专栏名称: 国家互联网应急中心CNCERT

国家计算机网络应急技术处理协调中心（简称“国家互联网应急中心”，英文简称是CNCERT或CNCERT/CC），成立于2002年9月，为非政府非盈利的网络安全技术中心，是我国网络安全应急体系的核心协调机构。

每周典型移动恶意APP安全监测报告—“Android恶意扣费类病毒”篇（2018-07-09-2018-07-15）

国家互联网应急中心CNCERT · 公众号 · · 2018-07-20 19:35

正文

2018年7月9日至7月15日，国家互联网应急中心(简称“CNCERT”) 通过自主监测和样本交换形式共发现17个恶意扣费类的恶意程序变种，恶意程序在用户未知情的情况下，私自给指定SP号码发送订购短信，消耗用户手机话费，该类恶意程序具有传播广、危害大的特点，对用户的手机安全和资金财产造成严重的威胁。

Android恶意扣费类病毒常见的恶意行为

1）该类恶意程序主要是采用暗扣或明扣的方式进行操作，明扣是采用不明显提示，采用隐藏、模糊的手段，诱骗用户进行支付，暗扣是没有任何提示的情况下进行支付，明扣主要采用支付宝或微信支付，暗扣主要采用发送SP扣费短信或访问WAP业务链接，订购某包月业务。

2）恶意程序会私自上传用户手机号码、IMEI码、IMSI码等固件信息到服务器，请求获取SP号码和指定短信内容，然后私自发送SP短订短信，订购某收费业务。

3）恶意程序会私自拦截或屏蔽运营商的回执短信，并自动回复确认订购短信息，并私自删除用户短信息；

4）恶意程序会私自下载其他恶意程序，创建桌面快捷键，诱骗用户点击下载安装，频繁推送大量banner广告、通知栏广告、插屏广告、全屏广告，以及在屏幕左侧常驻应用入口图标的广告。

Android恶意扣费类病毒本周样本

2.1 本周发现的Android恶意扣费类病毒变种文件MD5、程序名称、安装图标信息分别如下:

序号	程序MD5	程序名称	程序安装图标
1	0001D3BD969B6D550979398997713633	植物大战小怪兽
2	2D12CF7231E1CCEA3BC1A69048B72134	葫芦娃贪吃蛇
3	2FF97828A1C32B41F915A9FF9FD9E41C	弓箭手大战
4	3E0E9468B4F82F6D8507E0E6308C4B55	蛇蛇荣耀之争
5	4BDB9C5FF64D7847FA2FA8169C02C1EE	粉红猪小妹
6	4E8D95E43CE717414F3150A7B560B022	我的世界
7	6C4F8F4A3BCE3241C187DDAAD05EC6FB	拍拍拍
8	7A0CA969B20CADC3316DF439A17EBA3F	欢乐球吃球
9	54A7EF551C74DBA06A3D39A4160DBE4D	超级马里奥酷跑
10	118D77462475331EC7F2560E24F1A2CC	波动少女
11	4249B6B2B6D10DC4A532062CBB31E67B	风驰汤姆猫
12	55321E1E7A66D7251A9FF1F159163A5D	淘气女仆
13	823719018C6D510AC6B6E60892F53B8B	弓箭手大作战
14	A9C8397373747FFF8E1FFA380CA0F080	跳一跳
15	A47DC2A19BBBD59215ADCF7B63D979C8	大头儿子之乐园跑酷
16	D03C95613CAA221E79E94E6B79043E37	球球大作战
17	FE36459DD97BB6C00F5F3ABA1D9D9EE3	啪啪美尻