我的位置 首页  >  新闻动态  >  国内新闻

每周典型移动恶意APP安全监测报告—“Android恶意扣费类病毒”篇(2018-08-13-2018-08-19)

来源:科技成果转化中心时间:2018-08-24
      

2018年8月13日至8月19日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现16个恶意扣费类的恶意程序变种,恶意程序在用户未知情的情况下,私自给指定SP号码发送订购短信,消耗用户手机话费,该类恶意程序具有传播广、危害大的特点,对用户的手机安全和资金财产造成严重的威胁。

01

Android恶意扣费类病毒常见的恶意行为

1)该类恶意程序主要是采用暗扣或明扣的方式进行操作,明扣是采用不明显提示,采用隐藏、模糊的手段,诱骗用户进行支付,暗扣是没有任何提示的情况下进行支付,明扣主要采用支付宝或微信支付,暗扣主要采用发送SP扣费短信或访问WAP业务链接,订购某包月业务。

2)恶意程序会私自上传用户手机号码、IMEI码、IMSI码等固件信息到服务器,请求获取SP号码和指定短信内容,然后私自发送SP短订短信,订购某收费业务。

3)恶意程序会私自拦截或屏蔽运营商的回执短信,并自动回复确认订购短信息,并私自删除用户短信息;

4)恶意程序会私自下载其他恶意程序,创建桌面快捷键,诱骗用户点击下载安装,频繁推送大量banner广告、通知栏广告、插屏广告、全屏广告,以及在屏幕左侧常驻应用入口图标的广告。

02

Android恶意扣费类病毒本周样本

2.1 本周发现的Android恶意扣费类病毒变种文件MD5、程序名称、安装图标信息分别如下:

序号程序MD5程序名称程序安装图标
16FC3AF401D6E89BAB52BD1A5E194EFF6美女束缚

27E432E4B3E41F6A2BE1D16369ACF9452萌妹消消魂

358B5829AD7842D68929E9B1462DDE2F4熊出没大冒险

4538C0669B9746FF994ABB9E05ED29C6F欢乐切水果

5894C72636BC81CA40976C24A6340D077火柴人快跑

6956DBBA5549B1F71C4C8779B01C1D57F愤怒的小鸟

71030FEDBE4FD87048555B910F193224A海绵宝宝大冒险

87507B1B772B04A71AF5EB772E2C5251D吃鸡攻略|绝地求生

9310999E9025D465531C52C01180EF01C大眼萌萌抓

1055234917D24A83C4375169527CE235AA贪食蛇大作战2018

11A24169A0AAE31C625C29D98E0AE405BB点点冲刺

12BAED06331886B2740D2B57C4DA34FCFA我的世界

13C6C7F177AFDC0E0B64491869E974EBEA禁断少女H

14D63BEC47F59F4AC17D5A7C7E69FE6E98跳一跳

15EB66FEAB3514ECEF68EE0737FA7A3B6E次元坦克大战

16F86C025557AA1C9EBD79ABEB665768DB消灭星星

2.2 本周发现的Android恶意扣费类病毒涉及的用于“恶意扣取用户话费的SP号码”如下:

序号SP服务号码
110680721505460
210690737927333500
3106903290159079
412114516401
5106912114516441
610655198019
7106912114516380
8106912114516428
910692489333594
1010658999
1110691009
12106912114516412
13106912114516407
141069030290159070
15106912114000373000
1610658422
171065842232
181069013394009290
19106581061
201065843601
21106624531
22106912114516440

各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn



网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国互联网协会反网络病毒联盟(ANVA)主持并建设, 以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。




       (科技成果转化中心供稿)