2018年7月16日至7月22日,国家互联网应急中心(简称“CNCERT”)
通过自主监测和样本交换形式共发现21个恶意扣费类的恶意程序变种,恶意程序在用户未知情的情况下,私自给指定SP号码发送订购短信,消耗用户手机话费,该类恶意程序具有传播广、危害大的特点,对用户的手机安全和资金财产造成严重的威胁。
1)
该类恶意程序主要是采用暗扣或明扣的方式进行操作,明扣是采用不明显提示,采用隐藏、模糊的手段,诱骗用户进行支付,暗扣是没有任何提示的情况下进行支付,明扣主要采用支付宝或微信支付,暗扣主要采用发送SP扣费短信或访问WAP业务链接,订购某包月业务。
2)恶意程序会私自上传用户手机号码、IMEI码、IMSI码等固件信息到服务器,请求获取SP号码和指定短信内容,然后私自发送SP短订短信,订购某收费业务。
3)恶意程序会私自拦截或屏蔽运营商的回执短信,并自动回复确认订购短信息,并私自删除用户短信息;
4)恶意程序会私自下载其他恶意程序,创建桌面快捷键,诱骗用户点击下载安装,频繁推送大量banner广告、通知栏广告、插屏广告、全屏广告,以及在屏幕左侧常驻应用入口图标的广告。
2.1
本周发现的Android恶意扣费类病毒变种文件MD5、程序名称、安装图标信息分别如下:
|
序号
|
程序
MD5
|
程序名称
|
程序安装图标
|
|
1
|
0DDE6196529D8C41480586437B087FEE
|
疯狂消星星
|
|
|
2
|
5CECDEF7D4EF920A611BDC69653F1ADB
|
出浴女人
|
|
|
3
|
6E1722A14A9656DE345850AEE83E342F
|
深夜福利
|
|
|
4
|
6EA75F79779BD0129BD85B531F2FFE4F
|
小A播吧
|
|
|
5
|
9B434E3A4C484EEEFE6E3508A55E33EE
|
美女诱惑
|
|
|
6
|
78E07758707FF4C1320A822BBE1E68F5
|
精品影视
|
|
|
7
|
3924BDA27FFA3310E152931272B0C137
|
激情片库
|
|
|
8
|
4599B11B39AAF86ADCCD24E74D1E7E6E
|
午夜TV
|
|
|
9
|
4801B56955310D4E6E9149D626E5854C
|
宇宙之战:毁灭者
|
|
|
10
|
16800091C8B02F5195198DB4B5F8B14F
|
丛林鸟大冒险
|
|
|
11
|
A046E566B1AE6EC19E0B5055C1355E23
|
更衣美少女
|
|
|
12
|
A56D3A1A129DDF18DBC2774D01E01DCF
|
妺哴影吧
|
|
|
13
|
AB00C66AE199AF7869AFB40D700804A9
|
午夜TV
|
|
|
14
|
AC07002C4F33D6B68068D58F3AD8B3C9
|
天天斗地主
|
|
|
15
|
B15E4597EDFCBFBA28ADEF4D17D88B62
|
午夜看片
|
|
|
16
|
B52D14185331A94AB3230E099FBC9573
|
午夜看看
|
|
|
17
|
C8D688B0709DE52D9EEDC9DD81C145E9
|
美女啪啪
|
|
|
18
|
CC844C8CBBCD4F294A68BF262209F58D
|
登山飙车
|
|
|
19
|
EBBCAD7C631BB0C67EB883EA4069B784
|
天天斗地主新春版
|
|
|
20
|
ED91F4EA21B3D713D99CDE98D408B92F
|
激情直播
|
|
|
21
|
F1FA4340AFB7E95C14479B34A130C3F5
|
秀色美图
|
|
2.2
本周发现的Android恶意扣费类病毒涉及的用于“恶意扣取用户话费的SP号码”如下:
