2020-01-09 (编辑:ANVA)
2019年12月30日至2020年01月05日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现32个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。
Android勒索类病毒常见恶意行为
1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
2)恶意程序私自重置用户手机锁屏PIN密码;
3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;
4)恶意程序预留联系方式,提示用户付费解锁。
Android勒索类病毒本周样本
2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:
样本MD5 | 程序名称 |
007FEF0377546937D3DE277AF76F74D4 | QQ举报器 |
115E20C605B5D51EF4C56C6BBDE6ED86 | 秒抢红包 |
11D9DE653888914BC9A489358C271100 | 宅男播放器-试用版 |
1A11C11AA3B85FEDE54192E9AEDAD175 | QQ装逼代码 |
1D9F971EF6DE7CD317AA5BB7A8A9A492 | 渣渣颖 |
237E2AF321FB24DF3BBD29537E55B69B | 自动抢红包神器 |
24CEFA2D4F6AAA06BEFA4075CC93F1CE | 红包快抢 |
35867BC9B891BF841F43D47536778171 | 酷跑刷钻神器 |
4347CC8047EB54EFB1369F624A9A112C | 张钰莹Q币软件 |
4DAFE99A52975B7A2FC596824BCDD1FA | 扣字神器 |
4E9C357DDF90C934B56C21E1DD324A1B | 扣字神器 |
51C67BBD2104C808D29752740D1C2725 | QQ名片赞 |
53DB53A6987EFF832BD730AFDCEB9993 | 装B神器 |
57D6EE0D5F8914273A9E4135D8D036C3 | 振爺名片赞无限破解版 |
625FAB70EFE35229A0CCC6AB2AD0F782 | |
71FB7F94BDC390D7F69918D83F92CABD | QQ轰炸机 |
73FA1D5AB4B367E403C508D865B29F58 | 吃鸡辅助 |
7577211B0C53279A143C6D8F7A5F1961 | 快猫破解版 |
8199E322EC115E918A1D3752EAAC1D79 | 宅男播放器-试用版 |
843E64A526A1CC4D060F3939937E4C96 | 最强辅助 |
9A715B71E1D100D9DB6881879EF84527 | 七号网络 |
AC4F49D408A5D74D52DC27545F526852 | 刺激0.7版本终极除草 |
ACF5805C7BE6F3D90DB666A6EAF6EAB7 | 吃鸡外挂 |
C1876AA5F2B37A8E6EADA12382C33555 | AndroidTool |
C69784EE438F646252B88DAF3C19C4DB | 刺激辅助 |
CF4ED98FDAC4D65DAC621798A6932808 | 魔幻粒子 |
CF9A94303A232A191096A4A6A2BE13C1 | 助手 |
D3ADAE39B1F1D41CA700830BE70A3333 | 直播软件av破解 |
D9D3B49942D1ACFFF3E7C6912411668C | 刺激战场无后坐 |
EFCCB2D549FC8B80DFB68EB0758FDF0E | 渣男盗号 |
F44937734378123BC201180700557744 | 终极恐惧 |
F455B40E653DB940698F630F0C9B7A4F | 晨风机器人 |
2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:
预留联系方式 | 预留联系方式属性 | 预留联系方式昵称 | 预留联系方式头像 |
272***165 | QQ号码 | 可乐出征 |
|
201***5213 | QQ号码 | 补 |
|
178***0837 | QQ号码 |
ζ 陌上烟雨 |
|
991***311 | QQ号码 | a温柔 |
|
247***9554 | QQ号码 |
|
|
331***1891 | QQ号码 | 小高, |
|
303***6809 | QQ号码 | . |
|
169***0864 | QQ号码 | 风向决定发型d |
|
174***4948 | QQ号码 | 闰土 |
|
142***4272 | QQ号码 | 口口口口 |
|
271***1590 | QQ号码 | 独白 |
|
322***4834 | QQ号码 | 诚信为本 |
|
335***4238 | QQ号码 | 小江 |
|
494***335 | QQ号码 | MM金阳 |
|
287***3394 | QQ号码 | The Seventh heaven |
|
346***6907 | QQ号码 | 丑态 |
|
312***5693 | QQ号码 | 苏冉 |
|
179***730 | QQ号码 | @ |
|
210***3006 | QQ号码 | 明月清风 |
|
196***3745 | QQ号码 | Remantn |
|
328***4916 | QQ号码 | 天. |
|
214***3760 | QQ号码 | ghkkgfdd |
|
181***0852 | QQ号码 | RC |
|
282***5639 | QQ号码 | 满眼都是你. |
|
770***464 | QQ号码 |
|
|
295***9832 | QQ号码 | 贱任 |
|
241***0824 | QQ号码 | 柠檬酸 |
|
309***4098 | QQ号码 | 素颜呐 |
|
各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn
网络安全威胁信息共享平台
网络安全威胁信息共享平台由中国反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。
平台描述
中国反网络病毒联盟,英文全称为“Anti Network-Virus Alliance of China”,英文简称“ANVA”。ANVA通过行业自律机制推动互联网网络病毒的防范、治理工作,净化网络空间,维护公共互联网网络安全。
关注我们
新浪微博
微信公众号