2018年3月19日至3月25日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现38个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。
样本恶意行为分析
1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
2)恶意程序私自重置用户手机锁屏PIN密码;
3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;
4)恶意程序预留联系方式,提示用户付费解锁。
恶意样本数据共享
2.1 本次事件涉及的恶意程序变种文件MD5和程序名称信息分别如下:
样本MD5 | 程序名称 |
1CD20E0E6B762719B0627D08CD3F4496 | AndroidTool |
1E86FE1AD65C5C3A07C8D5CF5138E366 | AndroidTool |
5C83B1510674306172C34588458349E4 | AndroidTool |
6FA2EF4A1B44C41F49A85976C5DCB67B | By:培星 |
6F3CB20F8BBDAC842FF4705F8915D968 | QQ刷钻 |
1ECC579114CA81300423B7AC3AE91976 | QQ装逼代码 |
5A4347C4F3D805CD9CC41E7D169F62C3 | QQ装逼代码 |
6B043C24E6277FA33828C8BD09ABE5CB | QQ装逼代码 |
6B5ECE4E1B9423934832AD07C1E94925 | QQ装逼代码 |
1D60102AA58A44110A204785F2906550 | 编码自己打开看 |
7CF58120372EDBD650D7E86C7B43EDA5 | 蝙蝠侠.幽灵24.0 |
8B814E4145C86AE461E4608147619E66 | 黑客入门手册(中文版) |
0021B8F50A2E9E368AB2E02C2597198F | 红包快抢 |
1DACE9804CFE3AF776B73F006645D1D9 | 红包快抢 |
6B6DCC1A73DE8F86F89063C540C8DD0D | 红包快抢 |
9E55EB4C2C0989D0087D955BDBC0D5AD | 红包快抢 |
15DEABA345B48C2D126B1AEBF864E239 | 红包强盗(后台版) |
5AC5A16CA393A11E32B21D645653FA77 | 红包强盗(后台版) |
6A7D6CB32E7D2968ECAD6A150A05E50D | 红包强盗(后台版) |
8AB75A13799FF67F025F4E328836B606 | 红包神器 |
6B5B9549F76BAD5D225E53111368B893 | 卡钻助手 |
8E61FFC029D2F54BAFF03D4295C01FA6 | 快手粉丝王 |
1A9681A0A8E59DFB91AF805A40B9C188 | 拉圈圈神器 |
9A888A45F2FC6800CB967F2CB40D2396 | 猫咪破解版(需激活) |
4FD4E666F8CAA9B8B87820423AA473D6 | 秒抢红包 |
5AE546EBCA0ADC8CE19265D93124FE50 | 秒抢红包 |
8D89FEB823A1A10704C0A0DB1C5C0EF2 | 拳**口味 |
21B8A6B54F6FE1B7D7F97B54D6CC22AE | 手机破解版 |
5B164D68D2BD34023081598B10FDB0F7 | 思量名片赞(破解版) |
1FABE231CA1FE7BF3761959A1BA507E9 | 天天酷跑离线卡钻 |
8D7D0EADDD0D4FD7AA08A7DCAFAC1907 | 王者荣耀代挂 |
6B6F03B6C0B81AE5A20B7488E294242E | 王者荣耀修改器 |
7A30D87670EB5869F503FF99757F64A8 | 无敌盗号 |
10ECC290965AE698274EFC8A439B6E51 | 相机 |
9D2BA7D9F2BAD9672A26EA3DC08A4B3D | 小风封QQ神器 |
6B414D58197CD5E3421381AEC0541DF9 | 晓旋QQ大盗 |
9DEC3C464508C4580724B648223A39B3 | 夜夜撸2.0 |
8BF57CE5A099F98E4BDA434846335409 | 最强辅助 |
2.2 本次事件威胁安全的预留联系方式信息分别如下:
预留联系方式 | 预留联系方式属性 | 预留联系方式昵称 | 预留联系方式头像 |
225***6384 | QQ号码 | 君不弃 |
|
158***8058 | QQ号码 | 压力山大 |
|
298***7133 | QQ号码 | 乖ヤoО猫ジ |
|
358***4804 | QQ号码 | ♡.北汐 |
|
205***8585 | QQ号码 | 没有话说 |
|
135***5925 | QQ号码 | 乍得 |
|
345***5253 | QQ号码 | 可以挥霍的是青春 |
|
207***2998 | QQ号码 | 苦厄 |
|
145***6339 | QQ号码 | 口口口 |
|
118***1237 | QQ号码 | 柚稚i 橙熟i |
|
208***8487 | QQ号码 | Wild? |
|
127***5738 | QQ号码 | 彼岸花开 |
|
299***8065 | QQ号码 | 安小冷 |
|
210***8923 | QQ号码 | 校园** |
|
308***7878 | QQ号码 | 无 |
|
102***0157 | QQ号码 | 无 |
|
236***0594 | QQ号码 | 钟意 gjt |
|
292***1676 | QQ号码 | 人生若只如初见 |
|
341***3400 | QQ号码 | 无 |
|
290***4028 | QQ号码 | China.培星 |
|
276***9261 | QQ号码 | 小新 |
|
342***5559 | QQ号码 | ✾ۖ͡╄梧桐๓葉落ೄ೨ |
|
314***6558 | QQ号码 | ζั͡ัั͡私ัั͡念 |
|
146***6261 | QQ号码 | a"ゞ仙人 |
|
206***3663 | QQ号码 | 阿泽 |
|
255***9587 | QQ号码 | 岁月苍白人颜老 |
|
295***5959 | QQ号码 | °沒心沒肺、無所謂 ゞ |
|
291***9559 | QQ号码 | 精彩人生 |
|
311***5214 | QQ号码 | 晓旋网络 |
|
372***365 | QQ号码 | Hei-FUCK |
|
215***8447 | QQ号码 | 你想贱也要有资本i |
|
193***096 | QQ号码 | 深秋的黎明 |
|
259***8483 | QQ号码 | 南瓜 |
|
169***4419 | QQ号码 | 路人 |
|
179***5592 | QQ号码 | 黑̲̲̅̅][̲̅梦̲̲̅̅小神 |
|
339***4074 | QQ号码 | 简单 |
|
181***4162 | QQ号码 | 简单.慕潇言 |
|
307***4076 | QQ号码 | 展刈 |
|
897***719 | QQ号码 | 迷恋冷小海 |
|
664***215 | QQ群号码 | 晓旋《网络技术》分享 |
|
各成员单位可登陆https://share.anva.org.cn网络安全威胁信息共享平台,在用户中心页面“兑换数据”栏目中通过搜索恶意程序变种文件的MD5定向获取样本信息。成员单位兑换数据界面如下: