2019年05月20日至2019年05月26日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现35个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。
Android勒索类病毒常见恶意行为
1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
2)恶意程序私自重置用户手机锁屏PIN密码;
3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;
4)恶意程序预留联系方式,提示用户付费解锁。
Android勒索类病毒本周样本
2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:
| 样本MD5 | 程序名称 |
| 1981A4013B542FD44EDBA51F79B2E51B | AndroidTool |
| 02381A4460C69EA089F6E241B0829673 | Lock |
| E196EED672A7B31BCB0BE419E1C1128C | QQ名片赞-破解版 |
| F08433B20386F739BAA1334500B93E5E | QQ抢红包 |
| FF4B1D003F6A9EFA0F8C5F52353FAC30 | QQ装逼代码 |
| F210464A73244C043867A738E8767FD2 | 晨风机器人 |
| F3B5A72B6F9389D153848CF9442D6FB4 | 刺激透视 |
| F75F7EF3241ABF2F2DFAA83E625D6DFE | 刺激战场RM破解3.61版本 |
| 688BF33816AE1AF68EF519F971D91964 | 刺激战场辅助 |
| F6682F2F2EF3BC2673965DCE1174C72D | 红包捕手2.0 |
| FE5AAE6ADB083D2677627408F82DC898 | 红包快抢 |
| EEC9A475D1062168327ABABA9F2B8D7E | 红包强盗(后台版) |
| F7AA4970FAEC9990F434FE096F9F4CAF | 葫芦侠3楼 |
| FF64D15052C6D71B84CA483E218FE4C6 | 简洁锁机配置文件 |
| F2366D19C91CE0758C96283201F3E1F9 | 绝地求生除草 |
| ED412EE963ACFE2C7813B0A871276F25 | 卡永久QQ会员 |
| EF97F25B59CC1A6D2EEC60B0EF7061AB | 卡钻助手 |
| F2F346C87687EF4FC3576AB19AA26797 | 看片神器 |
| E465C381AD0DEA5D595252AA252DC8E1 | 客源宝 |
| E587BEFFA38E2AF5865DC4819913EF7A | 扣扣秒抢红包辅助 |
| F391D8322B28675DA95B78DD60DB9116 | 扣字软件 |
| 60F62D801D51AA638C82677915C726D8 | 酷跑刷钻助手 |
| FCC87D15E181157E3806AF6AC2EF0703 | 快猫VIP破解版 |
| 2179F8EEBAD0CC3C8CA064372EAB29F5 | 拉圈圈神器 |
| F0BE9C1FB95B3F57495067282311979F | 拦截码 |
| F20DF99A2F985D8A369998480374DBF7 | 烂人刺激战场辅助 |
| EB0873CD49C9CADADCE2BDE5816AA311 | 老司机 |
| F45F1CDEACD2CACC591C3A2801699F9A | 老司机播放框架 |
| ECABEB5017F8CA49BA14D8E720C43867 | 七夜制作室 |
| EB5E1CB957E431A1AAD59FD47A1F2509 | 枪宝宝出品 |
| EC0C20E9D9325004D798528506B860D3 | 情秋XS安装器 |
| FB1E82E4E82473EA22BC6D114110134B | 趣头条刷金币助手 |
| E354A2E049754C6EBBBDEDA318DDFD0B | 全军出击最新一键除草 |
| F60BA9714C13CFB5B9BA74714751DEB7 | 全能刷枪王 |
| EB4F27C6CCD8AB9A73948A2D3EF6D7A8 | 刷Q币软件 |
2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:
| 预留联系方式 | 预留联系方式属性 | 预留联系方式昵称 | 预留联系方式头像 |
| 245***1166 | QQ号码 | Moelas |
|
| 218***9768 | QQ号码 | 创梦轩轩 |
|
| 137***5584 | QQ号码 | 快*:*潮 |
|
| 220***8150 | QQ号码 | ╰*傷ㄋの誰疼 |
|
| 358***6628 | QQ号码 | 复制签名 |
|
| 352***6326 | QQ号码 | 果果 |
|
| 243***796 | QQ号码 | 奶酸 |
|
| 242***5799 | QQ号码 | 出久 |
|
| 480***908 | QQ号码 | 药药 |
|
| 135***8374 | QQ号码 | D̶i̶e̶.̶✿ |
|
| 283***7346 | QQ号码 | Caesar |
|
| 318***9650 | QQ号码 | ℒℴѵℯ梓·晨κ |
|
| 263***8588 | QQ号码 | . |
|
| 236***3825 | QQ号码 | 红包派送员 |
|
| 307***4507 | QQ号码 | 向日葵 |
|
| 290***1123 | QQ号码 | 淹死的鱼丶 |
|
| 315***5397 | QQ号码 | 专业解锁 |
|
| 230***9291 | QQ号码 | 领衔注演 σκ |
|
| 424***0 | QQ号码 |
| |
| 130***8061 | QQ号码 | 空白 |
|
| 225***9128 | QQ号码 | 梦 之 泪 伤 |
|
| 177***5034 | QQ号码 | Sakura |
|
| 215***8830 | QQ号码 | 智世 |
|
| 359***9185 | QQ号码 | 解锁唯一qq |
|
| 296***4857 | QQ号码 | 296* |
|
| 304***8287 | QQ号码 | 安徒生丢了童话. |
|
| 169***9481 | QQ号码 | 清心 |
|
| 317***5840 | QQ号码 | 骚狼 |
|
| 283***1615 | QQ号码 | 情秋睡着了 |
|
| 274***1455 | QQ号码 | 沦陷. |
|
| 129***8341 | QQ号码 | 苏友98 |
|
| 611***413 | QQ群号码 | 解锁联系管理员 |
|
| 834***056 | QQ群号码 | 1 |
|
| yan***492400 | 微信号码 | 放肆的依赖 |
|
各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn
网络安全威胁信息共享平台
网络安全威胁信息共享平台由中国互联网协会反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。