2019年01月21日至2019年01月27日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现25个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。
1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
2)恶意程序私自重置用户手机锁屏PIN密码;
3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;
4)恶意程序预留联系方式,提示用户付费解锁。
2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:
|
样本MD5
|
程序名称
|
|
43D01DC245CA40DD8B97DC82AB361657
|
AndroidTool
|
|
A144721A7F12EB9D4A3B324B90A38165
|
Android枪宝
|
|
011D5C4B7A4EA782733820FC8AB6A187
|
jz拼多多助手
|
|
86085F916979DEDEA221215895C8C888
|
QQ轰炸机
|
|
953738EE56EC1BE63B314A03ABCE412F
|
QQ红包
|
|
66BF0E4923D647A30A4DEB384AD41532
|
QQ机器人
|
|
06153A87B27B955B7215306E3E6E7D70
|
QQ装逼代码
|
|
58C18D5C46C76114A761ECE124F30404
|
安卓应用
|
|
104F639EACFF0EE182DA6461CD2B5598
|
冰箱
|
|
49A2872CDD277E070FE6E9045462C15F
|
晨风机器人
|
|
9A52BC6F80B0A7D416B3102C5E7C59A3
|
火线精英手机版挤号器
|
|
88F92CE37F3EE6ED2CBFDC38545E7F70
|
卡钻助手
|
|
186E8F668302D750745EAFCA3638FBA5
|
酷跑刷钻助手
|
|
57C0D1B1F955CC968FA43447C3F0453D
|
免费刷赞软件
|
|
7622F13EF1A4C85A390CA67CA02D5EB8
|
秒抢红包
|
|
60FCF9785AA2404C54F1959F561B926A
|
屏蔽USB锁机
|
|
3D8E800F44EF8B5BFF790EA2F1C93F9A
|
强制修改手机密保
|
|
6A8FC3215BA18CC543027497694EE419
|
抢红包了
|
|
55B0AEB36A8985AC6FB68060FED7E5B4
|
生死狙击刷金币软件
|
|
6CC5CAD3A2D769291A0AF7C157C31D8E
|
刷蓝钻助手
|
|
7A1FCE3D298718100CD9B50E862D74C4
|
思量名片赞(破解版)
|
|
73D3116E773144A80C4276B8F9064777
|
天天酷跑离线卡钻
|
|
6D969B752BEBB4FB83FCF36A91995CAD
|
王者荣耀(晨风破解版)
|
|
5E72250513D625328710D52FEB8A7FA7
|
无情锁机生成器
|
|
5543FEA826F1E422B098F26544C8F7F1
|
小超锁机
|
2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:
|
预留联系方式
|
预留联系方式属性
|
预留联系方式昵称
|
预留联系方式头像
|
|
248***4916
|
QQ号码
|
.
|
|
|
349***0637
|
QQ号码
|
沐
|
|
|
289***4984
|
QQ号码
|
感情是快乐的
|
|
|
239***8053
|
QQ号码
|
|
|
|
106***4276
|
QQ号码
|
阳梦
|
|
|
504***953
|
QQ号码
|
|
|
|
215***8830
|
QQ号码
|
麻醉
|
|
|
272***6472
|
QQ号码
|
小智
|
|
|
277***1689
|
QQ号码
|
|
|
|
269***8967
|
QQ号码
|
蘑菇头
|
|
|
307***9110
|
QQ号码
|
晨曦
|
|
|
960***563
|
QQ号码
|
cdh
|
|
|
243***4059
|
QQ号码
|
cmh
|
|
|
294***6952
|
QQ号码
|
情怀
|
|
|
158***3648
|
QQ号码
|
放荡不羁就是拽
|
|
|
279***0771
|
QQ号码
|
|
|
|
206***592
|
QQ号码
|
Android怀艺人
|
