2020 年12月07日至2020年12月13日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现20个锁屏勒索类的恶意程序变 种,历史累计通报该类恶意程序4009个,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。
Android勒索类病毒常见恶意行为
1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
2)恶意程序私自重置用户手机锁屏PIN密码;
3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;
4)恶意程序预留联系方式,提示用户付费解锁。
Android勒索类病毒本周样本
2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:
样本MD5 | 程序名称 |
D9C7B5ACAF3092C82FA13651F0EC44B1 | 秒抢红包 |
DD6451136C5884F5C8243EE8F1778338 | 刷名片赞 |
DFF98E92F30764B337E2F409955F8D63 | QQ名片赞-破解版 |
E27127223BF6CB649469A322FD0A98BA | 秒抢红包 |
E539B421BAC70818351128FB85814477 | 酷跑刷钻助手 |
E5C6FC7BCC06C8EB3D5CE1FB7B4A7987 | 红包神器 |
E5EB36206A93FC50CCA3C8F7ADD6301E | 积分刷赞破解版 |
E6BA4E7E2F597D0EF79F588114D13866 | 小怪兽锁机 |
E906D9B18753512DFAF2BF6B102C35B9 | QQ空间访客 |
EB5930E4EA9B0BC351E7E74CCDF3A2AB | 乾少 |
EEFA978DA6542F21CF4E190FCA19403C | 名片赞【已破解】 |
F320208986E82F02A4D8BF7D1266D280 | QQ代挂 |
F3202AA8B97D5CC603C25C7F07DCAAC0 | QQ假红包工具箱 |
F34F340E8BF7169ABA7B5AA116E574BB | 一键秒赞秒评 |
F7C0C4ECC7141104ED86AB7B1CE05C14 | 王者刷金币 |
F9E149C23DEBECED56440A929A9248DD | 美感锁屏 |
FB887DDA32EA52B696733A24621B5977 | 刷钻代码教程 |
FDD9AF164E31BA3273EB44A0905B889B | 卡钻宝 |
FE5839C444D94D572E0652D16CB58FF6 | 自动抢红包神器 |
FEF4749CA9CA9B1B2D5538FB9840EC7E | 凉兮软件大全 |
2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:
预留联系方式 | 预留联系方式属性 | 预留联系方式昵称 | 预留联系方式头像 |
216***8525 | QQ号码 | 风吹云散 |
|
163***9712 | QQ号码 | 樱木花道 |
|
342***183 | QQ号码 | Ⅸ楼~ |
|
342***3849 | QQ号码 | GIVE IT UP |
|
286***955 | QQ号码 | a'ゞ出租/授权 |
|
314***4385 | QQ号码 | 本人唯一qq |
|
209***4022 | QQ号码 | 短巷扶猫᭄ꦿ |
|
422***359 | QQ号码 | X. |
|
253***6946 | QQ号码 | 安大大* |
|
484***009 | QQ号码 | 寔張 |
|
752***703 | QQ号码 | 三笠 |
|
813***523 | QQ号码 | 黑涩会青年¬ |
|
238***2382 | QQ号码 | 嗯呐. |
|
732***932 | QQ号码 | 王日天 |
|
294***7943 | QQ号码 | 123321 |
|
980***926 | QQ号码 | . |
|
260***8629 | QQ号码 | 凉兮机器人 |
|
305***23 | QQ群号码 | 锁机源码 |
|
348***487 | QQ群号码 | 青春不朽,时光不悔! |
|
483***145 | QQ群号码 | 创业咨询G~1 |
|
成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn
网络安全威胁信息共享平台
网络安全威胁信息共享平台由中国互联网网络安全威胁治理联盟(CCTGA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机 号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发 展,遏制威胁信息在网络中的泛滥。