自2014年起,国家互联网应急中心(以下简称“CNCERT”)形成了基于全国31个分中心联动的移动互联网恶意程序传播渠道监测处置体系,建立了“移动APP预置与分发渠道安全监测平台”,通过各CNCERT分中心接入当地已备案的应用商店、广告平台、云平台等各类移动互联网应用程序传播渠道,对通过已备案传播渠道流通的移动应用程序进行网络安全检测,提升已备案移动应用程序传播渠道的安全性。
在2022年02月07日至2022年02月13日期间,CNCERT通过自主监测、商店送检、主动爬取、投诉举报等四大方式共检测为恶意APP的URL链接194个,分别通知6个分中心协调5个应用商店、4个云平台、1个个人网站等10个传播渠道,以及协调41个挂载恶意程序的域名注册商共处置传播移动互联网恶意代码的恶意URL链接194个,具体情况请见后文表格1到表格7的内容。
2017年ANVA建立了移动APP预置与分发渠道安全监测平台(https://appstore.anva.org.cn),面向手机制造企业、应用商店、网盘、广告平台等APP预置与分发渠道提供APP安全监测服务,并根据属地化管理要求,通过CNCERT各分中心对应用商店中出现的恶意程序进行通知下架处理。
目前本平台接入应用商店的省份总数15个,已备案的应用商店的总数156个,其中排名前三的省份是福建省、上海市、湖北省,分别有32个、26个、25个应用商店,全国分布情况如图所示:
部分接入本平台的商店列表如下:
表格 1 CNCERT北京分中心移动恶意程序处置情况表
CNCERT北京分中心 | ||
网站域名 | 网址名称 | 通知下架数量 |
39.104.87.177 | 北京市 阿里云 | 37 |
baidu.com | 百度 | 1 |
sogou.com | 搜狗 | 1 |
表格 2 CNCERT山西分中心移动恶意程序处置情况表
CNCERT山西分中心 | ||
网站域名 | 网址名称 | 通知下架数量 |
4355.cn | 4355游戏 | 2 |
ab126.com | ab126.com | 2 |
表格 3 CNCERT上海分中心移动恶意程序处置情况表
CNCERT上海分中心 | ||
网站域名 | 网址名称 | 通知下架数量 |
360tpcdn.com | 360 | 1 |
47.100.225.35 | 上海市 阿里云 | 1 |
utr236.com | 上海市 阿里云 | 1 |
表格 4 CNCERT湖北分中心移动恶意程序处置情况表
CNCERT湖北分中心 | ||
网站域名 | 网址名称 | 通知下架数量 |
xiaotongqq.com | 腾讯-开放云支撑 | 1 |
表格 5 CNCERT江苏分中心移动恶意程序处置情况表
CNCERT江苏分中心 | ||
网站域名 | 网址名称 | 通知下架数量 |
4399i.net | 4399i.net | 1 |
表格 6 CNCERT浙江分中心移动恶意程序处置情况表
CNCERT浙江分中心 | ||
网站域名 | 网址名称 | 通知下架数量 |
114.55.235.99 | 浙江省杭州市 阿里云 | 1 |
表格7 域名注册商移动恶意程序处置情况表
域名注册商 | ||
网站域名 | 网站名称 | 通知下架数量 |
wkbabk06.xyz | wkbabk06.xyz | 43 |
156.245.31.93 | 156.245.31.93 | 17 |
156.245.31.91 | 156.245.31.91 | 15 |
kiads.xyz | kiads.xyz | 14 |
rgfys.xyz | rgfys.xyz | 11 |
7777app.top | 7777app.top | 5 |
tqvh4w.site | tqvh4w.site | 4 |
bkigt.xyz | bkigt.xyz | 2 |
d93wby.site | d93wby.site | 2 |
156.245.31.97 | 156.245.31.97 | 1 |
4epazd.guru | 4epazd.guru | 1 |
5rzgc4.live | 5rzgc4.live | 1 |
6jyucz.site | 6jyucz.site | 1 |
b996tz.life | b996tz.life | 1 |
bazxtq.guru | bazxtq.guru | 1 |
bnetjj.space | bnetjj.space | 1 |
ebhk86.live | ebhk86.live | 1 |
ekvkmp.world | ekvkmp.world | 1 |
fieik.xyz | fieik.xyz | 1 |
gexf8q.guru | gexf8q.guru | 1 |
grbia.xyz | grbia.xyz | 1 |
gzxujd.site | gzxujd.site | 1 |
horrorboll.xyz | horrorboll.xyz | 1 |
jazshr.life | jazshr.life | 1 |
mcfmqb.site | mcfmqb.site | 1 |
nnbzar.guru | nnbzar.guru | 1 |
pnn3kg.guru | pnn3kg.guru | 1 |
r3nbvv.live | r3nbvv.live | 1 |
rsztja.live | rsztja.live | 1 |
rtgi.xyz | rtgi.xyz | 1 |
skg78u.guru | skg78u.guru | 1 |
tfghx.xyz | tfghx.xyz | 1 |
tyday.xyz | tyday.xyz | 1 |
tydse.xyz | tydse.xyz | 1 |
ueckuy.quest | ueckuy.quest | 1 |
up4r7m.site | up4r7m.site | 1 |
uwz6wu.live | uwz6wu.live | 1 |
v2cb4x.guru | v2cb4x.guru | 1 |
z5e8bx.guru | z5e8bx.guru | 1 |
zc4v8b.life | zc4v8b.life | 1 |
zuytag.life | zuytag.life | 1 |
建议广大网民通过已备案的网站下载APP,并欢迎广大网民对提供APP下载服务的境内接入的非备案网站进行举报。
匿名举报网址:
https://appstore.anva.org.cn/homePage/toReport
原文始发于微信公众号(ANVA反病毒联盟):每周移动恶意程序传播渠道安全监测报告(2022年02月07日—2022年02月13日)