自2014年起,国家互联网应急中心(以下简称“CNCERT”)形成了基于全国31个分中心联动的移动互联网恶意程序传播渠道监测处置体系,建立了“移动APP预置与分发渠道安全监测平台”,通过各CNCERT分中心接入当地已备案的应用商店、广告平台、云平台等各类移动互联网应用程序传播渠道,对通过已备案传播渠道流通的移动应用程序进行网络安全检测,提升已备案移动应用程序传播渠道的安全性。
在2022年02月28日至2022年03月06日期间,CNCERT通过自主监测、商店送检、主动爬取、投诉举报等四大方式共检测为恶意APP的URL链接89个,分别通知11个分中心协调7个广告平台、5个个人网站、3个应用商店、1个云平台等16个传播渠道,以及协调14个挂载恶意程序的域名注册商共处置传播移动互联网恶意代码的恶意URL链接89个,具体情况请见后文表格1到表格12的内容。
2017年ANVA建立了移动APP预置与分发渠道安全监测平台(https://appstore.anva.org.cn),面向手机制造企业、应用商店、网盘、广告平台等APP预置与分发渠道提供APP安全监测服务,并根据属地化管理要求,通过CNCERT各分中心对应用商店中出现的恶意程序进行通知下架处理。
目前本平台接入应用商店的省份总数15个,已备案的应用商店的总数156个,其中排名前三的省份是福建省、上海市、湖北省,分别有32个、26个、25个应用商店,全国分布情况如图所示:
部分接入本平台的商店列表如下:
表格 1 CNCERT江西分中心移动恶意程序处置情况表
| CNCERT江西分中心 | ||
| 网站域名 | 网址名称 | 通知下架数量 |
| 91minapp.cn | 江西互牛科技有限公司 | 5 |
表格 2 CNCERT北京分中心移动恶意程序处置情况表
| CNCERT北京分中心 | ||
| 网站域名 | 网址名称 | 通知下架数量 |
| adkwai.com | 北京达佳互联信息技术有限公司 | 2 |
| batdao.com | 张天利 | 2 |
表格 3 CNCERT河南分中心移动恶意程序处置情况表
| CNCERT河南分中心 | ||
| 网站域名 | 网址名称 | 通知下架数量 |
| airuan8.com | 郑州拓蓝网络科技有限公司 | 2 |
| ckdzb.com | ckdzb.com | 2 |
表格 4 CNCERT湖北分中心移动恶意程序处置情况表
| CNCERT湖北分中心 | ||
| 网站域名 | 网址名称 | 通知下架数量 |
| 537a.com | 个人兴趣交流平台 | 1 |
| houhou520.com | 侯登辉 | 2 |
| zhanyu66.com | 彭凡 | 1 |
表格 5 CNCERT浙江分中心移动恶意程序处置情况表
| CNCERT浙江分中心 | ||
| 网站域名 | 网址名称 | 通知下架数量 |
| aliyuncs.com | 阿里云 | 3 |
表格 6 CNCERT广东分中心移动恶意程序处置情况表
| CNCERT广东分中心 | ||
| 网站域名 | 网址名称 | 通知下架数量 |
| 124.71.59.19 | 124.71.59.19 | 3 |
表格 7 CNCERT广西分中心移动恶意程序处置情况表
| CNCERT广西分中心 | ||
| 网站域名 | 网址名称 | 通知下架数量 |
| dhfangzhan.com | 来宾市典华电子商务有限公司 | 1 |
| rilibiao.com.cn | 游戏日历表 | 1 |
表格 8 CNCERT贵州分中心移动恶意程序处置情况表
| CNCERT贵州分中心 | ||
| 网站域名 | 网址名称 | 通知下架数量 |
| jxrjxz.com | 石凯 | 1 |
表格 9 CNCERT山东分中心移动恶意程序处置情况表
| CNCERT山东分中心 | ||
| 网站域名 | 网址名称 | 通知下架数量 |
| jndeer.xyz | 济南德乐尔网络科技有限公司 | 1 |
表格 10 CNCERT海南分中心移动恶意程序处置情况表
| CNCERT海南分中心 | ||
| 网站域名 | 网址名称 | 通知下架数量 |
| banzou999.net | 符亚娇 | 1 |
表格 11 CNCERT重庆分中心移动恶意程序处置情况表
| CNCERT重庆分中心 | ||
| 网站域名 | 网址名称 | 通知下架数量 |
| cqxqlsz.com | 江津区四面山镇鑫群隆饮食山庄 | 1 |
表格12 域名注册商移动恶意程序处置情况表
| 域名注册商 | ||
| 网站域名 | 网站名称 | 通知下架数量 |
| ykpgry02.xyz | ykpgry02.xyz | 22 |
| kcfgnh09.xyz | kcfgnh09.xyz | 20 |
| cancpr.xyz | cancpr.xyz | 3 |
| xoykhd.xyz | xoykhd.xyz | 2 |
| chuzhaobiao.com | chuzhaobiao.com | 2 |
| e3ol.com | e3ol.com | 2 |
| wtthbz10.xyz | wtthbz10.xyz | 2 |
| nrzqvd.xyz | nrzqvd.xyz | 1 |
| kfowea.com | kfowea.com | 1 |
| 587968.tech | 587968.tech | 1 |
| pa2009.com | pa2009.com | 1 |
| wkyufb15.xyz | wkyufb15.xyz | 1 |
| wngcgz02.xyz | wngcgz02.xyz | 1 |
| wkyufb01.xyz | wkyufb01.xyz | 1 |
建议广大网民通过已备案的网站下载APP,并欢迎广大网民对提供APP下载服务的境内接入的非备案网站进行举报。
匿名举报网址:
https://appstore.anva.org.cn/homePage/toReport
原文始发于微信公众号(ANVA反病毒联盟):每周移动恶意程序传播渠道安全监测报告(2022年02月28日—2022年03月06日)
