每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇（2021-05-24-2021-05-30）

2021-06-04  (编辑：ANVA)

    2021年05月24日至2021年05月30日，国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现24个锁屏勒索类的恶意程序变 种，历史累计通报该类恶意程序4464个，该类病毒通过对用户手机锁屏，勒索用户付费解锁，对用户财产安全造成了严重的威胁。

01

Android勒索类病毒常见恶意行为

1)恶意程序强制将自身界面置顶，致使用户手机处于锁屏状态，无法正常使用；

2)恶意程序私自重置用户手机锁屏PIN密码；

3)恶意程序监测开机自启动广播，触发开机自启动广播后，便会启动锁屏代码；

4)恶意程序预留联系方式，提示用户付费解锁。

02

Android勒索类病毒本周样本

2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:

样本MD5	程序名称
25D9D972E852EEF52D4423CB9DBC4176	王者自动刷金币
33A7F5190AFFCB9660BFE78E1453538D	阿里云破解
43C664A27DA13480FEA8BAD2618CA27F	远程短信轰炸机
846D287C51602ABC177940036B8665CA	球球大作战美化包
10984CD4477DC2939A68F1F4E983B3A0	领取玛莎
8235392BB9E8586871E19F63BE5F6F36	和平全防(执念拦截)
A73B22F10B11694D05A80174031FBAE5	鸡腿破解版
A7408A65687492C894297A0670B84041	炸弹轰炸机
AF5A7A19B162EF7F5EC35560212F2741	DDOS SR
B04E1FB1553FE7882D83D5AD6FA0D9A1	曦曦专业迷你炸房挂
B6E155AC942C733203D3664422551C87	吃鸡天身
B66D9567BFAAC2DDB9244A945425B77F	小梦相册
B5065C9B76183A6DE803A6950F9242D2	彼岸花锁机生成器
BA0ED3851F1A23DFA69238A586C2D63B	陌声直播
BD3BBBDBDEAFA46CE0F4E37D7033B791	文件夹
BE68EB23FB2324C596743DC0E8FBB105	鹤七逃跑吧框架
C69C38966E89A6AC05B6823F145F52F0	黑齿破解版
CACD7A9CF2C85E054E732DEA89EC076D	QQ万能群发器
D81F317C25D50B554F88BC9D7E6F6006	牧童迷你世界辅助
DC3FEA5D60CCA18522250A3DF5CF80E6	DIY名片代码编辑制作器
E7CA9CA46B3CA4E82F4C0477E5ED700A	网易我的世界破解版
E863D613A56BE8442758385C36AD95AE	吃鸡美化（内涵拦截）
EC91B24B3340C6F84A17222F281330E1	顾青云刷赞软件
EF4C9348BB0EE4048BA99D5B6F9C2D9D	我的世界op挂

2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:

预留联系方式	预留联系方式属性	预留联系方式昵称	预留联系方式头像
395***508	QQ号码	☤clown口
215***6826	QQ号码	卑微小何鸭
127***5738	QQ号码	彼岸花开
249***3200	QQ号码	X
290***829	QQ号码	过客
159***2548	QQ号码	.
178***6574	QQ号码	只想做你的
211***352	QQ号码	QI
264***2406	QQ号码	风懒?
121***2938	QQ号码	I have a Dream
343***3953	QQ号码	‘

成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址：https://share.anva.org.cn

网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国互联网网络安全威胁治理联盟（CCTGA）主持并建设， 以方便企业共享威胁信息为出发点，以建立网络安全纵深防御体系为目标，汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机 号、恶意邮箱等网络安全威胁信息数据，建立公开透明、公平公正的信息评价体系，利于各企业获得想要的数据，激励企业贡献有价值的数据，促进信息共享的发 展，遏制威胁信息在网络中的泛滥。