安卓“勒索”病毒的威胁信息共享通报(2018-03-26—2018-04-01)

2022-01-31 20:04:41

2018年3月26日至4月1日，国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现44个锁屏勒索类的恶意程序变种，该类病毒通过对用户手机锁屏，勒索用户付费解锁，对用户财产安全造成了严重的威胁。

样本恶意行为分析

1）恶意程序强制将自身界面置顶，致使用户手机处于锁屏状态，无法正常使用；

2）恶意程序私自重置用户手机锁屏PIN密码；

3）恶意程序监测开机自启动广播，触发开机自启动广播后，便会启动锁屏代码；

4）恶意程序预留联系方式，提示用户付费解锁。

恶意样本数据共享

2.1 本次事件涉及的恶意程序变种文件MD5和程序名称信息分别如下:

样本MD5	程序名称
7B2ED3D7D3D36B6173875A11E4D6A5ED	AndroidTool
058D59B67427669FC29BDF3071118236	cf钻石礼包
17E5A2D81A18FC950289F6F53FE7B40A	H科技
19C0A5E801CA1BE69686B8C1D11CF63E	QQ盗号[小杰制作]
7D4B27BF3DEA7423ABBF43EAE834D377	QQ后台代刷
1D05CEA394BCB84393C3A37C61EF6FD5	QQ空间人气赞
7BC7B4B5EAD7D6C9FBC5730A60F66354	qq刷赞
8A553ABA0C3F42AE0D19FFF466E45D49	QQ刷赞
7F473A15979602816B0DFCC1DFA7E132	QQ刷钻
8F5FCFAA364702419326276EBE57DCB0	QQ装逼代码
9BA4D5A226A8ADEF05FAB8318BE5E4F3	QQ装逼代码
16BAE3FE2B2E005D5CEC00DEDEC6CF21	插件二代
6BC2546F9B4DC922700162312A55CE10	点击卸载
9C8BA005CEBB1E34DC40069FC24C2D47	点击卸载
9BFA6D4045F4BE25CF9D7B8783C97D32	董小飒语音
20EC4B2C2168370500D124860515A6AB	多多工具包
1DB7FD9A908B8719CDF5679803B23417	红包快抢
6E5F4D0412AF490E11F6C918585B67DD	红包快抢
9C92AAEC45B08979CCE67E65C922A74C	红包快抢
062F1B34D2103AA58070E62962560BBB	红包强盗(后台版)
5DBD2A70CF8E27394B73DC02712D0871	红包外挂
6BFDD3E55AAF2FAB59BCAF81760C2D44	葫芦侠修改器
21F3C865BBD122EDCC7C3690A8A7DC41	荒野行动最新辅助
6B88187AF04D2356468963CAF3B937F0	卡钻助手
8FB67439DAA5CB6DCB6476F1C1748127	卡钻助手
5D9AF76DA5681F9880FA4503B894ACE5	空城魔盒
9E023C710300D7B9C9BE5BD3E6A01AB0	酷跑助手(自动化操作)
8DE20B666B8D9FB71B189F9D2BFD6101	快抢红包
10D3C47AD1421D0EB42A47DCBEE3EF8D	拉圈圈神器
5D62D7CCAE706753648F1BE5E4A49254	秒抢红包
18CCB2D97577686BBECC4AD1A7A91E19	秒赞大师
5E3C8E56BF3CC1EDBA46509C994B4AAD	抢红包
13C8BE8634D7FE16F1EE97F926BE618A	刷赞小能手
5E6AA0BFB46BDB5F643E262BDF193CD1	苏哲王者荣耀辅助
8D079DB2A60FA71E56358B3267DA3768	锁机配置文件
7A7789FBC2152D7AA47DD364B908A5C3	王者活动区
5C5098A77F3FCB950FC761B12A07691C	王者荣耀换肤（防封版）
58CCE22B6B60F9E129086C3F7E29ABA7	王者刷点卷
15B0CCF78AC31499962D67C3DB2321B7	无敌插件
6C134A7FFCCE7C9D2C31BBB61D1EAA3A	小雷
6C12D029D57E8E4586203562EBD79041	小陌锁机
5D416E50B2B25F79BFDD9DB7D9E907FE	筱亚腾讯业务
6D0693F95B51C9DD33318BB7AB0641BF	修改器
6BAA2840E9A31016D5C43548ED0CB5D3	影帝语音器

2.2 本次事件威胁安全的预留联系方式信息分别如下:

预留联系方式	预留联系方式属性	预留联系方式昵称	预留联系方式头像
830***89	QQ号码	SuZhe
326***907	QQ号码	柒岁允i
746***090	QQ号码	A'ゞ空城「闭关学习」
106***4840	QQ号码	无
137***4583	QQ号码	a ' 卟离
140***6001	QQ号码	七年择夏城凉安
142***7140	QQ号码	绝对零度
146***6261	QQ号码	a"ゞ仙人
146***3782	QQ号码	那年☆初夏
155***2312	QQ号码	逝言
165***2848	QQ号码	梦醒了i..
169***3196	QQ号码	情人难求爱人总是难留
171***7181	QQ号码	人
179***3379	QQ号码	ζั͡ ั͡殇 ั͡ ั͡玥 ั
181***1402	QQ号码	无
193***6138	QQ号码	✎~㍿☭
206***5375	QQ号码	•『清心』想待在角落
210***1719	QQ号码	八月
237***9673	QQ号码	穆晨
245***8829	QQ号码	ζั͡ ั͡✾ ั
248***1775	QQ号码	无
262***3588	QQ号码	违心$微笑
265***8935	QQ号码	ssfghujhbhgyyiihttghjij
266***2803	QQ号码	暖心感情段子
267***9371	QQ号码	咚东冬East
274***2071	QQ号码	一个人心痛
286***9195	QQ号码	北妓
287***3394	QQ号码	歐楊飛雲
294***8663	QQ号码	◐▂◐
298***6414	QQ号码	小雷ꦿ°এ
310***4481	QQ号码	男影帝
314***2962	QQ号码	初尘
323***9479	QQ号码	无
330***2367	QQ号码	baoche
331***1462	QQ号码	小凡君
333***6375	QQ号码	ℳℓ局外人ℳℓ
342***5559	QQ号码	✾ۖ͡╄梧桐๓葉落ೄ೨
347***3317	QQ号码	不上老红旗重点班不改名
351***8882	QQ号码	A_墨泪
351***5267	QQ号码	无
358***0289	QQ号码	起个装逼的名字
243***762	QQ群号码	软件技术制作群
511***577	QQ群号码	无
738***85	QQ群号码	幻界

各成员单位可登陆https://share.anva.org.cn网络安全威胁信息共享平台，在用户中心页面“兑换数据”栏目中通过搜索恶意程序变种文件的MD5定向获取样本信息。成员单位兑换数据界面如下：

网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国互联网协会反网络病毒联盟（ANVA）主持并建设，以方便企业共享威胁信息为出发点，以建立网络安全纵深防御体系为目标，汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据，建立公开透明、公平公正的信息评价体系，利于各企业获得想要的数据，激励企业贡献有价值的数据，促进信息共享的发展，遏制威胁信息在网络中的泛滥。

微信号：anva_official