每周典型移动恶意APP安全监测报告--“Android恶意扣费类病毒”篇（2018-10-29-2018-11-04）

2018年第10月29日至11月04日，国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现13个恶意扣费类的恶意程序变种，恶意程序在用户未知情的情况下，私自给指定SP号码发送订购短信，消耗用户手机话费，该类恶意程序具有传播广、危害大的特点，对用户的手机安全和资金财产造成严重的威胁 。

1） 该类恶意程序主要是采用暗扣或明扣的方式进行操作，明扣是采用不明显提示，采用隐藏、模糊的手段，诱骗用户进行支付，暗扣是没有任何提示的情况下进行支付，明扣主要采用支付宝或微信支付，暗扣主要采用发送SP扣费短信或访问WAP业务链接，订购某包月业务。

2）恶意程序会私自上传用户手机号码、IMEI码、IMSI码等固件信息到服务器，请求获取SP号码和指定短信内容，然后私自发送SP短订短信，订购某收费业务。

3）恶意程序会私自拦截或屏蔽运营商的回执短信，并自动回复确认订购短信息，并私自删除用户短信息；

4）恶意程序会私自下载其他恶意程序，创建桌面快捷键，诱骗用户点击下载安装，频繁推送大量banner广告、通知栏广告、插屏广告、全屏广告，以及在屏幕左侧常驻应用入口图标的广告。

2.1 本周发现的Android恶意扣费类病毒变种文件MD5、程序名称、安装图标信息分别如下:

2.2 本周发现的Android恶意扣费类病毒涉及的用于“恶意扣取用户话费的SP号码”如下：