 晨风机器人 |
7C4D01F805CE6880900AF944849A8D6C | 免费领取1000名片赞 |
10A1A45380FF43E2336FDE9099818DE8 | 酷跑刷钻助手 |
29C78A0EF4A4F0D1FA3B64C80A00EA3B | 拉圈圈神器 |
69A32E9636F7649886ECFF3DC51D4006 | 梅凯制作 |
96A0491119B1A9876CE30896B3772B44 | 刺激辅助 |
7367212111121C02D80ECD7CF894BD86 | 扣扣盗号神器 |
A8D4908DB19715382E382841E8992ECA | lock |
A570AB2D9950451F7D652BFBB8A51E69 | 每天500~1000名片赞 |
A3462B3F8E485E5A6D81BAFFD4D9B14D | 吃鸡辅助3.2 |
A57328DA4AC44834DE22251F23CA0243 | 快手无限刷 |
B922015D1E53C4B2EC8785C0F3ECFAAB | QQ轰炸机 |
CAAE5146D7D7602189F0CBBD1F315C4B | 快猫VIP破解版 |
CB1AE2BC18480675DD9C52F15A513830 | 猫咪 |
CBED039F97E64C8CAD8EFED8818BEBD0 | cf外挂助手激活版 |
D25D576E15DF9FD3EC3CFD1BD38737BE | 浏览器 |
D38D55E946187E0B3F765D15C65F8A9E | 离殇欧巴 |
D63EA1301BE925478EE1E03A650AAB00 | 空间赞破解版 |
D0549BDBB3BC2FA821F6FCE5ED084739 | 猫咪破解版 |
D01617E9D58778684CB5C8693995A2BF | 卡钻助手 |
D88222C100DF9BED3FD4B36E5A3D0071 | 骂人扣字软件 |
D5283749022B25E793FBB8EFCB8C8789 | LockPhone |
DA88EA9FA9D62E62E0F8F8BCDF2EF3DF | QQ辅助 |
DAA839D075CA19FDBB6ADD414C93FBF3 | 蚂蚁支付 |
DACFE164A708A9D679FEB18933E33F9C | 秒卡钻 |
DFD86663BFA960BA1101241F6F2B55F8 | AndroidTool |
E8C0D0C8A0A79AA27D8E13104414821D | 疾影出品 |
EAFF4A11F31C32F6775F9EBEF4692670 | 哲的裸照 |
2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:
预留联系方式 | 预留联系方式属性 | 预留联系方式昵称 | 预留联系方式头像 |
128***7194 | QQ号码 | 鸦缺 |
|
296***5345 | QQ号码 | 北屿 |
|
176***9172 | QQ号码 | 鱼的记忆 |
|
813***523 | QQ号码 | 黑涩会青年 |
|
192***7477 | QQ号码 | 。 |
|
278***5669 | QQ号码 |
|
|
201***5699 | QQ号码 | 一醉方休 |
|
253***3386 | QQ号码 |
|
|
197***6061 | QQ号码 | 小可爱 |
|
149***7085 | QQ号码 | 口 |
|
348***6806 | QQ号码 | 明月清风 |
|
156***7139 | QQ号码 | Hf |
|
204***8616 | QQ号码 | ✐.ℳℓ༺无༒名༻ℓℳ |
|
359***9185 | QQ号码 | 解锁唯一qq |
|
216***2480 | QQ号码 | 红衣教主ㅃぜジ |
|
287***7019 | QQ号码 | Bastard |
|
241***5032 | QQ号码 | 狗子 |
|
985***769 | QQ号码 | 男孩. |
|
308***2276 | QQ号码 | 口口 |
|
211***2881 | QQ号码 | 你就是蛊 鬼魅了我的爱 |
|
308***5356 | QQ号码 | 理解 |
|
353***80 | QQ号码 | 月亮. |
|
283***6445 | QQ号码 | 李 |
|
293***3133 | QQ号码 | ζั͡ ั͡锄 ั͡禾 ั͡✾ |
|
338***3804 | QQ号码 | QZ时9回到从前& |
|
337***0479 | QQ号码 | 如日之升,如月之恒。 |
|
305***23 | QQ群号码 | 锁机源码 免费提供 |
|
312***710 | QQ群号码 | 随遇而安 |
|
609***917 | QQ群号码 | 解锁找管理员 | |
544***116 | QQ群号码 | 管理员 |
|
各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn
网络安全威胁信息共享平台
网络安全威胁信息共享平台由中国反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。
平台描述
中国反网络病毒联盟,英文全称为“Anti Network-Virus Alliance of China”,英文简称“ANVA”。ANVA通过行业自律机制推动互联网网络病毒的防范、治理工作,净化网络空间,维护公共互联网网络安全。
关注我们
新浪微博
微信公众号