专栏名称: 国家互联网应急中心CNCERT

国家计算机网络应急技术处理协调中心（简称“国家互联网应急中心”，英文简称是CNCERT或CNCERT/CC），成立于2002年9月，为非政府非盈利的网络安全技术中心，是我国网络安全应急体系的核心协调机构。

每周典型移动恶意APP安全监测报告—“Android勒索类病毒”篇（2018-07-02-2018-07-08）

国家互联网应急中心CNCERT · 公众号 · · 2018-07-12 15:35

正文

2018年7月2日至7月8日，国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现19个锁屏勒索类的恶意程序变种，该类病毒通过对用户手机锁屏，勒索用户付费解锁，对用户财产安全造成了严重的威胁。

Android勒索类病毒常见恶意行为分析

1）恶意程序强制将自身界面置顶，致使用户手机处于锁屏状态，无法正常使用；

2）恶意程序私自重置用户手机锁屏PIN密码；

3）恶意程序监测开机自启动广播，触发开机自启动广播后，便会启动锁屏代码；

4）恶意程序预留联系方式，提示用户付费解锁。

Android勒索类病毒本周样本

2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:

2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下: