2017年8月07日至8月13日,國家互聯網應急中心(簡稱「CNCERT」)通過自主監測和樣本交換形式共發現33個鎖屏勒索類的惡意程序變種,該類病毒通過對用戶手機鎖屏,勒索用戶付費解鎖,對用戶財產安全造成了嚴重的威脅。
01樣本惡意行為分析
1)惡意程序強制將自身界面置頂,致使用戶手機處於鎖屏狀態,無法正常使用;
2)惡意程序私自重置用戶手機鎖屏PIN密碼;
3)惡意程序監測開機自啟動廣播,觸發開機自啟動廣播后,便會啟動鎖屏代碼;
4)惡意程序預留聯繫方式,提示用戶付費解鎖。
02惡意樣本數據共享
2.1 本次事件涉及的惡意程序變種文件MD5和程序名稱信息分別如下:
樣本MD5 | 程序名稱 |
15359B0586102DC4BCCADA9390AFF906 | AndroidTool |
B2F3AA6143595E2C139B13018633968C | GG OL專用 |
3D5F835596AFADA32F8964EF76C8F3C1 | Pornhub |
41258C0992931697FDEE3CDFEA65166C | qq安全中心 |
B215A1B9127B72BF1C965489923A3361 | QQ舉報工具 |
7E670DC009CA280E64CEF4115E865B78 | QQ名片贊 |
681F649058FA5FAA81A015B06158243E | QQ人氣王 |
38134C72801AA1F34762CB1B14868D3B | QQ裝逼代碼 |
84AAFBC6AE6248F931DF92721F6942A7 | QQ裝逼代碼 |
737248B51F0E8D7D83E0D2656FD87B76 | 愛iPhone |
B1202CD88525DA78BF8AEB5C83FDCDF2 | 愛看片 |
A221E9DF973B9B715CA98D25993526AD | 愛秒贊 |
AD7135F373C078A01B9A2C768947BE56 | 愛秒贊 |
6004BF3D37526220E2D6A042F3D588AC | 紅包快搶 |
63D44BB023D83F6157754761DCC41A5B | 紅包強盜(後台版) |
642B12F0A89A7EB561AD0EA722D28988 | 紅包強盜(後台版) |
6D5425A084733FA58360410A59CE3BB8 | 紅包強盜(後台版) |
6D8B851C978FCE648EA7348EBB40B2C0 | 紅包神器 |
B237CADB847C8635D36E1818EDDDB2CE | 酷跑刷鑽石助手 |
6B33BE1FD1EBCE9378995D2D5CDDDCBC | 酷跑刷鑽助手 |
663F440F28A769241994CCD06A379BAD | 玫瑰 |
60548BE96B6A5E0E5FF29BFA8912B00E | 秒搶紅包 |
6668369D9CA47E690A576DF606E7DC5D | 男人神器 |
46FE2892987F7A69892256A26789DF76 | 刷王者榮耀點卷 |
D53CDAC359B7EEF8ED89ACF658CBAF43 | 鎖機生成器 |
3E2A81EBF18F0F0736D9BF1D3653FF66 | 騰訊轉賬 |
63D4BFF724F6B4589602A52E344180E2 | 天天酷跑離線卡鑽 |
AA6BD6F9F2F84B8B72AB7D52D5877681 | 王者榮耀_皮膚大師 |
67526540FEE2B2D7093534249181DF5A | 王者榮耀輔助 |
A8739EC9AF1918857A7E79131643E11F | 王者榮耀輔助 |
58A29F577E33B80AB350819499538847 | 王者榮耀無限刷 |
F410598B4412CB35289068B3A22760A4 | 無成本SVlP刷取激活版 |
74322962A24055BB5E1DD4E5835799C3 | 午夜激情 |
2.2 本次事件威脅安全的預留聯繫方式MD5信息分別如下:
預留聯繫方式MD5 | 預留聯繫方式屬性 |
13DA8AA11FCBA6AB854E747BA0EBD99C | QQ號碼 |
37108270958ED3887D11367B1D81CFE6 | QQ號碼 |
0EF188FAA488906AE75158C7585A16B8 | QQ號碼 |
E78244214F7463372A8B0A1EA46ED822 | QQ號碼 |
FBB396638B8411C600B6A98F399CD7C2 | QQ號碼 |
7D739B678C8DA7BA8777BD984F047CD9 | QQ號碼 |
210F94140B875680DF2CA46CF075E00E | QQ號碼 |
EEF1EE56DDA627E4584FBDB1AFCDB787 | QQ號碼 |
82FC307DAA0CDEFF54992478490F8C22 | QQ號碼 |
02B9F3A7CABF31162487EE4AB6436C34 | QQ號碼 |
FA7426D621FE05132BC3A18826E6DA07 | QQ號碼 |
A7C6877E534174046415D3095FC4E862 | QQ號碼 |
257ED84C79895CD245804BC1202A18CE | QQ號碼 |
312C9384315B874676F5951CBC83C564 | QQ號碼 |
5C0D055ED8AD940F106B996B085A0374 | QQ號碼 |
8CB86A7D44A019A7A67AA9A2221230AD | QQ號碼 |
558830A400174AE5FC78DE19669966C9 | QQ號碼 |
A446E411B7D4120E7910A00E1A68C62F | QQ號碼 |
88149B988F6A795628DE46FFDDA131B1 | QQ號碼 |
786F3506AC362643661F47527E6AE2AC | QQ號碼 |
DCB206DCFD547AC857FCE1B1CBE0D870 | QQ群號碼 |
8FBC7ED5B9983EF390FC2CEB72E8AB9D | QQ群號碼 |
DE7322981D91A5C478CCDC35F68C7295 | QQ群號碼 |
F4DDBA35CCD02DD30EBA57AD54C6DFCD | QQ群號碼 |
44A07AEC70300488C725055872D8AF28 | QQ群號碼 |
513D2B4A5C2493D3C9074E42BDB14992 | QQ群號碼 |
8930987031ED55D28E34407DE788EE12 | QQ群號碼 |
各成員單位可在網路安全威脅信息共享平台獲取該移動互聯網惡意程序樣本信息。網路安全威脅信息共享平台地址:
網路安全威脅信息共享平台由互聯網協會反網路病毒聯盟(ANVA)主持並建設, 以方便企業共享威脅信息為出發點,以建立網路安全縱深防禦體系為目標,匯總基礎電信運營企業、網路安全企業等各渠道提供的惡意程序、惡意地址、惡意手機號、惡意郵箱等網路安全威脅信息數據,建立公開透明、公平公正的信息評價體系,利於各企業獲得想要的數據,激勵企業貢獻有價值的數據,促進信息共享的發展,遏制威脅信息在網路中的泛濫。