2020-11-13 (编辑:ANVA)
2020年11月02日至2020年11月08日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现23个锁屏勒索类的恶意程序变 种,历史累计通报该类恶意程序3924个,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。
Android勒索类病毒常见恶意行为
1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
2)恶意程序私自重置用户手机锁屏PIN密码;
3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;
4)恶意程序预留联系方式,提示用户付费解锁。
Android勒索类病毒本周样本
2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:
样本MD5 | 程序名称 |
A19C4D3E8A9A6FC8279B9D810228D902 | 刷QQ名片赞 |
A7CA436E0F4847F7B32DFBD9E912DF27 | 秒抢QQ红包 |
AFED4AD4BDD48474A26623826ED38768 | AV看片神器 |
B049764EA479FBB362DCD910CAFDA266 | 刷名片赞 |
B64F96A55884CD4FE755DC9B4E61F6B6 | QQ百宝箱 |
B78549D60CD748E82877D0E6B343DC82 | QQ名片5000赞代码 |
B8F0E416633D5AFD58969638555FD8D4 | 是什么不重要 |
BA462DF32A25BC33FE83136CE2D32688 | QQ刷圈圈 |
C47D476F95A5E3A46A0234A196D27252 | 秒抢红包 |
C8464AAEB10C57DF63D11D47FA86A407 | 游戏辅助 |
C9A3F5E5B8F449DF308D1B0CEF49CAD8 | 天天酷跑刷分器 |
CE7BCA92639108112FA93655B634AD55 | z插件 |
D26C94542D116582EB47A302EDCC2028 | 免费刷钻软件 |
EE70C45A53EF7AC13E1E97D52AE08E18 | 微信助手 |
EEF686511FB6C682E6CAD235077A638E | 微信红包 |
EF3524CC2AD194281383C6D25F4F1256 | 系统修复 |
F647C1250653BE173411F23CE7062061 | 社会工程学 |
F6588DC171CD2E3E48D8D52C6E5DAD75 | 冷漠刷钻助手 |
F7857B645485128D2359579ABF0B711E | 封号神器 |
F7C224AC7B5DC62E1D80AB5C348CB131 | AIDE锁机制作 |
F896FE4C934E8D88831472FEE9186166 | setqq |
F9BBA06F6A28C0E35787059A29ECE08A | 繁花卡钻最新版 |
FD1FAF76C607B60F66CF926BB43F054B | 无限刷名片赞 |
2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:
预留联系方式 | 预留联系方式属性 | 预留联系方式昵称 | 预留联系方式头像 |
306***0093 | QQ号码 | 闻折竹 |
|
247***7430 | QQ号码 | 啦啦啦啦 |
|
924***794 | QQ号码 | 本人太帅名字无法显示 |
|
570***402 | QQ号码 | 迪迦 |
|
206***8538 | QQ号码 | 十六. |
|
127***9960 | QQ号码 | 无谓 |
|
783***341 | QQ号码 | 从别后 |
|
165***2699 | QQ号码 | 贸易有限公司资源号 |
|
987***705 | QQ号码 | 冷漠 |
|
197***2246 | QQ号码 | lL |
|
281***8048 | QQ号码 | 烛 |
|
339***1033 | QQ号码 | 祭boss |
|
264***8289 | QQ号码 |
|
|
563***395 | QQ号码 | 行走的大辣椒 |
|
121***7895 | QQ号码 | 瑾 |
|
339***5724 | QQ号码 | 3396 |
|
110***7814 | QQ号码 | 小贾爱吃糖 |
|
232***1730 | QQ号码 | 明月清风 |
|
221***3104 | QQ号码 | 夜无眠 |
|
114***4608 | QQ号码 | 凉玖° |
|
264***4840 | QQ号码 | — |
|
538***371 | QQ群号码 | 快乐的猪超人的小队 |
|
474***273 | QQ群号码 | 生活常识小百科 |
|
463***714 | QQ群号码 | 师奶 |
|
网络安全威胁信息共享平台
网络安全威胁信息共享平台由中国互联网网络安全威胁治理联盟(CCTGA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机 号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发 展,遏制威胁信息在网络中的泛滥。
平台描述
中国反网络病毒联盟,英文全称为“Anti Network-Virus Alliance of China”,英文简称“ANVA”。ANVA通过行业自律机制推动互联网网络病毒的防范、治理工作,净化网络空间,维护公共互联网网络安全。
关注我们
新浪微博
微信公众号