2019年05月20日
至
2019年05月26日
,
国家互联网应急中心
(简称“CNCERT”)通过
自主监测和样本交换形式
共发现35
个锁屏勒索类
的恶意程序变种,该
类病毒通过对用户手机锁屏,勒索用户付费解锁
,对用户
财产
安全造成
了
严重的威胁
。
1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
2)恶意程序私自重置用户手机锁屏PIN密码;
3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;
4)恶意程序预留联系方式,提示用户付费解锁。
2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:
|
样本MD5
|
程序名称
|
|
1981A4013B542FD44EDBA51F79B2E51B
|
AndroidTool
|
|
02381A4460C69EA089F6E241B0829673
|
Lock
|
|
E196EED672A7B31BCB0BE419E1C1128C
|
QQ名片赞-破解版
|
|
F08433B20386F739BAA1334500B93E5E
|
QQ抢红包
|
|
FF4B1D003F6A9EFA0F8C5F52353FAC30
|
QQ装逼代码
|
|
F210464A73244C043867A738E8767FD2
|
晨风机器人
|
|
F3B5A72B6F9389D153848CF9442D6FB4
|
刺激透视
|
|
F75F7EF3241ABF2F2DFAA83E625D6DFE
|
刺激战场RM破解3.61版本
|
|
688BF33816AE1AF68EF519F971D91964
|
刺激战场辅助
|
|
F6682F2F2EF3BC2673965DCE1174C72D
|
红包捕手2.0
|
|
FE5AAE6ADB083D2677627408F82DC898
|
红包快抢
|
|
EEC9A475D1062168327ABABA9F2B8D7E
|
红包强盗(后台版)
|
|
F7AA4970FAEC9990F434FE096F9F4CAF
|
葫芦侠3楼
|
|
FF64D15052C6D71B84CA483E218FE4C6
|
简洁锁机配置文件
|
|
F2366D19C91CE0758C96283201F3E1F9
|
绝地求生除草
|
|
ED412EE963ACFE2C7813B0A871276F25
|
卡永久QQ会员
|
|
EF97F25B59CC1A6D2EEC60B0EF7061AB
|
卡钻助手
|
|
F2F346C87687EF4FC3576AB19AA26797
|
看片神器
|
|
E465C381AD0DEA5D595252AA252DC8E1
|
客源宝
|
|
E587BEFFA38E2AF5865DC4819913EF7A
|
扣扣秒抢红包辅助
|
|
F391D8322B28675DA95B78DD60DB9116
|
扣字软件
|
|
60F62D801D51AA638C82677915C726D8
|
酷跑刷钻助手
|
|
FCC87D15E181157E3806AF6AC2EF0703
|
快猫VIP破解版
|
|
2179F8EEBAD0CC3C8CA064372EAB29F5
|
拉圈圈神器
|
|
F0BE9C1FB95B3F57495067282311979F
|
拦截码
|
|
F20DF99A2F985D8A369998480374DBF7
|
烂人刺激战场辅助
|
|
EB0873CD49C9CADADCE2BDE5816AA311
|
老司机
|
|
F45F1CDEACD2CACC591C3A2801699F9A
|
老司机播放框架
|
|
ECABEB5017F8CA49BA14D8E720C43867
|
七夜制作室
|
|
EB5E1CB957E431A1AAD59FD47A1F2509
|
枪宝宝出品
|
|
EC0C20E9D9325004D798528506B860D3
|
情秋XS安装器
|
|
FB1E82E4E82473EA22BC6D114110134B
|
趣头条刷金币助手
|
|
E354A2E049754C6EBBBDEDA318DDFD0B
|
全军出击最新一键除草
|
|
F60BA9714C13CFB5B9BA74714751DEB7
|
全能刷枪王
|
|
EB4F27C6CCD8AB9A73948A2D3EF6D7A8
|
刷Q币软件
|
2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:
|
预留联系方式
|
预留联系方式属性
|
预留联系方式昵称
|
预留联系方式头像
|
|
245***1166
|
QQ号码
|
Moelas
|
|
|
218***9768
|
QQ号码
|
创梦轩轩
|
|
|
137***5584
|
QQ号码
|
快*:*潮
|
|
|
220***8150
|
QQ号码
|
╰*傷ㄋの誰疼
|
|
|
358***6628
|
QQ号码
|
复制签名
|
|
|
352***6326
|
QQ号码
|
果果
|
|
|
243***796
|
QQ号码
|
奶酸
|
|
|
242***5799
|
QQ号码
|
出久
|
|
|
480***908
|
QQ号码
|
药药
|
|
|
135***8374
|
QQ号码
|
D̶i̶e̶.̶✿
|
|
|
283***7346
|
QQ号码
|
Caesar
|
|
|
318***9650
|
QQ号码
|
ℒℴѵℯ梓·晨κ
|
|
|
263***8588
|
QQ号码
|
.
|
|
|
236***3825
|
QQ号码
|
红包派送员
|
|
|
307***4507
|
QQ号码
|
向日葵
|
|
|
290***1123
|
QQ号码
|
淹死的鱼丶
|
|
|
315***5397
|
QQ号码
|
专业解锁
|
|
|
230***9291
|
QQ号码
|
领衔注演 σκ
|
|
|
424***0
|
QQ号码
|
|
|
|
130***8061
|
QQ号码
|
空白
|
|
|
225***9128
|
QQ号码
|
梦 之 泪 伤
|
|
|
177***5034
|
