专栏名称: 国家互联网应急中心CNCERT
国家计算机网络应急技术处理协调中心(简称“国家互联网应急中心”,英文简称是CNCERT或CNCERT/CC),成立于2002年9月,为非政府非盈利的网络安全技术中心,是我国网络安全应急体系的核心协调机构。
目录
相关文章推荐
前端大全  ·  vue实现预览编辑ppt、word、pdf、 ... ·  22 小时前  
歸藏的AI工具箱  ·  可能是谷歌 Veo2 图生视频公开版本首测! ·  2 天前  
歸藏的AI工具箱  ·  可能是谷歌 Veo2 图生视频公开版本首测! ·  2 天前  
歸藏的AI工具箱  ·  谷歌 Veo2:最强文生视频终于上线 ·  2 天前  
歸藏的AI工具箱  ·  谷歌 Veo2:最强文生视频终于上线 ·  2 天前  
前端大全  ·  AI 正在培养一代 “文盲程序员” ·  4 天前  
广东攻城狮户外  ·  DeepSeek加持下,中国十杰碾压美股七雄? ·  3 天前  
广东攻城狮户外  ·  DeepSeek加持下,中国十杰碾压美股七雄? ·  3 天前  
51好读  ›  专栏  ›  国家互联网应急中心CNCERT

每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2019-01-14-2019-01-20)

国家互联网应急中心CNCERT  · 公众号  ·  · 2019-01-23 16:22

正文

2019年01月14日至2019年01月20日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现28个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。

01

Android勒索类病毒常见恶意行为

1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;

2)恶意程序私自重置用户手机锁屏PIN密码;

3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;

4)恶意程序预留联系方式,提示用户付费解锁。

02

Android勒索类病毒本周样本

2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:

样本MD5 程序名称
6DB165DFF89FFE1DCDD7702C21F23489 Android.童話
3A9847887BFB4DD6403B334BF82B90C1 bohe
844872C53DB70BABAE3F6FCA2CB5EDC8 QQ轰炸机
022EFCF46D94C287FB9618148D7EDC08 QQ装逼代码
44E5F1507BFD9D65153B2CA841FA5B72 晨风机器人
9675DFF75DA3E7D3DFEF1CE195626B62 刺激战场免root辅助
8006EA5477FBC71103BB2D423BFF5348 盗号软件
99CD02678F6CAABAF10393D82556587C 葫芦侠刷葫芦软件
49C5036397C715F9911720ED2DAC6E59 荒野行动辅助
846209E68C4AAB97A75C8950E2644541 舅舅家
7E3E3BD7C0EE190DBB042A77665A0534 卡钻助手
179E8D1BFD43A83D6B2921FAB08CF5C7 酷跑刷钻助手
30E53B8515E7A0A5FD5D49D20954D4B9 撸撸云播
6FA2FE5337E221AA615A1F8B3BACCDD1 免费领名片赞软件
68095CC8039B9749A0DEBE47F7F204E8 免费领三个月sVIP
7E2CFD1341CD1F7C866A97932B88EDA8 免费刷Q币
66BB030DD1CB8618EB7ADBA5A8F13C13 秒抢红包
66EC581FF34A5F62F764EE98DDF5A882 魔幻粒子
7EA4F56E1145D46CE0D938878FFF1ABD 任务接单平台
76C0A89E5E91EA3056B6BA662CFCF69D 刷q币助手
69A12F0D7095C1B9ED48228E0C409EBB 锁机生成器
6D513AF2D07CAFD8E88ECF96B1502245 透明头像制作
978FD6BC471EFF83CBB81449C1504DD8 王者辅助
663CAE828A3BE38C7CCCD36B8C711F50 小、志龙
52FA0E1DE0BE620B9E177BB2E049BFB3 小超锁机
82ED601C8A8B47BF427F550F6157E5F2 一卡通充值
644CB8A1D5916B05D42F5F929900C736 主题美化
5ABECB8D4E29AAC566EAC90A11ED3506 子俊刷赞

2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:

预留联系方式 预留联系方式属性 预留联系方式昵称 预留联系方式头像
126***5035 QQ号码 Dorom 若情

197***6061 QQ号码 順其自然

960***563 QQ号码 cdh

104***7135 QQ号码

305***6430 QQ号码

290***4872 QQ号码 ፹፻★·°፹፻

316***9772 QQ号码

110***9483 QQ号码 H∮E『 赤丿瞳 』

732***761 QQ号码 帅的想整容

351***3958 QQ号码 杀过天长地久2

319***2958 QQ号码 余生๓誰性

251***7806 QQ号码 九命狐妖

614***547 QQ号码 南风吹北巷

287***8439 QQ号码 .

298***3551 QQ号码






请到「今天看啥」查看全文


推荐文章
前端大全  ·  vue实现预览编辑ppt、word、pdf、excel、等功能的解决方案(内网-前端)
22 小时前
歸藏的AI工具箱  ·  可能是谷歌 Veo2 图生视频公开版本首测!
2 天前
歸藏的AI工具箱  ·  可能是谷歌 Veo2 图生视频公开版本首测!
2 天前
歸藏的AI工具箱  ·  谷歌 Veo2:最强文生视频终于上线
2 天前
歸藏的AI工具箱  ·  谷歌 Veo2:最强文生视频终于上线
2 天前
前端大全  ·  AI 正在培养一代 “文盲程序员”
4 天前
广东攻城狮户外  ·  DeepSeek加持下,中国十杰碾压美股七雄?
3 天前
广东攻城狮户外  ·  DeepSeek加持下,中国十杰碾压美股七雄?
3 天前
毒药  ·  杀女婴、娈男童、割子宫,印度阿三这是要反人类?丨毒药推荐
8 年前
摄影图录  ·  截图看看谁陪你过七夕?
8 年前
总裁俱乐部  ·  一无所有,就是你拼的理由!
7 年前
北京晨报  ·  【游玩】放过玉渊潭吧!北京赏花的地方多着呢!
7 年前
新疆949交通广播  ·  有几笔钱到账,请查收!
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!