自2014年起,国家互联网应急中心(以下简称“CNCERT”)形成了基于全国31个分中心联动的移动互联网恶意程序传播渠道监测处置体系,建立了“移动APP预置与分发渠道安全监测平台”,通过各CNCERT分中心接入当地已备案的应用商店、广告平台、云平台等各类移动互联网应用程序传播渠道,对通过已备案传播渠道流通的移动应用程序进行网络安全检测,提升已备案移动应用程序传播渠道的安全性。
在2022年03月28日至2022年04月03日期间,CNCERT通过自主监测、商店送检、主动爬取、投诉举报等四大方式共检测为恶意APP的URL链接103个,分别通知9个分中心协调4个广告平台、4个应用商店、4个个人网站、3个云平台等15个传播渠道,以及协调19个挂载恶意程序的域名注册商共处置传播移动互联网恶意代码的恶意URL链接103个,具体情况请见后文表格1到表格10的内容。
2017年ANVA建立了移动APP预置与分发渠道安全监测平台(https://appstore.anva.org.cn),面向手机制造企业、应用商店、网盘、广告平台等APP预置与分发渠道提供APP安全监测服务,并根据属地化管理要求,通过CNCERT各分中心对应用商店中出现的恶意程序进行通知下架处理。
目前本平台接入应用商店的省份总数15个,已备案的应用商店的总数157个,其中排名前三的省份是福建省、上海市、湖北省,分别有32个、26个、25个应用商店,全国分布情况如图所示:
部分接入本平台的商店列表如下:
表格 1 CNCERT北京分中心移动恶意程序处置情况表
| CNCERT北京分中心 | ||
| 网站域名 | 网址名称 | 通知下架数量 |
| ctyunapi.cn | 天翼云科技有限公司 | 29 |
| 8.142.111.101 | 北京 阿里云 | 1 |
| baidu.com | 百度 | 1 |
表格 2 CNCERT浙江分中心移动恶意程序处置情况表
| CNCERT浙江分中心 | ||
| 网站域名 | 网址名称 | 通知下架数量 |
| aliyuncs.com | 浙江省杭州市 阿里云 | 26 |
| CNCERT广东分中心 | ||
| 网站域名 | 网址名称 | 通知下架数量 |
| vivo.com.cn | vivo | 2 |
| qq.com | 腾讯 | 1 |
| utr236.com | 黄佳 | 1 |
| CNCERT江苏分中心 | ||
| 网站域名 | 网址名称 | 通知下架数量 |
| jb51.net | 徐州蓝佳网络科技有限公司 | 2 |
| onlinedown.net | 南京若白网络科技有限公司 | 2 |
表格 5 CNCERT河北分中心移动恶意程序处置情况表
| CNCERT河北分中心 | ||
| 网站域名 | 网址名称 | 通知下架数量 |
| dvdplays.com | 韩靓 | 3 |
表格 6 CNCERT安徽分中心移动恶意程序处置情况表
| CNCERT安徽分中心 | ||
| 网站域名 | 网址名称 | 通知下架数量 |
| 588gift.com | 盲僧手游 | 1 |
| uyr6d.cn | 合肥东晚信息科技有限公司 | 1 |
表格 7 CNCERT湖南分中心移动恶意程序处置情况表
| CNCERT湖南分中心 | ||
| 网站域名 | 网址名称 | 通知下架数量 |
| paopaoche.net | 周波 | 2 |
表格 8 CNCERT上海分中心移动恶意程序处置情况表
| CNCERT上海分中心 | ||
| 网站域名 | 网址名称 | 通知下架数量 |
| 2345.com | 上海二三四五网络科技有限公司 | 1 |
表格 9 CNCERT湖北分中心移动恶意程序处置情况表
| CNCERT湖北分中心 | ||
| 网站域名 | 网址名称 | 通知下架数量 |
| 520apk.com | 肖圣虎 | 1 |
表格10 域名注册商移动恶意程序处置情况表
| 域名注册商 | ||
| 网站域名 | 网站名称 | 通知下架数量 |
| fhgki.xyz | fhgki.xyz | 3 |
| 7k7k4.com | 7k7k4.com | 2 |
| wzymxz.com | wzymxz.com | 2 |
| ajfeowaoefa.com | ajfeowaoefa.com | 2 |
| bfkjewyaig.com | bfkjewyaig.com | 2 |
| downzljde.club | downzljde.club | 2 |
| e3hfcs.site | e3hfcs.site | 2 |
| gfiehwag.com | gfiehwag.com | 2 |
| na9awm.site | na9awm.site | 2 |
| sysfans.com | sysfans.com | 1 |
| ahwenyuan.com | ahwenyuan.com | 1 |
| glfgb.com | glfgb.com | 1 |
| hmgejy6cnw.com | hmgejy6cnw.com | 1 |
| gertu.xyz | gertu.xyz | 1 |
| kardm.tech | kardm.tech | 1 |
| hgtf.tech | hgtf.tech | 1 |
| ahfeuwt.com | ahfeuwt.com | 1 |
| hfiuewg.com | hfiuewg.com | 1 |
| xiuaog.com | xiuaog.com | 1 |
ANVA提示:
建议广大网民通过已备案的网站下载APP,并欢迎广大网民对提供APP下载服务的境内接入的非备案网站进行举报。
匿名举报网址:
https://appstore.anva.org.cn/homePage/toReport
原文始发于微信公众号(ANVA反病毒联盟):每周移动恶意程序传播渠道安全监测报告(2022年03月28日—2022年04月03日)
