年11月23日至年11月29日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现22个锁屏勒索类的恶意程序变种,历史累计通报该类恶意程序个,该类病*通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。
01Android勒索类病*常见恶意行为
1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
2)恶意程序私自重置用户手机锁屏PIN密码;
3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;
4)恶意程序预留联系方式,提示用户付费解锁。
02Android勒索类病*本周样本
2.1本周发现的Android勒索类病*变种文件MD5和程序名称信息分别如下:
样本MD5程序名称BA37DF3CA5D05E小号代理刷赞C2C5DC7E1E44C16F25F46B57老司机养成FAB72AF24CE9EDDC4BD66酷跑送心助手DDEE酷跑刷钻助手E23A8D53C1E7D04CCE63EEFE3BIPhone插件B68EDA15A78FF1B8GameVA32F82EAC9DB50BA沐宸制作A5BC7F01FB0D1CA8QQ卡钻ABCC26EACBD87DC24BAAE5百度云AAAD22CA9BCBDD8BDF9F部落冲突下载器ADDCFA99AEC0FE53D90BC9DFE刷名片赞ADDF88B39F7FE13D03BBBAE13ALOL刷皮肤AE9CEBACD62EAB66C60F7B瓦力抢红包B4B1CB3AFEB66FFBED内购插件BE70FEF9C2E69DDFB王者荣耀刷皮肤BAD7FEDF9FABEFDE9B8FFE盗号应用BACADDFFCBB电话短信轰炸器破解版BFC4EEAFA5FCA5DB7EAB99抢红包软件生成器C41FD0F66FAB8CFC4F0C5云免系统C68F7BDD9FD83D23F3D7FA3EA7刷名片赞C8CCEA1CEFA8FCF幻影pin公测版CAEA5CB0A32F0CB90E刷名片赞2.2本周发现的Android勒索类病*变种预留联系方式信息分别如下:
预留联系方式预留联系方式属性预留联系方式昵称预留联系方式头像***QQ号码贰浪、***QQ号码减肥猪猪***QQ号码私起来***QQ号码栗丶未来***QQ号码意中人?***QQ号码LilaHimmel***QQ号码没有翅膀却想飞上天空***29QQ号码Solitude.***QQ号码情诗***QQ号码Dexter.***QQ号码像我这样的人***QQ号码kiki***QQ号码安***QQ号码南城以南缘故***QQ号码pili***QQ号码可乐出征***QQ群号码shrhjboat***QQ群号码雪哒成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台