2023-05-10 14:56:27
近期,国家互联网应急中心(简称“CNCERT”)收到上海犇众信息技术有限公司投诉举报,发现一批以“蚂蚁花呗”、“蚂蚁借呗”、“余额宝”等名称仿冒支付宝内小额消费信贷产品的独立应用25款。CNCERT对这批样本进行了分析验证,确认其中侵权类仿冒16款,病毒类仿冒9款。目前,这些仿冒应用依旧可以在应用市场或分发地址下载,具体情况如下:
一、样本恶意行为描述
(1)在用户未授权的情况下,强行要求用户点击下载指定广告对应的APP软件,具有流氓行为属性;
(2) 在用户未授权的情况下,私自上传用户手机号码到指定的服务器,具有信息窃取属性;
(3)在用户未授权的情况下,频繁推送插屏广告,具有流氓行为属性。
二、仿冒应用的安装图标
三、仿冒应用的分布情况
四、恶意样本数据共享
本次事件涉及的仿冒程序文件MD5信息分别如下:
| MD5值 |
| C7C68C52A7E51BF00A5DF28611D80233 |
| 6C050DAC2698D454B7C48DC0439964BC |
| A5EE9B335C60C923BDFD3367F5DBBD85 |
| 3BCE6107857A19082D9657F1DAF8157B |
| 34BFFEF1994221D68ADC5BC72E50988D |
| CBE8C17D07409B218FCAC32D5EFFDB13 |
| C3AF1D0B0538C40A3E26F7D7B2E8992F |
| 1938681D1F437A810DBCFBB85EDCECB5 |
| 734E7E94C7B333EEC7B296A44A8E1240 |
| E12922D3B73D990D6FF5FC254C033FCF |
| 3ED408F7B195FCF7F7A79604E88DB485 |
| AC41FBF8938E8B6820DC8D11B58AF592 |
| E3EF40DFF2FD6230AA9C6E0FEE696CC8 |
| 1D494488A04346AEE20FD43466787C0E |
| 236C0CB216171257C61D34495F2DD3F2 |
| 74F9B09D0D0BF66B65ED14FACBB38A57 |
| 197DCD1605188705D9722DE93BC6BB90 |
| 1983F1F884A6073AC742981218A69B81 |
| 7A2B6F11E001F8D0490CD7C5A5A5CA4D |
| FF7BFA3A9C973E1B5DB889486E17B96A |
| AA9E8827085206BF997119EA207E11DD |
| 9C4CDB4E25C168F56928A89D964162E1 |
| EE635F7FA9DD908C0AD50744DA308864 |
| 27554315052DFA5B2063FED9DEBD885C |
| 7162161C7E794CEBA8D2AA5A324EE238 |
文章来源:ANVA反病毒联盟