2019年11月25日至2019年12月1日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现32个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。
Android勒索类病毒常见恶意行为
1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
2)恶意程序私自重置用户手机锁屏PIN密码;
3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;
4)恶意程序预留联系方式,提示用户付费解锁。
Android勒索类病毒本周样本
2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:
样本MD5 | 程序名称 |
00D75BDE882C05359EADBDDA72986D3D | 秒抢红包 |
05DDACDE9177DC5B90D76633F687E9C3 | 短信轰炸机 |
0AA1AACDF142924014416C3C47E376BD | QQ装逼代码 |
0C7E8AFBE8AFF6E1FB57061B53DDB938 | 刺激0.7版本内部除草0.2 |
133DF9FF5877DADCCCC9017CE22C1779 | 安卓 免流 |
215DADEC9DADE7A625E3A02DD806C944 | QQ机器人 |
28BF32BCE33F945E19EB9AA1B30BE73D | 盗号软件 |
325EBA882CFCF7F6C0680C9A52834E6E | 安卓应用 |
38EB851FE138FF5297153D584E4EBA7A | 充值卡系统 |
43411B65DD7FEE70F84172171A8EC75F | AV直播软件 |
44655E52E9351ECEFDF392B3FECCF707 | 巅峰Q神 |
45EF0EEBA137D80761EAF78376C48AE6 | kingroot |
49B4B5C730B89B32DE60E17065344D72 | 吃鸡辅助3.2 |
5089D4FADFC09060A57ED79951780F93 | 刺激战场 |
5456210437F47F71F11FB78946879108 | QQ群机器人 |
576DB26BE614E8DBFC5CB2248718CFEA | 黑少创造xs多功能辅助 |
60267066286D2470E2CDFBCC10C82686 | 关狗丑片 |
604B717499416D76757C9393C38DA9CC | 钓鱼台 |
62509D26E353D711216E63AD405F532D | QQ群举报器 |
671F089A1686C953D06ABB8DFFAE48D1 | AV神器 |
876F03A6815971D694525A59C7091735 | 吃鸡外挂 |
94536CBCF8A2B47538C971D77FF3F278 | 点卷大师 |
96F2F4381EE0DF06B7EB05C0033CC59B | 刺激战场除草 |
9EBD04DB524397D5F8A32AF3387CC75A | QQ名片赞助手 |
A953AE4E0B5AD06B8529EF6ABBA44BFF | 电信独立开创 |
BCB91E478959A0893FBCAA5876306685 | 丹哥锁机 |
C944B5AD94379067EE5FDD330D1D5BB2 | 吃鸡辅助 |
CEC2CA5671DE0420E65C7A9BA27A7AAD | 私人软件 |
D0EA3FE466F2701AE9A9B731C50317A8 | 刺激辅助 |
DC0F168649720C6BBB0CA377D94518A5 | QQ轰炸机 |
E45AB6562E7043B05E7D88F1E09EE5A5 | 大表锅最后一个源码 |
EF50D04EE489196C174A37AFD4AFCAF4 | 球球大作战美化包 |
2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:
预留联系方式 | 预留联系方式属性 | 预留联系方式昵称 | 预留联系方式头像 |
179***730 | QQ号码 | @ |
|
171***6351 | QQ号码 |
|
|
644***9 | QQ号码 |
|
|
348***6806 | QQ号码 | 明月清风 |
|
717***140 | QQ号码 | 人间失格 |
|
229***0821 | QQ号码 | Rooooops |
|
746***090 | QQ号码 | 旧城空巷 |
|
874***490 | QQ号码 | ✎﹏ℬ南絮 |
|
239***8053 | QQ号码 | QQ账号已永久注销 |
|
276***7044 | QQ号码 | www |
|
504***844 | QQ号码 | 大蘇 |
|
235***4413 | QQ号码 | 龍祥团队(收挂机搬砖项) |
|
319***669 | QQ号码 | . |
|
294***4381 | QQ号码 | 账号已注销 |
|
303***6809 | QQ号码 | . |
|
179***8758 | QQ号码 | 去放手. |
|
282***3718 | QQ号码 | 君莫笑 |
|
325***6262 | QQ号码 |
|
|
142***4272 | QQ号码 | 口口口口 |
|
141***4390 | QQ号码 | 千岛酱- |
|
168***3706 | QQ号码 | 爱不可恶 |
|
204***8616 | QQ号码 | ✐.ℳℓ༺无༒名༻ℓℳ |
|
320***736 | QQ号码 | . |
|
819***454 | QQ号码 | 北玄 |
|
312***710 | QQ群号码 | 随遇而安 |
|
273***810 | QQ群号码 | 薄荷粉丝群 |
|
476***443 | QQ群号码 | dan ge--AIDE锁机源 |
|
各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn
网络安全威胁信息共享平台
网络安全威胁信息共享平台由中国反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。