2022-10-26 (编辑:ANVA)
2022年10月10日至2022年10月16日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现12个锁屏勒索类的恶意程序变种,历史累计通报该类恶意程序5374个,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。
Android勒索类病毒常见恶意行为
1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
2)恶意程序私自重置用户手机锁屏PIN密码;
3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;
4)恶意程序预留联系方式,提示用户付费解锁。
Android勒索类病毒本周样本
样本MD5 | 程序名称 |
20bcb7809e5ea0f1818960c5961eb94d | 王者荣誉点卷助手 |
3762ded0f5c3238dad250b440bb68abc | Tpax_школьницы_287781 mpg4 |
3fb250c3261d78e152a7ca888277b611 | 秒抢红包 |
4168d1686370692699d69551bbb643ae | king辅助 |
5e726a52a9e2626010f5f399ff46df76 | 天天酷跑刷钻免费试用版 |
6f5eb4f118801d1567566491e7c31fbd | LockPhone |
76e8228cb925e47c2f05049ac0bb9ab1 | QQ装逼代码 |
b570bb839fd956ffbeca875274e3f394 | 刷赞助手 |
ba000231259d1e09d738d703aa5bb652 | QQ装逼代码 |
bce4053d9a5de9bb16f740e8ae128429 | 王者荣耀修改皮肤大师 |
cfb0de064cc56b99b02c9af463368e53 | Tpax_школьницы_414232 mpg4 |
eebe0f328f44c72c614a37731ff7e4b1 | 别人手机定位(需要root) |
2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:
预留联系方式 | 预留联系方式属性 | 预留联系方式昵称 | 预留联系方式头像 |
350***4083 | QQ号码 | zzzzzzz... |
|
294***4381 | QQ号码 | 松上瑾瑜 |
|
202***141 | QQ号码 | Ez |
|
248***4727 | QQ号码 | 广州合新Ori |
![]() |
904***702 | QQ号码 | 也芯 |
|
599***726 | QQ号码 |
|
|
281***7295 | QQ号码 | 无畏 |
|
190***0456 | QQ号码 | 关键词. |
|
309***9566 | QQ号码 | a'song |
|
532***011 | QQ群号 | 国医精诚班-5 |
|
成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn
网络安全威胁信息共享平台
网络安全威胁信息共享平台由中国互联网网络安全威胁治理联盟(CCTGA)主持并建设,以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。
平台描述
中国反网络病毒联盟,英文全称为“Anti Network-Virus Alliance of China”,英文简称“ANVA”。ANVA通过行业自律机制推动互联网网络病毒的防范、治理工作,净化网络空间,维护公共互联网网络安全。
关注我们
新浪微博
微信公众号