近期CNCERT发现一种假借机主名义发送诈骗短信的Android平台手机木马,当用户手机被感染后,木马会遍历读取用户通讯录、sim卡内联系人,在用户不知情的状态下,向手机中的所有联系人私自发送欺诈短信,短信内容涉及“银行账号”、“汇款”等金融欺诈内容,诱骗联系人进行转账汇款,并且不会在被感染手机的短信记录中显示。

依据通信行业标准YD/T 2439-2012《移动互联网恶意程序描述格式》, CNCERT对该手机木马进行了全面分析,鉴定此类手机木马属于“诱骗欺诈”类恶意程序,将其归入a.fraud.SMSfraud恶意代码家族中。

目前,CNCERT已掌握77个被植入该木马的恶意APP程序,名单如下:

APP名称

版本

文件MD5

3D Player

9.9

b9c054a2eee02a0e8903339d3c2def0a

3D Player

9.9

090f0887facde920891e01e63be77959

3D Player

6.8

b1ce9523f5441662eda44f4f6eae7f72

3D Player

6.8

ff25d99b3b1fed50a2e73122fad2faea

3D Player

10.8

93cf87a887702d3bae1a9470b4fe506a

3D Player

28.8

758f63a4e910dd9b48c21e1113e787a9

3D Player

29.9

bc9670bcba0d6006509189849c88f542

3D Player

30.9

754ca3a4310bdfd17daf9eaa38776d7c

3DLite

6.6

57d1f01931e2f051174709ba8a09ba87

3DLite

6.6

6ed57aaabd4964c54839ea4dde36ff3b

3DLite

9.6

9cdbdf097c212ce707dba35eb3177336

3DLite

9.6

f54e0f939f0dfc0369f60ec34f9db7f5

3D播放器

31.9

e4c394c8aa7033b9d83e75fc50b5b3ee

Arrest Boxing

9.6

c2814c63842ce07ae852f8b4322c933d

Arrest Boxing

9.6

30bb432f652d4e5bb8efe7d9fac867be

Arrest Boxing

15.6

eef63f5e602dca4f1400ef4da0b729be

Arrest Boxing

18.8

7cb97b62ab2b99add9c3a0b079a4b1ef

Arrest Boxing

19.8

7973fe093dd6368ca118cc2505986e05

A全能播放器A

114.9

e10f8d023877b370164e9efb06b63b5e

eGPSTracker

11.9

7d8e1b7d93ba7de6d9b4bb4e2baf68ab

Free Fall

6.8

557f3f6626fb7a453b1661c46c69adeb

Free Fall

9.8

f6a2e319b90e255e062c0cc93ac85263

Free Fall

10.9

0e525eee0d19cc0668f127369913a49c

Free Fall

12.9

f16769336d5a62038fb246ac9829bbd4

GPS Tracker

9.8

1c666b8b428804266a31d26a66713d13

GPS Tracker

9.8

5f38e095f0fea27b56ce89c82b367fef

GPS Tracker

9.9

7bbba2a650b239cd9448c89c22343a00

GPSTracker

19.9

39a5089c5a83d9a690bda20c96bb9469

GPS测速仪

10.9

59d977fc8a34a92e8199e53797bb8db2

i全能播放器

15.8

7fdad83d923a43e14bb21e948e890c76

NFC Reader

9.6

a7125ecd785801dcb14fb812d3846d9e

NFC Reader

9.6

1fd52446e35ee7642d49b34f10cee3f2

NFC Reader

9.8

26f6db684ce664d33e38b5997f70d0fe

NFC Reader

11.9

cecbe132cf158a8be7ad26b9c8332b1b

NFC Reader

13.9

3198c1ddb3c7173e41473bd33fe72d47

NFC Reader

16.9

545af3a66e845a38e44d6d17e5c7ea94

NFC阅读器

18.9

452d612aae59212f7fdf049f75f5cb6b

PDF Reader

12.9

66e278cf674cf1f76fe2846c25c87618

PDF阅读器

9.8

ca3eec3b3e6bce7549f96e4d0ba7869c

PDF阅读器

10.9

720e6c81a559df377f848641685fbfe5

Robotic Space Rock

8.9

825f90bc8d363677277c444db28ae418

Robotic Space Rock

9.9

69c7f604a60be9165de32b518bf4c3f5

Smoke Reducer

6.8

8090dad9dc29f418fba82c626fb3d45e

Smoke Reducer

6.8

8fff12ff622671ec664f4543b433e9ef

Smoke Reducer

7.8

37f2c2c29576442e09e62872d13d899c

Smoke Reducer

9.6

484c96d1e3a63bac24b5be8c1e46196b

Smoke Reducer

18.6

01171a51c7832091fbe73d9ea48d00f1

Smoke Reducer

19.9

f36eeb95aad21f4404c86457c88fdb09

Smoke Reducer

22.9

4124f3889d88d31321888672b47e0d1c

Wifi Fixer

9.8

2c3f8ad2ac177bfd887d61765ad54088

Wifi Fixer

16.8

2e595c67abb2d8974873cf4d36a0c3c4

Wifi Fixer

18.8

eb451ced00a5ac5a54d13a4fdd972427

Wifi Fixer

19.9

604e0c9f7e899f4c4c496252693717ea

Wifi Fixer

22.9

5999e803d4b20a142e230d121d985b16

Wifi管理器

23.9

a33c0ad35a74934207b3f7a59e5111c0

X全能播放器

113.9

90a677c7e95eef210b2a69a135a4685b

不是陀螺

9.9

91a62e40222a348cbed27b4605af47bf

防身术

20.8

639ee26002ff988dff09311315560be7

全能播放器

12.8

763f734b6891094d31a555a1964427e2

全能播放器

13.8

97e46e9bfe6aff919e7369cba4bc0009

万能播放器

8.8

5bd4281d4226ce7b0e91f3e797cbd77c

万能播放器

9.9

224b4dc1102d90265e677beecd0daff1

万能播放器

10.9

d82b6494d9d180c44bc6271c7fa6a535

万能播放器

16.9

75e949b0e19155f81aa80abc6996169a

万能播放器

17.8

6aeef2cc987340e2b15fd36e8483fc0b

万能播放器

16.9

a70577a61474c57cb26a6dd10320fc1f

万能播放器

10

9ebc3e1f57f548c14bc1ccfab615c2a2

万能播放器

18.8

f526c16ba6bcbd1a14f79de552f5b6f6

万能播放器

18.8

0e1ee8459bcc363174be511576cd0ff0

万能播放器

99.99

2d8553615833a3272a0a41121494db13

万能播放器

19.8

3583d998ff5327074c3576f02fe03f5b

万能播放器

108.9

f7c57da15686f9e03b9acb53b12180d1

吸烟减压器

23.9

2c74f21666ec8c3dacfcdc11b2e7214d

新播放器

112.9

1b3d30c080084b7e9ef57879619be136

新视频播放器

1.9

3bfe08ad3c3fa740885883b097e57337

新万能播放器

109.9

5a29c76c975d07d736c4d6141cd047d6

自由落体游戏

15.9

c5a4a7f34ce27555fabd862852cb1999

被植入诈骗短信木马的APP列表

经CNCERT检测分析,该木马的植入时间最早可追溯至2012年12月,同时在2013年6月仍然活跃。这些恶意APP以工具类为主,如:视频播放器类(新视频播放器、万能播放器、3D播放器)、GPS追踪类(gps Tracker)、阅读器类(PDF阅读器、NFC阅读器)等,已感染数万名手机用户,造成一定的危害。

若用户已经安装了上表中同名的APP,请及时借助手机安全工具进行查杀,以消除隐患。