2022-10-13 (编辑:ANVA)
2022年09月26日至2022年10月09日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现15个锁屏勒索类的恶意程序变种,历史累计通报该类恶意程序5362个,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。
Android勒索类病毒常见恶意行为
1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
2)恶意程序私自重置用户手机锁屏PIN密码;
3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;
4)恶意程序预留联系方式,提示用户付费解锁。
Android勒索类病毒本周样本
样本MD5 | 程序名称 |
6e55a2a0c75f7022d84dca01b0a9fa19 | 晨风机器人 |
6f4dcdc8bdf52c63cc2144f1ac9ce91e | 看片神器 |
7159fa1028d324136dc8c9013d2f0575 | 小超锁机 |
7877899cece1e899840109873b15db78 | 老司机在线影院 |
8b178327d18ab58ae94506fc80e53a87 | 红包快抢 |
918b7250491bb400aca4a361f8f7ec2b | 王者荣耀助手 |
97ebe348e859a6d0ad5c177544d52322 | 闪烁beam提取 |
a30797d9ce33dadb64a4769b70396cf6 | 穿越火线辅助 |
a6e067e7dfa1f25a4c55b1d2edaf23c3 | 小南瓜呐 |
ca5df4ca6f108fd8f538cb868b7da89f | 殇久科技 |
cf3772af456d44b3cadb18768ac16144 | QQ装逼代码 |
de0111863ee5c0330750f9bd5d3a6072 | 游戏辅助0.1 |
e621b7c6c86f0f5b271b522dbec6e77c | QQ装逼代码 |
e7c34f750caec16fd355de63db2a5879 | 免流(乾哥制作) |
fddf8f060f3c7a87e3847515e21bcf13 | 秒抢红包 |
预留联系方式 | 预留联系方式属性 | 预留联系方式昵称 | 预留联系方式头像 |
134***4089 | QQ号码 | 李东来 |
|
283***6690 | QQ号码 |
|
|
354***4197 | QQ号码 | hhyyds |
|
117***9263 | QQ号码 | - |
|
315***9583 | QQ号码 | 莉明明 |
|
152***782 | QQ号码 | A游乐科技 |
|
222***5825 | QQ号码 | 殇久 |
|
192***7487 | QQ号码 | 九染 |
|
859***157 | QQ号码 | 安予晨 |
|
325***6262 | QQ号码 |
|
|
266***5455 | QQ号码 | 血炁 |
|
成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn
网络安全威胁信息共享平台
网络安全威胁信息共享平台由中国互联网网络安全威胁治理联盟(CCTGA)主持并建设,以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。
平台描述
中国反网络病毒联盟,英文全称为“Anti Network-Virus Alliance of China”,英文简称“ANVA”。ANVA通过行业自律机制推动互联网网络病毒的防范、治理工作,净化网络空间,维护公共互联网网络安全。
关注我们
新浪微博
微信公众号