专栏名称: 国家互联网应急中心CNCERT

国家计算机网络应急技术处理协调中心（简称“国家互联网应急中心”，英文简称是CNCERT或CNCERT/CC），成立于2002年9月，为非政府非盈利的网络安全技术中心，是我国网络安全应急体系的核心协调机构。

每周典型移动恶意APP安全监测报告—“Android勒索类病毒”篇（2019-05-13-2019-05-19）

国家互联网应急中心CNCERT · 公众号 · · 2019-05-24 17:37

正文

2019年05月13日至 2019年05月19日，国家互联网应急中心 (简称“CNCERT”)通过自主监测和样本交换形式共发现50 个锁屏勒索类的恶意程序变种，该类病毒通过对用户手机锁屏，勒索用户付费解锁，对用户财产安全造成了严重的威胁。

Android勒索类病毒常见恶意行为

1)恶意程序强制将自身界面置顶，致使用户手机处于锁屏状态，无法正常使用；

2)恶意程序私自重置用户手机锁屏PIN密码；

3)恶意程序监测开机自启动广播，触发开机自启动广播后，便会启动锁屏代码；

4)恶意程序预留联系方式，提示用户付费解锁。

Android勒索类病毒本周样本

2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:

样本MD5	程序名称
EA1D6E95F628D44A60BBCD7F402FFA1B	Android.童話
F110F404016F4B941561F0F4D6C65E7D	Android.一叶孤舟
121E1F3BF65341CFEEE8A615317DFE3D	AndroidTool
F331DB09EF8FE3B1684979C4801976CF	Android或许
F213137E14F8075C56CD69D254A3FFE3	AV软件破解器
EA695FD9CAD9E3FCED6CFA0E4F76EA36	AV神器
EAEE060E36C8DA31D75BAE63ACDF7F49	ax手机专业程序
EB65BD46BDE6912C484B08E160E0EEDA	CAD
F12D11BF09C17874809B35348744339D	Calculator
ED1577D3B151D65F0D52BF3DA8F3FC13	cf辅助
EC191B23397EE4C6CBFE44F52DF047E4	cf手游美化包
F289D2696EC253AA014E2B29208FCF2C	cf手游刷刷软件
E444C4F7E7A319BB58343A867E04DE2C	hap1.5一键免流
FE38E9A0991B2036B34231AA3DE7DFD1	PANDUOLA
ED69600E64CE3B30B96D4C8FA513D19C	QQ飞车黑夜传说免费领取
F1586306EB78C1C3F2EC54B0BD7940C1	QQ立即举报器
E545219AFA496E31A35568BA7CEAB7F0	QQ密码暴力破解系统
0691DFE8096D43DFB558ED75115AC4E6	QQ秒赞
81C0E429EB46F3E1464A505285E622D4	QQ名片赞
FFF47D1E80DBFF11A4EFCE25D37A290C	QQ装逼代码
F8140110FE58CADB72EDE473F4F8E5A5	root
F90640E05505CB80FEE70EB8D10B6C3E	sim卡应用
ED14A362DC8004364C99802C05CD1F16	uk
EB4C011B180770627545429AE7A9D1B6	VIP
E712017B4DA6CA173A6D6FC9A6E20983	xposed破解补丁
E9676D7D044BCE6728848BE412252419	白盒子
FAA258098CEA1387B90D551DA3416F13	表演
EBEE4082EEF579D255BA219FDACF240C	超级QQ辅助
F88F11699BB6CB59354E9171A1A60F76	超强刷赞助手
F1C362A43DAF137164C80C9E3065980F	辰辰代刷网
E69816E67CE34BA9973E6B703CCF7FA0	晨风机器人
E7233BADA88FEF6AF7C9AAD238386C89	吃鸡
E1481AEF522F5248ED7591965AEA7CD9	吃鸡除草器5.0
F206B5472489616BFBB762A3AB9D240B	刺激辅助
F7D45477BFD104E61324D60FE3E91EE5	代刷
FCCF4B8F118C5D208E2F7183962C6398	盗号器
F4AEC5B48813A32709F36CC2D936E414	盗号神器
ED7B2971147826F76E0498C233A419FB	动漫合集
E13214A5328CFB33261459D9B2D148D3	毒龙分享
ECEAA9097E8F3D15E04CB92A44806AA4	短信卡钻【孤妄】
F65A0883BD98806156472173F8FCC929	福利软件
EF003EA4CCF1A6167611DAC4E2BD271F	辅助
E5202FBBF4842710D35A3FD66F1CA1D6	黑客盗号
F1E11B742B1EEA007D61521226BD8FC2	黑夜屏蔽USB锁机
FCFF4AAF53CA638CD3F3C9097AA8AB6A	酷云MIN小助手
F13ACEF9AF8D2CAD18E0D1EA5CDA3C7A	快递录入平台
F71190E686B1BE66A4CA7332F156C7CB	快猫
F587228DE9A68ECCA323F3D45E9CA5DF	快猫VIP破解版
F9F1EADA6DC82BB81F40C7C5C42720F6	免费刷名片赞
FCFAB9EA0B550B34EA8E235191AB4B52	刷QQ名片赞

2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:

预留联系方式	预留联系方式属性	预留联系方式昵称	预留联系方式头像
197***7399	QQ号码	① 客
222***4530	QQ号码	愁°
279***4993	QQ号码	赵*宇
132***1252	QQ号码	伊
338***5300	QQ号码	初光
276***3865	QQ号码	JC
350***7645	QQ号码	.
286***2749	QQ号码	简简单单
813***523	QQ号码	黑涩会青年￢
172***194	QQ号码	世峰
294***4381	QQ号码	Arrange
197***6061	QQ号码	197
109***2180	QQ号码	Sexy、、、小琦
282***7807	QQ号码
143***6932	QQ号码	末情
294***9930	QQ号码	指间流逝的年华
220***0057	QQ号码	孤妄
339***5465	QQ号码	倾༒欣
229***9162	QQ号码	山海.
223***5883	QQ号码	口
232***6095	QQ号码	sha.◌ུ
135***9394	QQ号码	丫头、就这样恋
296***6273	QQ号码	hlxsd
283***6162	QQ号码	恋你一生๓
312***5530	QQ号码	漠然
272***165	QQ号码	可乐出征，寸草不生
290***4872	QQ号码	፹፻★·°፹፻;︶︵︶
256***0938	QQ号码	aKfff..
165***4218	QQ号码	普天艳阳
256***9705	QQ号码	漫步者

每周典型移动恶意APP安全监测报告—“Android勒索类病毒”篇（2019-05-13-2019-05-19）

正文

请到「今天看啥」查看全文