每周移动恶意程序传播渠道安全监测报告(2022年02月07日—2022年02月13日)

逆向病毒分析 2年前 (2022) admin
566 0 0

每周移动恶意程序传播渠道安全监测报告(2022年02月07日—2022年02月13日)

自2014年起,国家互联网应急中心(以下简称“CNCERT”)形成了基于全国31个分中心联动的移动互联网恶意程序传播渠道监测处置体系,建立了“移动APP预置与分发渠道安全监测平台”,通过各CNCERT分中心接入当地已备案的应用商店、广告平台、云平台等各类移动互联网应用程序传播渠道,对通过已备案传播渠道流通的移动应用程序进行网络安全检测,提升已备案移动应用程序传播渠道的安全性。

在2022年02月07日至2022年02月13日期间,CNCERT通过自主监测、商店送检、主动爬取、投诉举报等四大方式共检测为恶意APP的URL链接194个,分别通知6个分中心协调5个应用商店、4个云平台、1个个人网站等10个传播渠道,以及协调41个挂载恶意程序的域名注册商共处置传播移动互联网恶意代码的恶意URL链接194个,具体情况请见后文表格1到表格7的内容。



2017年ANVA建立了移动APP预置与分发渠道安全监测平台(https://appstore.anva.org.cn),面向手机制造企业、应用商店、网盘、广告平台等APP预置与分发渠道提供APP安全监测服务,并根据属地化管理要求,通过CNCERT各分中心对应用商店中出现的恶意程序进行通知下架处理。

目前本平台接入应用商店的省份总数15个,已备案的应用商店的总数156个,其中排名前三的省份是福建省、上海市、湖北省,分别有32个、26个、25个应用商店,全国分布情况如图所示:

每周移动恶意程序传播渠道安全监测报告(2022年02月07日—2022年02月13日)

部分接入本平台的商店列表如下:

每周移动恶意程序传播渠道安全监测报告(2022年02月07日—2022年02月13日)

表格 1 CNCERT北京分中心移动恶意程序处置情况表

CNCERT北京分中心
网站域名 网址名称 通知下架数量
39.104.87.177 北京市 阿里云 37
baidu.com 百度 1
sogou.com 搜狗 1

表格 2 CNCERT山西分中心移动恶意程序处置情况表    

CNCERT山西分中心
网站域名 网址名称 通知下架数量
4355.cn 4355游戏 2
ab126.com ab126.com 2

表格 3 CNCERT上海分中心移动恶意程序处置情况表

CNCERT上海分中心
网站域名 网址名称 通知下架数量
360tpcdn.com 360 1
47.100.225.35 上海市 阿里云 1
utr236.com 上海市 阿里云 1

表格 4 CNCERT湖北分中心移动恶意程序处置情况表

CNCERT湖北分中心
网站域名 网址名称 通知下架数量
xiaotongqq.com 腾讯-开放云支撑 1

表格 5 CNCERT江苏分中心移动恶意程序处置情况表

CNCERT江苏分中心
网站域名 网址名称 通知下架数量
4399i.net 4399i.net 1

表格 6 CNCERT浙江分中心移动恶意程序处置情况表

CNCERT浙江分中心
网站域名 网址名称 通知下架数量
114.55.235.99 浙江省杭州市 阿里云 1

表格7 域名注册商移动恶意程序处置情况表

域名注册商
网站域名 网站名称 通知下架数量
wkbabk06.xyz wkbabk06.xyz 43
156.245.31.93 156.245.31.93 17
156.245.31.91 156.245.31.91 15
kiads.xyz kiads.xyz 14
rgfys.xyz rgfys.xyz 11
7777app.top 7777app.top 5
tqvh4w.site tqvh4w.site 4
bkigt.xyz bkigt.xyz 2
d93wby.site d93wby.site 2
156.245.31.97 156.245.31.97 1
4epazd.guru 4epazd.guru 1
5rzgc4.live 5rzgc4.live 1
6jyucz.site 6jyucz.site 1
b996tz.life b996tz.life 1
bazxtq.guru bazxtq.guru 1
bnetjj.space bnetjj.space 1
ebhk86.live ebhk86.live 1
ekvkmp.world ekvkmp.world 1
fieik.xyz fieik.xyz 1
gexf8q.guru gexf8q.guru 1
grbia.xyz grbia.xyz 1
gzxujd.site gzxujd.site 1
horrorboll.xyz horrorboll.xyz 1
jazshr.life jazshr.life 1
mcfmqb.site mcfmqb.site 1
nnbzar.guru nnbzar.guru 1
pnn3kg.guru pnn3kg.guru 1
r3nbvv.live r3nbvv.live 1
rsztja.live rsztja.live 1
rtgi.xyz rtgi.xyz 1
skg78u.guru skg78u.guru 1
tfghx.xyz tfghx.xyz 1
tyday.xyz tyday.xyz 1
tydse.xyz tydse.xyz 1
ueckuy.quest ueckuy.quest 1
up4r7m.site up4r7m.site 1
uwz6wu.live uwz6wu.live 1
v2cb4x.guru v2cb4x.guru 1
z5e8bx.guru z5e8bx.guru 1
zc4v8b.life zc4v8b.life 1
zuytag.life zuytag.life 1
ANVA提示:

建议广大网民通过已备案的网站下载APP,并欢迎广大网民对提供APP下载服务的境内接入的非备案网站进行举报。

      匿名举报网址:

https://appstore.anva.org.cn/homePage/toReport

每周移动恶意程序传播渠道安全监测报告(2022年02月07日—2022年02月13日) 
长按二维码,访问平台


原文始发于微信公众号(ANVA反病毒联盟):每周移动恶意程序传播渠道安全监测报告(2022年02月07日—2022年02月13日)

版权声明:admin 发表于 2022年2月14日 上午10:16。
转载请注明:每周移动恶意程序传播渠道安全监测报告(2022年02月07日—2022年02月13日) | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...