2018年6月11日至6月17日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现26个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。
1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
2)恶意程序私自重置用户手机锁屏PIN密码;
3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;
4)恶意程序预留联系方式,提示用户付费解锁。
2.1 本次事件涉及的恶意程序变种文件MD5和程序名称信息分别如下:
|
样本MD5
|
程序名称
|
|
AD86B6A45A970FCC258557A484C4026A
|
AndroidTool
|
|
AA59ED44AC963A0C3B89EFB72B4C1B46
|
QQ大盗
|
|
A19D4622D62D62F8B1B32C1D92EEED38
|
QQ飞车穿墙插件
|
|
A35A61B6AA57C7FAA581A199556B86F1
|
QQ扣字神器
|
|
A9A930332DC71BE950614D7E0CD4F937
|
QQ刷赞精灵
|
|
437D380EB3A6128F55A3D2271AD34AB9
|
QQ刷赞神器
|
|
A0633F1F8029B38E2D1AEACBF86575FE
|
QQ装逼代码
|
|
AC67729F53ED652599D233F2DF3F6218
|
QQ装逼代码
|
|
AB0B344C96F14539132D57C9E3FC5715
|
QQ装逼代码
|
|
379FCAFC92725F19D7E8FD12A4DC9F72
|
百度网盘
|
|
AB28A5FEC8C2A8E3D423C6A036A4335A
|
晨风机器人
|
|
A19DFE0FB82E42FF2DA16A4A6CD93D5F
|
多功能魔合
|
|
AB26E3D57BE655EE068F1887BD4A8FA6
|
红包快抢
|
|
A5DF8A7BA505C25E16AE9A2FCE37DFA2
|
荒野行动辅助
|
|
AF4D2E50635037620982337A8E53EE6B
|
空间赞破解版
|
|
A961A720D13967CAB815924DDA106AA9
|
免费卡黄钻体验七天
|
|
A32260C9DEA4FCF2196BFA0B8D2187AF
|
秒抢红包
|
|
A13D8D8CF609AFCDF5FA82CE28F2E8D1
|
抢红包插件
|
|
AD80853701AED3287326928F554C93F5
|
抢红包了
|
|
A4974A48D4A11228FCD414AB12BDDD91
|
全民彩票· 天天赚钱
|
|
A6260AF83D1A4FA7FD034F7D4667391E
|
刷钻大师
|
|
A504B4CF4695A28044A02E8BE9329231
|
思量名片赞(破解版)
|
|
A03601B35C7461654E5FE00DDF35D651
|
锁机
|
|
A8475CFB7E7455E218D389806117375C
|
王者刷皮肤
|
|
AB2E3B4FCCDCB8B73927190F844BFDF5
|
小陌魔盒
|
|
A9203AD644787A239C8A72250A60295C
|
子俊刷赞
|
2.2 本次事件威胁安全的预留联系方式信息分别如下:
|
预留联系方式
|
预留联系方式属性
|
预留联系方式昵称
|
预留联系方式头像
|
|
265***2141
|
QQ号码
|
错过的情人
|
|
|
272***165
|
QQ号码
|
可乐出征,寸草不生
|
|
|
351***2998
|
QQ号码
|
a
|
|
|
136***5249
|
QQ号码
|
Rosy
|
|
|
111***8006
|
QQ号码
|
|
|
|
221***9676
|
QQ号码
|
|
|
|
230***4266
|
QQ号码
|
QQ
|
|
|
127***5738
|
QQ号码
|
彼岸花开
|
|
|
351***5267
|
QQ号码
|
|
|
|
528***511
|
QQ号码
|
Freedom Hao
|
|
|
146***6261
|
QQ号码
|
小七挂群号
|
|
|
129***9793
|
QQ号码
|
开心
|
|
|
169***4419
|
QQ号码
|
忏悔.
|
|
|
142***7140
|
QQ号码
|
旧人旧景
|
|
|
317***3970
|
QQ号码
|
与世无争!
|
|
|
512***744
|
QQ号码
|
乌鸦
|
|
