我的位置 首页  >  新闻动态  >  国内新闻

每周典型移动恶意APP安全监测报告—“Android恶意扣费类病毒”篇(2018-06-18-2018-06-24)

来源:科技成果转化中心时间:2018-07-02
      

2018年6月18日至6月24日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现20个恶意扣费类的恶意程序变种,恶意程序在用户未知情的情况下,私自给指定SP号码发送订购短信,消耗用户手机话费,该类恶意程序具有传播广、危害大的特点,对用户的手机安全和资金财产造成严重的威胁。

01

Android恶意扣费类病毒常见的恶意行为

1)该类恶意程序主要是采用暗扣或明扣的方式进行操作,明扣是采用不明显提示,采用隐藏、模糊的手段,诱骗用户进行支付,暗扣是没有任何提示的情况下进行支付,明扣主要采用支付宝或微信支付,暗扣主要采用发送SP扣费短信或访问WAP业务链接,订购某包月业务。

2)恶意程序会私自上传用户手机号码、IMEI码、IMSI码等固件信息到服务器,请求获取SP号码和指定短信内容,然后私自发送SP短订短信,订购某收费业务。

3)恶意程序会私自拦截或屏蔽运营商的回执短信,并自动回复确认订购短信息,并私自删除用户短信息;

4)恶意程序会私自下载其他恶意程序,创建桌面快捷键,诱骗用户点击下载安装,频繁推送大量banner广告、通知栏广告、插屏广告、全屏广告,以及在屏幕左侧常驻应用入口图标的广告。

02

Android恶意扣费类病毒本周样本

2.1 本周发现的Android恶意扣费类病毒变种文件MD5、程序名称、安装图标信息分别如下:

序号程序MD5程序名称程序安装图标
10B28B58C0833AFA33C33FC610D1AE051恋女cr初体

21BBD23ACB4E97C5D411B441E7A2C733BTom猫大冒险

31F1FBC3A507775D8DED8715A9950F493天涯亮钻大师

42C73130D3F6F8C4BF7E05D88C76C9BF1弓箭手大作战

52D13AE61D9E9D95631EE20D7C4C2AC73禁断少女H

62F7EE79B68FD16322248A2A6CAF64913XX美女

74F470CD003705180F1EA9F3BE0B53958蛇精病大决战

86F768E5EAAF5E4BCE0437F853AA892A8跳舞的线

98D966E08EF67F05C07BA72CA17DC438A球球大作战

1062CBD62DC16FD3709F6116E9B5B4102A调皮女仆

1148356F808541BF7DBBE5C9A93FB32C4C绝地求生大逃杀

12227004B48844943EFA86CE147F1162BC马里奥

13A259BD91C444646256643485653FBF86新开心消消乐

14AF7470760A31F0230AD3918730876115私密あ直播

15B7A7EBDFBBE7A2FA3B0594E96AD02FA4消灭星星

16B69ECF26E875051D1B00719508635BC5XX美女

17B298588329EA10196A1561EE796E8B0E消失的方块

18CA07C38E0EFF7AD16C0AC8429334A28C看片神器

19DE3B7967F3104EC2751B3CF464F0D3CE消灭星星3D

20F65348FB8382CDA1E0732C957A496D90植物大战殭尸3穿越跑酷

2.2 本周发现的Android恶意扣费类病毒涉及的用于“恶意扣取用户话费的SP号码”如下:

序号SP服务号码
1106912114516407
2106912114516412
310658423
4106566660081
51065888018
610658077696621
7106575206321522000
810690179505460
91069028900588
1012114516380
1110658000
121069013394009290
13106912114516428
1410658999
151065890070
161065890010
17106584211
18106903290159079
1912114516410

各成员单位可登陆https://share.anva.org.cn网络安全威胁信息共享平台,在用户中心页面“兑换数据”栏目中通过搜索恶意程序变种文件的MD5定向获取样本信息。成员单位兑换数据界面如下:

网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国互联网协会反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。


       (科技成果转化中心供稿)