恶意App CNCERT公布首批黑名单

移动开发
根据工业和信息化部颁布的《移动互联网恶意程序监测与处置机制》(以下简称“《机制》”),国家计算机网络应急技术处理协调中心(中文简称“国家互联网应急中心”,英文简称“CNCERT”)自2013年1月启动针对移动互联网恶意程序(另称“恶意APP”)传播源的治理工作,已累计下架14604个恶意APP。

根据工业和信息化部颁布的《移动互联网恶意程序监测与处置机制》(以下简称“《机制》”),国家计算机网络应急技术处理协调中心(中文简称“国家互联网应急中心”,英文简称“CNCERT”)自2013年1月启动针对移动互联网恶意程序(另称“恶意APP”)传播源的治理工作,已累计下架14604个恶意APP。

大部分恶意APP与地下黑色利益直接挂钩
根据《移动互联网恶意程序定义与命名规范》所定义的八大类恶意行为对14604个恶意APP进行分类统计,结果如下:

1377229880079.png

其中存在资费消耗类、隐私窃取类、远程控制类、恶意扣费类等四种恶意行为的恶意APP占到恶意APP总数的50%以上,由于这四种恶意APP能够与地下黑色利益挂钩,形成巨大威胁,可以说平均两个恶意APP中就有一个能够与地下黑市利益挂钩:

资费消耗类和恶意扣费类APP通过恶意消耗手机用户的通信资费直接为黑客输送经济利益。
隐私窃取类APP可以窃取手机用户的手机号码、通讯录、短信等信息,为黑客提供可在地下黑市进行售卖的用户信息,同时产生经济利益。如果短信内容中包含银行账号、交易金额等金融类信息,黑客不仅可以提高信息出售的价格,而且可以根据这些敏感信息来发送短信进行“钓鱼”,进一步掘取经济利益。

远程控制类APP使手机沦为“手机肉鸡”,黑客可以像贩卖“PC肉鸡”一样在地下黑市贩卖“手机肉鸡”,造成大规模的用户信息泄露。

大力打击移动互联网黑色产业,公布首批APP黑名单

为治理移动互联网黑色产业,CNCERT向全社会公布通知应用商店进行下架的14604个恶意APP黑名单,黑名单内容为恶意APP的MD5值、操作系统、恶意行为属性等信息。CNCERT已将此黑名单提交至中国反网络病毒联盟(ANVA)。

第三方应用商店、社区论坛、应用搜索等APP下载站点和APP开发单位,可以通过访问官方网站首页“黑名单”一栏中进行查询,并下载完整的APP黑名单。

以下是来自官网的一些恶意地址黑名单:

国内所有APP下载站点须第一时间进行自查

对于CNERT公布的APP黑名单,国内所有APP下载站点须在第一时间进行自查,及时对照黑名单发现恶意APP并进行下架处理。对于在黑名单中的APP,CNCERT要求APP下载站点在下架恶意APP的同时,必须彻底删除恶意APP对应的下载链接。

对于第一时间进行自查并删除恶意APP下载链接的单位,可向ANVA进行反馈。ANVA会在其官方网站对反馈的单位进行公示。

对于积极对照恶意APP黑名单进行自查的应用商店,ANVA会进行公示并通报表扬。截至2013年5月30日,已有10家应用商店进行自查,名单如下:

应用商店列表
  名称 域名 自查完成时间
1 UC优视 uc.cn 2013.5.19
2 百度 baidu.com 2013.5.20
3 华为智汇云 hicloud.com 2013.5.21
4 N多网 nduoa.com 2013.5.23
5 NearMe nearme.com 2013.5.23
6 机锋网 gfan.com 2013.5.24
7 360手机助手 360.cn 2013.5.27
8 联想乐商店 lenovomm.com 2013.5.29
9 安卓市场 hiapk.com 2013.5.29
10 安智市场 anzhi.com 2013.5.29

对不自查的APP下载站点,CNCERT发现一个关停一个
CNCERT会在移动互联网内持续监测黑名单中恶意APP的活动情况,一旦发现存在黑名单中恶意APP的下载站点,CNCERT将依据《刑法》二百八十六条和工信部《机制》要求,对相关站点进行关停处理。对于黑名单存在异议的APP下载站点和APP开发者,可通过ANVA官方网站的“申诉”途径进行申诉。

责任编辑:张叶青 来源: eoe Android开发者社区
相关推荐

2015-06-04 11:11:15

2011-06-02 10:52:11

Android BroadCast 黑名单

2011-01-21 17:53:44

Zimbra

2013-03-19 14:36:32

2010-11-11 13:20:41

2010-05-24 13:36:11

2017-04-01 10:29:26

2011-07-28 11:10:58

2011-03-18 13:14:01

2009-10-29 08:39:14

Windows 7系统激活

2018-06-10 09:04:28

2019-07-29 08:41:33

算法黑名单ip

2012-11-23 10:15:06

2010-11-01 09:17:21

超级黑名单腾讯QQ360安全中心

2014-06-06 09:38:22

工信部应用软件黑名单

2017-07-18 09:15:23

Python Craw数据爬取

2010-01-21 11:44:41

垃圾邮件实时黑名单技术

2009-05-14 09:11:49

欧盟反垄断黑名单

2012-11-23 17:13:59

2020-10-12 09:10:09

黑名单
点赞
收藏

51CTO技术栈公众号