2018年第11月26日至12月02日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现15个恶意扣费类的恶意程序变种,恶意程序在用户未知情的情况下,私自给指定SP号码发送订购短信,消耗用户手机话费,该类恶意程序具有传播广、危害大的特点,对用户的手机安全和资金财产造成严重的威胁
。
1)
该类恶意程序主要是采用暗扣或明扣的方式进行操作,明扣是采用不明显提示,采用隐藏、模糊的手段,诱骗用户进行支付,暗扣是没有任何提示的情况下进行支付,明扣主要采用支付宝或微信支付,暗扣主要采用发送SP扣费短信或访问WAP业务链接,订购某包月业务。
2)恶意程序会私自上传用户手机号码、IMEI码、IMSI码等固件信息到服务器,请求获取SP号码和指定短信内容,然后私自发送SP短订短信,订购某收费业务。
3)恶意程序会私自拦截或屏蔽运营商的回执短信,并自动回复确认订购短信息,并私自删除用户短信息;
4)恶意程序会私自下载其他恶意程序,创建桌面快捷键,诱骗用户点击下载安装,频繁推送大量banner广告、通知栏广告、插屏广告、全屏广告,以及在屏幕左侧常驻应用入口图标的广告。
2.1
本周发现的Android恶意扣费类病毒变种文件MD5、程序名称、安装图标信息分别如下:
|
序号
|
程序MD5
|
程序名称
|
程序安装图标
|
|
1
|
00E76D559E65707061019AA721475C30
|
嫩模女友
|
|
|
2
|
5E0DDB1F6377CEB3DADE2E7C01EBAE43
|
宅男的夏天
|
|
|
3
|
6A21E0D70FBF3A73FD0769875D136243
|
速度与激情8
|
|
|
4
|
7BD8FFC4EEF28D014EAE840B868B3AF3
|
贪吃蛇大作战
|
|
|
5
|
737C0C2081821D3B7FD4513B3CD6F377
|
蜜桃直l播
|
|
|
6
|
5242D9722787389BCCCBB3611CEF6CE5
|
愤怒的小鸟GO
|
|
|
7
|
70103B40E4435E00D2D803D9E4D1F39A
|
疯狂小野人
|
|
|
8
|
B1D3B08F6B3E3FFBE40C2733BE2DFBD7
|
别踩白块儿4
|
|
|
9
|
B7A7EBDFBBE7A2FA3B0594E96AD02FA4
|
消灭星星
|
|
|
10
|
CC844C8CBBCD4F294A68BF262209F58D
|
登山飙车
|
|
|
11
|
CF8978041354CC7FB562D76A385AA50A
|
野蛮人大作战
|
|
|
12
|
D82330106916B3B86CD20FB66F6D8B70
|
帮学妹洗澡
|
|
|
13
|
E6D6C5C1F1E3E1151455FA88E2781AEE
|
撕衣美女
|
|
|
14
|
F5B9107637C39A63B6B20734FB0B9622
|
啪啪猜拳
|
|
|
15
|
F30C5C71721DD02D32DD08026F6C2E9A
|
天天贪吃蛇
|
|
2.2 本周发现的Android恶意扣费类病毒涉及的用于“恶意扣取用户话费的SP号码”如下:
|
序号
|
SP服务号码
|
|
1
|
106901332942
|
|
2
|
10663355
|
|
3
|
10658000
|
|
4
|
1066101702
|
