联盟动态>>>联盟报告

每周典型移动恶意APP安全监测报告--“Android恶意扣费类病毒”篇（2018-09-10-2018-09-16）

2018-09-20 (编辑：ANVA)

2018 年09月10日至09月16日，国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现15个恶意扣费类的恶意程序变种，恶意程序在用户未知情的情况下，私自给指定SP号码发送订购短信，消耗用户手机话费，该类恶意程序具有传播广、危害大的特点，对用户的手机安全和资金财产造成严重的威胁。

Android恶意扣费类病毒常见的恶意行为

1）该类恶意程序主要是采用暗扣或明扣的方式进行操作，明扣是采用不明显提示，采用隐藏、模糊的手段，诱骗用户进行支付，暗扣是没有任何提示的情况下进行支付，明扣主要采用支付宝或微信支付，暗扣主要采用发送SP扣费短信或访问WAP业务链接，订购某包月业务。

2）恶意程序会私自上传用户手机号码、IMEI码、IMSI码等固件信息到服务器，请求获取SP号码和指定短信内容，然后私自发送SP短订短信，订购某收费业务。

3）恶意程序会私自拦截或屏蔽运营商的回执短信，并自动回复确认订购短信息，并私自删除用户短信息；

4）恶意程序会私自下载其他恶意程序，创建桌面快捷键，诱骗用户点击下载安装，频繁推送大量banner广告、通知栏广告、插屏广告、全屏广告，以及在屏幕左侧常驻应用入口图标的广告。

Android恶意扣费类病毒本周样本

2.1 本周发现的Android恶意扣费类病毒变种文件MD5、程序名称、安装图标信息分别如下:

序号	程序MD5	程序名称	程序安装图标
1	7F8013BBB471D642DFC39DEE2B9F6225	我的世界
2	15A3D2A88FA87792DC3D510E4386A9F6	王者荣耀刷点券
3	016DD4D933B380361276ABB95988D825	弓箭手大战
4	4712B945F275603138C1A8D25D7BFACC	安吉拉泡泡龙
5	48195999F71939B08BF184298B7F1E89	小猪佩奇
6	085016671FFE5FEC42147ACFD286205C	球球爱吃球
7	A938F73B0AC6889EC0F62F28E81E20AB	弓箭手大作战
8	B7038DD4C55E61845F65F793AB59A3C7	绝地求生大逃杀
9	C062329A0B089A0B9B8AB38E686A76D6	小猪佩奇大作战
10	CDA163F6A933F00CC67996FDCAE9D2A8	跳一跳
11	D1E1F90A212C057B98E0DD8B7144FDB7	汤姆猫跑酷
12	DDD57C0F2972EA1AA0380BAFFDCB2DE1	猫和老鼠
13	F6CBF3B561FE4491D94A892C3C6BFD44	荒野行动
14	FE8F56C57C38F6C2D25D91CDEA3225F7	明星啪啪啪
15	FFB8270560F861779DD8862D6521E995	愤怒的小鸟

2.2 本周发现的Android恶意扣费类病毒涉及的用于“恶意扣取用户话费的SP号码”如下：

序号	SP服务号码
1	10692329333594
2	10691009
3	1066101703
4	106912114516431
5	10658422
6	1065842232
7	106912114000373087
8	106903290159079
9	1065800886839
10	106912114516412
11	10690469953262750546
12	10690329159079
13	10658423
14	10690721505460
15	10658999
16	10690737927333594
17	10658077

各成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址：https://share.anva.org.cn

网络安全威胁信息共享平台

网络安全威胁信息共享平台由中国互联网协会反网络病毒联盟（ANVA）主持并建设，以方便企业共享威胁信息为出发点，以建立网络安全纵深防御体系为目标，汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据，建立公开透明、公平公正的信息评价体系，利于各企业获得想要的数据，激励企业贡献有价值的数据，促进信息共享的发展，遏制威胁信息在网络中的泛滥。

关键字：周报

返回联盟公告列表