自2014年起,国家互联网应急中心(以下简称“CNCERT”)形成了基于全国31个分中心联动的移动互联网恶意程序传播渠道监测处置体系,建立了“移动APP预置与分发渠道安全监测平台”,通过各CNCERT分中心接入当地已备案的应用商店、广告平台、云平台等各类移动互联网应用程序传播渠道,对通过已备案传播渠道流通的移动应用程序进行网络安全检测,提升已备案移动应用程序传播渠道的安全性。
在2022年1月24日至2022年1月30日期间,CNCERT通过自主监测、商店送检、主动爬取、投诉举报等四大方式共检测为恶意APP的URL链接318个,分别通知4个分中心协调2个应用商店、1个个人网站、1个云平台等4个传播渠道,以及协调22个挂载恶意程序的域名注册商共处置传播移动互联网恶意代码的恶意URL链接318个,具体情况请见后文表格1到表格5的内容。
2017年ANVA建立了移动APP预置与分发渠道安全监测平台(https://appstore.anva.org.cn),面向手机制造企业、应用商店、网盘、广告平台等APP预置与分发渠道提供APP安全监测服务,并根据属地化管理要求,通过CNCERT各分中心对应用商店中出现的恶意程序进行通知下架处理。
目前本平台接入应用商店的省份总数15个,已备案的应用商店的总数156个,其中排名前三的省份是福建省、上海市、湖北省,分别有32个、26个、25个应用商店,全国分布情况如图所示:
部分接入本平台的商店列表如下:
表格 1 CNCERT山西分中心移动恶意程序处置情况表
| CNCERT山西分中心 | ||
| 网站域名 | 网址名称 | 通知下架数量 |
| 4355.cn | 4355游戏 | 2 |
表格 2 CNCERT上海分中心移动恶意程序处置情况表
| CNCERT上海分中心 | ||
| 网站域名 | 网址名称 | 通知下架数量 |
| chepkoi.com | chepkoi.com | 1 |
| zhbdgvc.cn | zhbdgvc.cn | 1 |
表格 3 CNCERT浙江分中心移动恶意程序处置情况表
| CNCERT浙江分中心 | ||
| 网站域名 | 网址名称 | 通知下架数量 |
| aliyuncs.com | 阿里云 | 2 |
表格 4 CNCERT北京分中心移动恶意程序处置情况表
| CNCERT北京分中心 | ||
| 网站域名 | 网址名称 | 通知下架数量 |
| kviso.com | 科威软件园 | 1 |
表格5 域名注册商移动恶意程序处置情况表
| 域名注册商 | ||
| 网站域名 | 网站名称 | 通知下架数量 |
| cuatae.online | cuatae.online | 160 |
| j50g.xyz | j50g.xyz | 85 |
| 5xoe.xyz | 5xoe.xyz | 39 |
| pny7.xyz | pny7.xyz | 7 |
| agrefd.xyz | agrefd.xyz | 2 |
| rfaeww.com | rfaeww.com | 2 |
| xdsys.xyz | xdsys.xyz | 1 |
| up4r7m.site | up4r7m.site | 1 |
| zdq6av.site | zdq6av.site | 1 |
| z5e8bx.guru | z5e8bx.guru | 1 |
| pnn3kg.guru | pnn3kg.guru | 1 |
| 2japug.live | 2japug.live | 1 |
| cgbui.xyz | cgbui.xyz | 1 |
| 6jyucz.site | 6jyucz.site | 1 |
| uattwb.site | uattwb.site | 1 |
| ebhk86.live | ebhk86.live | 1 |
| rfgeihoi.com | rfgeihoi.com | 1 |
| f5nmkq.site | f5nmkq.site | 1 |
| wasedu.tech | wasedu.tech | 1 |
| fbieugn.com | fbieugn.com | 1 |
| gexf8q.guru | gexf8q.guru | 1 |
| hw5z.space | hw5z.space | 1 |
建议广大网民通过已备案的网站下载APP,并欢迎广大网民对提供APP下载服务的境内接入的非备案网站进行举报。
匿名举报网址:
https://appstore.anva.org.cn/homePage/toReport
原文始发于微信公众号(ANVA反病毒联盟):每周移动恶意程序传播渠道安全监测报告(2022年1月24日—2022年1月30日)
