2018年08月13日至08月19日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现21个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。
1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
2)恶意程序私自重置用户手机锁屏PIN密码;
3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;
4)恶意程序预留联系方式,提示用户付费解锁。
2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:
|
样本MD5
|
程序名称
|
|
EAF9F5C1740A5D5FBDDE18AADADE310B
|
AndroidTool
|
|
EBB2E554516C698143AAEC0DE846597C
|
AndroidTool
|
|
F1D83F69A799F57B298E12E1F62D99E8
|
AndroidTool
|
|
E10048E5C73F6126BD5714E3CAEA8AEB
|
QQ装逼代码
|
|
E82B65FCCA5705876A0C7BC5994AB5C5
|
QQ装逼代码
|
|
E90BD28D8850C19C6D67DC14CFF110B9
|
QQ装逼代码
|
|
E96DC313BE38EA99CA4481FA0B7BFFCA
|
QQ装逼代码
|
|
EC50A0091FA3D3C518EC32B4520276E1
|
QQ装逼代码
|
|
ED137B45E635B63C3CCE5BDF54076ED2
|
QQ装逼代码
|
|
EEF6DFD42655C345C1B1FDA3E7853813
|
安卓系统
|
|
F63EE21F6D7837978E999372199F585C
|
黑夜屏蔽USB锁机
|
|
EA96CE3D6A21F9C17E9450175250C807
|
可乐
|
|
ED3488D177F2B5C7942583082FB910D7
|
拉圈圈神器
|
|
EAB81E2D18933654F61CEE0A8CC0AEB3
|
莫笑丶机器人插件
|
|
E90E99655BC6E0012B2673145D8C9A87
|
枪宝宝出品
|
|
F1E168983A7684CF558B6D41E59DA904
|
请点击此插件
|
|
EF1EE754C2CF9D114A4A2455E5068215
|
刷赞神器
|
|
F1EBA6B3D24094F442AEBDC3CBA52B95
|
网络游戏破解大全
|
|
E479D322430DDA6FBB67711553E3C12A
|
网络游戏全破解
|
|
F1FA99F7D1C2503B0DAB5687FA29E37E
|
微光软件
|
|
E470FB7439ADD74717DC7C969ABA2632
|
宇少领赞宝
|
2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:
|
预留联系方式
|
预留联系方式属性
|
预留联系方式昵称
|
预留联系方式头像
|
|
210***2229
|
QQ号码
|
|
|
|
295***5900
|
QQ号码
|
魂魄妖梦我的
|
|
|
207***1770
|
QQ号码
|
堇年
|
|
|
893***54
|
QQ号码
|
|
|
|
215***0090
|
QQ号码
|
|
|
|
275***9295
|
QQ号码
|
我是梦辰,我为自己带盐。
|
|
|
130***5949
|
QQ号码
|
暴力网赚
|
|
|
154***770
|
QQ号码
|
莫笑
|
|
|
124***6452
|
QQ号码
|
此号已注销
|
|
|
248***1781
|
QQ号码
|
[龙渊]MC咸鱼
|
|
|
330***5142
|
QQ号码
|
中意.
|
|
|
297***7405
|
QQ号码
|
若笙. 云晔
|
|
|
294***4381
|
QQ号码
|
