2017年第7月10日至7月16日,國家互聯網應急中心(簡稱「CNCERT」)通過自主監測和樣本交換形式共發現34個鎖屏勒索類的惡意程序變種,該類病毒通過對用戶手機鎖屏,勒索用戶付費解鎖,對用戶財產安全造成了嚴重的威脅。
01樣本惡意行為分析
1)惡意程序強制將自身界面置頂,致使用戶手機處於鎖屏狀態,無法正常使用;
2)惡意程序私自重置用戶手機鎖屏PIN密碼;
3)惡意程序監測開機自啟動廣播,觸發開機自啟動廣播后,便會啟動鎖屏代碼;
4)惡意程序預留聯繫方式,提示用戶付費解鎖。
02惡意樣本數據共享
2.1 本次事件涉及的惡意程序變種文件MD5和程序名稱信息分別如下:
樣本MD5 | 程序名稱 |
E81DD407F39D6B6A7C305A50F7EC02BD | QQ惡搞假紅包 |
117010FEA4D1D0AA4755DE430D4E2B8D | QQ極速搶紅包 |
8E29CBF2BDC3A40396D5F9C1F1014C0E | QQ裝逼代碼 |
882377145D3EFA16BA00EC314B077A83 | QQ裝逼代碼 |
AC8E3E56584BE345B6615F356C0D2931 | QQ裝逼代碼 |
F9DA9DB711EC29E36DF05943ABFE9404 | 愛會員 |
239CE5F84CCB2750DA3A41B143CA5459 | 安卓各種軟體 |
91F329E10DD350AEC79751B555EECEAD | 安卓應用 |
30A6FAA86D2DDD3FB294ABB9AF328977 | 安卓應用 |
F70DEDDAEAE6ABCB6C125F4766040BB7 | 安卓應用 |
7C4CF3A5B0544EF630288F3F154A14D4 | 紅包插件 |
081766E85012E4D8DC23E78BA24AAF4D | 紅包快搶 |
89DE3749F5BC965FD3856EFFA06CB670 | 紅包強盜(後台版) |
19C528EF764233F4DB7DF66B7B06D794 | 極速秒贊 |
EADE1C11C5A27FC7AB6FC1C233B713B1 | 金手指註冊機 |
9B32BD3E3BFBE1935DE61E82B91805D0 | 酷跑刷鑽助手 |
5B6D5F12FFC113A13DDF9F75B8010679 | 蘿莉視頻800 |
4A082E8CE751C3FFBEA31EF3BF08F1F0 | 美化QQ小插件 |
1050D921F327F8470E2C753C93B79DEF | 圈圈99+ |
9E9C14B663FB662A4970C39FD2BFB437 | 刷套鑽老版本 |
8C2F17D68BA27A712E773129C2549653 | 騰訊刷鑽mt |
3DD385C7159721DF6FB601C7728F6A76 | 騰訊刷鑽助手 |
07DCC47338EBC3B249BB60574F1E0D51 | 天天酷跑離線卡鑽 |
11B8F92A71E1FCEC777F74CED6A9F1F7 | 天天酷跑離線卡鑽 |
10CD53AD50325A2373663564AC3063AD | 王者榮耀殘夢輔助 |
12193F51343FD9D7587BC9014263BF9C | 王者榮耀插件 |
78C255E99E6FAB8651A711AAE5D3618D | 王者榮耀點劵通 |
13DC37D022D4BE4E7D940485F159C120 | 王者榮耀美化輔助 |
126F61564743D0E3ACE996F8E08A9961 | 王者榮耀皮膚器(免費版) |
129786F534B0DF499B566AFA93761E5A | 王者榮耀皮膚助手 新春版 |
1861DF113DD74B603B4AB6A28BA86EE2 | 王者榮耀全皮膚 |
1E1226C8657D3AE1BA5413E8A85DC0C0 | 系統修復 |
8F2B9AB10A519F4C8CB8ABCE20399B08 | 小超鎖機生成器 |
65625F5F6D4CEA1B7B1FFEC1376CB7FA | 小生 |
2.2 本次事件威脅安全的預留聯繫方式MD5信息分別如下:
預留聯繫方式MD5 | 預留聯繫方式屬性 |
各成員單位可在網路安全威脅信息共享平台獲取該移動互聯網惡意程序樣本信息。網路安全威脅信息共享平台地址:
網路安全威脅信息共享平台由互聯網協會反網路病毒聯盟(ANVA)主持並建設, 以方便企業共享威脅信息為出發點,以建立網路安全縱深防禦體系為目標,匯總基礎電信運營企業、網路安全企業等各渠道提供的惡意程序、惡意地址、惡意手機號、惡意郵箱等網路安全威脅信息數據,建立公開透明、公平公正的信息評價體系,利於各企業獲得想要的數據,激勵企業貢獻有價值的數據,促進信息共享的發展,遏制威脅信息在網路中的泛濫。