2020-01-03 (编辑:ANVA)
2019年12月23日至2019年12月29日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现30个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。
Android勒索类病毒常见恶意行为
1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
2)恶意程序私自重置用户手机锁屏PIN密码;
3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;
4)恶意程序预留联系方式,提示用户付费解锁。
Android勒索类病毒本周样本
2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:
样本MD5 | 程序名称 |
0503D4ED52C20BD86B97BEAF2D1077A8 | 游戏外挂下载器 |
086EFCE0FE7A8E6FF619021F9AD6C5DC | 造梦 |
0987DB45425027158436EBCAC1F3C914 | 蜗牛视频 |
0E4D2921ABBF92EEED9B8D2AA1B95401 | 王者漏洞 |
12400E585875716587097BCE28E1E0FA | 小超锁机 |
14DF3884CAB311DF3A4139FDF9098D25 | 無念出品 |
29D7409184569CCB07387E338B4ACA28 | 王者荣耀透视 |
483321BE05217B5D9FFC6E85B33BDF28 | 万能计算机 |
4851125748A95B479CB41EF289A2D6FD | 王者荣耀辅助 |
502F415820AC799EBC19C22F5B5C8886 | 小二刺激除草7.7 |
52583651F048B1426FEBC253C2840553 | 天天酷跑离线卡钻 |
6F3C6234934E757D3F1B0D2CD76783F7 | 星炫QQ轰炸器自动骂人 |
73F87538E246BC02855DBC6CC410DF13 | 月份 |
77BE501A57EBCC5E9A960A629E798E3C | 系统充值 |
78010F2EB0FC75811613850BA52315E3 | 系统修复 |
7955DC53D737208E258FB832154F4024 | 游戏外挂盒子 |
8A8E674C1CA4B1065A3A5E6311696367 | 小胜啦啦啦 |
909F841F3A04E01A382F6C0199605690 | 隐心魔盒 |
9C8C73E1BC61DB3F3F7CFD17361FCC08 | 王者荣耀刺激战场辅助 |
9CC5F7AD2993B2243DCA65F2E45F0EE7 | 王者刷点券 |
A49CC60AD16341CEE754442DC208EBF2 | 小do影视 |
A9FCAA71F7B8BB11077F17A0C7FACB7D | 王者荣耀刷点券 |
ADBA39459EB6F04AFF8FA0FEE4AA0F89 | 王者荣耀沉默礼包 |
AF9131B29D1CEC7DA651282FC9E6F59A | 小二轰炸机 |
B807A936885F2C504328BB36B88B8467 | 微信猜大小 |
DF4995F1FE65F6AEBB0D0D96C489F6B3 | 夜色 |
E845F4E128B72DFBF619AFA5BACB15F8 | 我在三楼 |
FB16B2A3FA8A3B812A773745E898B5F3 | 咸鱼刺激战场补助3.0 |
FBF5F506018DE18E3062923E6E60CC58 | 魏哥机器人 |
FEABC9B6ADF68814CBB3562A383A369F | 体验服申请 |
2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:
预留联系方式 | 预留联系方式属性 | 预留联系方式昵称 | 预留联系方式头像 |
207***7626 | QQ号码 |
|
|
985***769 | QQ号码 | 男孩. |
|
228***4612 | QQ号码 |
|
|
294***0486 | QQ号码 | adorer |
|
213***1800 | QQ号码 | 口 |
|
862***140 | QQ号码 | 狙杀 |
|
213***0599 | QQ号码 | 下山 |
|
349***7816 | QQ号码 | 孤衫 |
|
253***3386 | QQ号码 |
|
|
187***0156 | QQ号码 | By隐心 |
|
287***4949 | QQ号码 | 忘名心扉 |
|
220***0317 | QQ号码 | 安康鱼 |
|
278***1814 | QQ号码 | . |
|
330***6920 | QQ号码 | biubiubiu |
|
341***1552 | QQ号码 | 口口口 |
|
493***343 | QQ号码 | Clean —G! |
|
142***7388 | QQ号码 | 动感超人 |
|
124***0251 | QQ号码 | 不考全级前五不改名 |
|
198***0421 | QQ号码 | 绝罅 |
|
293***1351 | QQ号码 | 春风十里不如你 |
|
240***2170 | QQ号码 | a'ゞ清忆 |
|
344***6370 | QQ号码 | 自暴自弃 |
|
813***523 | QQ号码 | 黑涩会青年 |
|
776***136 | QQ号码 | 恶性温柔. |
|
242***620 | QQ群号码 | 锁机教程源码教程群 |
|
239***819 | QQ群号码 | 改的 |
|
305***23 | QQ群号码 | 锁机源码 |
|
各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn
网络安全威胁信息共享平台
网络安全威胁信息共享平台由中国反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。
平台描述
中国反网络病毒联盟,英文全称为“Anti Network-Virus Alliance of China”,英文简称“ANVA”。ANVA通过行业自律机制推动互联网网络病毒的防范、治理工作,净化网络空间,维护公共互联网网络安全。
关注我们
新浪微博
微信公众号