2018年12月31日至2019年01月06日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现25个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。
1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
2)恶意程序私自重置用户手机锁屏PIN密码;
3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;
4)恶意程序预留联系方式,提示用户付费解锁。
2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:
|
样本MD5
|
程序名称
|
|
93F99D91FD16E2D455B2146B1E5890BE
|
iPhone8
|
|
89A693B6C73A5E6EB1D78BEFB51548A4
|
QQ装逼代码
|
|
948BEC2192FBA7A5B00CEFA4876B22BB
|
暴力改q密apk
|
|
9B8B3E5B433B068EEA139CC4C9EF129E
|
测试
|
|
921D7522C1919917650F21F6880E8BE4
|
吃鸡辅助
|
|
936990F941E6FED56490A709F03FE2FE
|
刺激辅助
|
|
90863C6D210BF42817ED83C95484043C
|
葫芦侠
|
|
9B1E8AF7698A164957AE00222D1F8ACB
|
空城助手
|
|
8D0E3435AD986CC47A90A48F8FD66686
|
酷跑刷钻助手
|
|
94876E5BF20909CE95AC1166D350663A
|
酷跑刷钻助手
|
|
9A3867984878E8C1FF3F5A46DEF2549E
|
拉圈圈神器
|
|
8E974E80CC3DB01DE11254B16D7452AD
|
拉圈圈助手
|
|
8A38BC553F860CCE6FE961DD69344865
|
凌云流量魔盒
|
|
8D9F80A6FFD32C1AE8AFC92CF41709D3
|
魔盒锁机生成器
|
|
96AE907EB055220AA9DAC7BACEED900B
|
拼多多砍价快捷助手
|
|
97DCC04A376D7F0E5B4C3493FACD1632
|
枪宝宝九层锁
|
|
9704EEFBB760C2EDEA792CAC651AE169
|
燃魂最新盒子
|
|
8A2275B5BB7EC0000E579241A2D90497
|
刷Q币大师
|
|
9924AEF445E22724C093DE46F364ADC5
|
刷Q币软件
|
|
921F8806E566D9EB0F68F4DA633EBC2E
|
王者荣耀点券助手
|
|
8E858909FDE56F83B59CD539BC209411
|
王者荣耀辅助
|
|
9016D56BB7D84091D9F4049996C5B702
|
五七班成绩单
|
|
976DAC72FACABBEC5BA3A50C4877F5DA
|
杨同学的瓜皮瞬间
|
|
99714F5C86840F4F2C6AE8A4D606DCFD
|
有本事打开
|
|
8FC8A821191F06BCC87BA9C60AEDE38E
|
怨殇
|
2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:
|
预留联系方式
|
预留联系方式属性
|
预留联系方式昵称
|
预留联系方式头像
|
|
235***7953
|
QQ号码
|
過境
|
|
|
386***585
|
QQ号码
|
口口
|
|
|
205***1194
|
QQ号码
|
口
|
|
|
247***7160
|
QQ号码
|
橙一
|
|
|
488***79
|
QQ号码
|
Me
|
|
|
107***8519
|
QQ号码
|
keep cool
|
|
|
218***4838
|
QQ号码
|
Skill Admin
|
|
|
224***9339
|
QQ号码
|
别找.
|
|
|
749***090
|
QQ号码
|
静思
|
|
|
813***523
|
QQ号码
|
黑涩会青年
|
|
|
106***4276
|
QQ号码
|
阳梦
|
|
|
316***4247
|
QQ号码
|
李警官
|
|
|
308***0934
|
QQ号码
|
好好爱我.
|
|
|
144***9546
|
QQ号码
|
|
|
|
199***1082
|
QQ号码
|
[48]
|
|
|
157***2510
|
QQ号码
|
简单.
|
|
|
298***2674
|
QQ号码
|
