2018年6月18日至6月24日,国家互联网应急中心(简称“CNCERT”)
通过自主监测和样本交换形式共发现20个恶意扣费类的恶意程序变种,恶意程序在用户未知情的情况下,私自给指定SP号码发送订购短信,消耗用户手机话费,该类恶意程序具有传播广、危害大的特点,对用户的手机安全和资金财产造成严重的威胁。
1)
该类恶意程序主要是采用暗扣或明扣的方式进行操作,明扣是采用不明显提示,采用隐藏、模糊的手段,诱骗用户进行支付,暗扣是没有任何提示的情况下进行支付,明扣主要采用支付宝或微信支付,暗扣主要采用发送SP扣费短信或访问WAP业务链接,订购某包月业务。
2)恶意程序会私自上传用户手机号码、IMEI码、IMSI码等固件信息到服务器,请求获取SP号码和指定短信内容,然后私自发送SP短订短信,订购某收费业务。
3)恶意程序会私自拦截或屏蔽运营商的回执短信,并自动回复确认订购短信息,并私自删除用户短信息;
4)恶意程序会私自下载其他恶意程序,创建桌面快捷键,诱骗用户点击下载安装,频繁推送大量banner广告、通知栏广告、插屏广告、全屏广告,以及在屏幕左侧常驻应用入口图标的广告。
2.1
本周发现的Android恶意扣费类病毒变种文件MD5、程序名称、安装图标信息分别如下:
|
序号
|
程序MD5
|
程序名称
|
程序安装图标
|
|
1
|
0B28B58C0833AFA33C33FC610D1AE051
|
恋女cr初体
|
|
|
2
|
1BBD23ACB4E97C5D411B441E7A2C733B
|
Tom猫大冒险
|
|
|
3
|
1F1FBC3A507775D8DED8715A9950F493
|
天涯亮钻大师
|
|
|
4
|
2C73130D3F6F8C4BF7E05D88C76C9BF1
|
弓箭手大作战
|
|
|
5
|
2D13AE61D9E9D95631EE20D7C4C2AC73
|
禁断少女H
|
|
|
6
|
2F7EE79B68FD16322248A2A6CAF64913
|
XX美女
|
|
|
7
|
4F470CD003705180F1EA9F3BE0B53958
|
蛇精病大决战
|
|
|
8
|
6F768E5EAAF5E4BCE0437F853AA892A8
|
跳舞的线
|
|
|
9
|
8D966E08EF67F05C07BA72CA17DC438A
|
球球大作战
|
|
|
10
|
62CBD62DC16FD3709F6116E9B5B4102A
|
调皮女仆
|
|
|
11
|
48356F808541BF7DBBE5C9A93FB32C4C
|
绝地求生大逃杀
|
|
|
12
|
227004B48844943EFA86CE147F1162BC
|
马里奥
|
|
|
13
|
A259BD91C444646256643485653FBF86
|
新开心消消乐
|
|
|
14
|
AF7470760A31F0230AD3918730876115
|
私密あ直播
|
|
|
15
|
B7A7EBDFBBE7A2FA3B0594E96AD02FA4
|
消灭星星
|
|
|
16
|
B69ECF26E875051D1B00719508635BC5
|
XX美女
|
|
|
17
|
B298588329EA10196A1561EE796E8B0E
|
消失的方块
|
|
|
18
|
CA07C38E0EFF7AD16C0AC8429334A28C
|
看片神器
|
|
|
19
|
DE3B7967F3104EC2751B3CF464F0D3CE
|
消灭星星3D
|
|
|
20
|
F65348FB8382CDA1E0732C957A496D90
|
植物大战殭尸3穿越跑酷
|
|
2.2 本周发现的Android恶意扣费类病毒涉及的用于“恶意扣取用户话费的SP号码”如下:
|
序号
|
SP服务号码
|
|
1
|
106912114516407
|
|
2
|
106912114516412
|
|
3
|
