专栏名称: 国家互联网应急中心CNCERT
国家计算机网络应急技术处理协调中心(简称“国家互联网应急中心”,英文简称是CNCERT或CNCERT/CC),成立于2002年9月,为非政府非盈利的网络安全技术中心,是我国网络安全应急体系的核心协调机构。
目录
相关文章推荐
小北的梦呓  ·  接入AI之后,跨境搞钱的速度飞快 ·  22 小时前  
小北的梦呓  ·  接入AI之后,跨境搞钱的速度飞快 ·  22 小时前  
sven_shi  ·  这类事情都是牌坊立的太高,导致到后面就收不住 ... ·  昨天  
楼主说楼市  ·  曾经以为在做梦,现在真的来了 ·  2 天前  
楼主说楼市  ·  曾经以为在做梦,现在真的来了 ·  2 天前  
环球物理  ·  【物理科普】“薛定谔的猫”到底是什么? ·  2 天前  
环球物理  ·  【物理笔记】学霸钱学森的手稿曝光,字迹清秀, ... ·  3 天前  
51好读  ›  专栏  ›  国家互联网应急中心CNCERT

每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2019-02-18-2019-02-24)

国家互联网应急中心CNCERT  · 公众号  ·  · 2019-02-27 16:11

正文


2019年02月18日至2019年02月24日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现25个锁屏勒索类的恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。

01

Android勒索类病毒常见恶意行为

1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;

2)恶意程序私自重置用户手机锁屏PIN密码;

3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;

4)恶意程序预留联系方式,提示用户付费解锁。

02

Android勒索类病毒本周样本

2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:

样本MD5 程序名称
797F0B0FC7D94F477890DB8ADD3A1251 Android.童話
58C4518F82368A6F298A885C82D43849 AndroidTool
892CBCB6799F926EA6EF5442919AEC85 AutoJs
745DC5EB335627A66B5BA305C85154E0 AV天堂
5394B7B9F012BFB7D1564ABD967FBF18 cf辅助器2018
A038CE27E85B32ED7FFAD434C1723478 cf刷枪软件
719E6A702689714450B4DD434FC057D7 DNF点卷
21936D48FEE34D3C3C96BDFD6F021D7E QQ盗号科技
217D202C87FD9767F4CD854C532D4CF0 VoiceAssist
87BB5A17DB9FB2CC2835ED243F8235F9 安卓应用
9217012FF9FB6C1EFB720E21E9E499D0 暗夜秒抢红包
89AC23520C84DB73ED779724548CE56B 百搜
6490C66F0BB0CF8A407810208F1E69AD 包包干
8C99E54006FF0F63863AAB2748AE0533 暴力盗号
7496802F5FA9D8BA0AAD041B0AD83ED8 变声器
078CB5485665A2CE05F4F2947A28161E 超级root
13FB2F46A92E87C2598E8E4ED3347EFF 晨风机器人
79AA5DF8820AAB2730A34E82F7300152 晨曦刷Q币
3946A8694D6CCCB739095B7757EDF577 刺激战场辅助
3706CE14DAD9B8E1A71A14792B7CAD64 点击删除
89171F3F6BF6CF12558C73D5A383EDF0 红包快抢
79A30AB2E987E7B4919B09AF68D69696 红包签到领
939594E1D9920E76DBBA22B2B9BC7FD3 荒野行动透视自瞄
2346242AAF8B5EC81BB2B190B38B427A 火影忍者全忍者
08907ABB69E997173C0E4E09D4FDD005 举报狂魔

2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:

预留联系方式 预留联系方式属性 预留联系方式昵称 预留联系方式头像
215***8830 QQ号码 规矩

272***4915 QQ号码 帝府-白迪

289***4984 QQ号码 感情是快乐的

105***2568 QQ号码 纹化人

307***9110 QQ号码 晨曦

290***7583 QQ号码 寒暑假工

207***9753 QQ号码 小白

294***4381 QQ号码 Allen

212***034 QQ号码 爱我所爱

306***7089 QQ号码 故乡的云

130***7227 QQ号码 专业解锁16年

197***6061 QQ号码 順其自然

178***0497 QQ号码 兮白

213***9928 QQ号码 (无ฅ]ω[ฅ名)

306***3869 QQ号码 於以

192***1993 QQ号码 vagrant*

223***5883 QQ号码

198***1767 QQ号码 ꫛꫀꪝ

312***7976 QQ号码 Promise、永恒°

308***9011 QQ号码

150***6725






请到「今天看啥」查看全文


推荐文章
小北的梦呓  ·  接入AI之后,跨境搞钱的速度飞快
22 小时前
小北的梦呓  ·  接入AI之后,跨境搞钱的速度飞快
22 小时前
sven_shi  ·  这类事情都是牌坊立的太高,导致到后面就收不住了。-20250223152338
昨天
楼主说楼市  ·  曾经以为在做梦,现在真的来了
2 天前
楼主说楼市  ·  曾经以为在做梦,现在真的来了
2 天前
环球物理  ·  【物理科普】“薛定谔的猫”到底是什么?
2 天前
环球物理  ·  【物理笔记】学霸钱学森的手稿曝光,字迹清秀,堪比“教科书”
3 天前
商界  ·  一天砸91亿,15分钟搞定马云,宝万之争最大赢家竟然是他!
8 年前
韩国me2day  ·  钓鱼?养鱼?熨衣服?收集椅子和空瓶?盘点爱豆的特别爱好~
8 年前
健康常识百科  ·  原来水果是按月份吃的,二月就要吃这个!
8 年前
成长树  ·  八张图告诉你,生长在什么样的家庭孩子会更幸福
8 年前
魔鬼心理学  ·  愿有一人,懂你背后的苦
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!