2022-04-22 (编辑:ANVA)
2022年04月11日至2022年04月17日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现15个锁屏勒索类的恶意程序变种,历史累计通报该类恶意程序5235个,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。
Android勒索类病毒常见恶意行为
1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
2)恶意程序私自重置用户手机锁屏PIN密码;
3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;
4)恶意程序预留联系方式,提示用户付费解锁。
Android勒索类病毒本周样本
2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:
样本MD5 | 程序名称 |
c270524d6b20de2ad3455c490caca337 | 农药透视 |
c30741981d066c6b6017f99e0e1f776c | av播放破解版 |
c307aa6d5397bc0ab25974d491895885 | 免流软件 |
c33abc90ed09b4c0a2de321da248ae26 | AndroidTool |
c34301bdefb61389256a03602aa93e71 | 逃跑吧少年辅助1.0 |
c45180a3ac4de466f9e0e09eb8c66a49 | 小楼一夜听风雨 |
c619944f7d3b9ea24e5cfc9d368897c0 | 剑先生 |
c694e819e9f465238d7632202dc1729c | base |
c80f91a30d3feda21e9d94581b7549f2 | QQ插件 |
c83af6123c9afc928f64690cc47c6671 | 我是傻逼陈晋宇 |
c8c991d3a51d69d9bad42373a6cd17a7 | 小超锁机 |
c9d1d2a10a17459749112e03e832e65e | 和平精英锁血透视2020免封挂脚本 |
c9d8448c3ca4ac1afe87e32c2fce2be5 | QQ小妖精美化包 |
ca9538dc927f29e70a8dce68ca96a361 | 逃跑吧少年卡皮肤免费版 |
cae235b2452421b3b29a6d68152c64df | QQ装逼代码 |
2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:
预留联系方式 | 预留联系方式属性 | 预留联系方式昵称 | 预留联系方式头像 |
214***8436 | QQ号码 | 浅笑心柔 |
|
169***6017 | QQ号码 | 心 |
|
330***5752 | QQ号码 | 牵着你的手永远陪你走 |
|
130***1361 | QQ号码 |
|
|
294***4381 | QQ号码 | 沐森 |
|
207***2304 | QQ号码 | 君下. |
|
325***6262 | QQ号码 |
|
|
877***878 | QQ号码 | 南风 |
|
258***3868 | QQ号码 | 陌路 |
|
350***4005 | QQ号码 |
|
|
891***657 | QQ号码 | Ubuntu Linux |
|
286***4472 | QQ号码 | 矫情 |
|
184***6688 | QQ号码 | [$ǿĀD ]c[$ǿĀD ] |
|
212***1351 | QQ号码 | @不晓得 |
|
476***443 | QQ群号 | 丹哥网络技术交流群 |
|
517***396 | QQ群号 | 二十几年的交情 |
|
成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn
网络安全威胁信息共享平台
网络安全威胁信息共享平台由中国互联网网络安全威胁治理联盟(CCTGA)主持并建设,以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。
平台描述
中国反网络病毒联盟,英文全称为“Anti Network-Virus Alliance of China”,英文简称“ANVA”。ANVA通过行业自律机制推动互联网网络病毒的防范、治理工作,净化网络空间,维护公共互联网网络安全。
关注我们
新浪微博
微信公众号