移动互联网恶意程序描述格式1范围本标准规定了移动互联网恶意程序的定义、行为属性、判定及命名格式。本标准适用于移动互联网恶意程序认定及恶意程序信息数据交换。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。3术语和定义下列术语和定义适用于本标准。3.1移动互联网恶意程序在用户不知情或未授权的情况下,在移动终端系统中安装、运行以达到不正当目的,或具有违反国家相关法律法规行为的可执行文件、程序模块或程序片段。3.2移动互联网恶意程序样本存放移动互联网恶意程序的文件实体,可以是独立的恶意程序载体文件、被感染型恶意程序感染后的文件,也可以是非文件载体恶意程序的文件镜像(包括但不限于引导型恶意程序的文件镜像、内存恶意程序的文件镜像)。3.3移动互联网恶意程序主体能够完成恶意程序行为的全部可执行文件及其必要的关联文件(包括但不限于库文件、配置文件等)的集合。3.4移动互联网恶意程序安装包包含移动互联网恶意程序主体的安装载体,可以在相应版本的移动终端系统中安装运行。4移动互联网恶意程序行为属性及判定4.1用户不知情或未授权情况本文所述“用户不知情或未授权的情况”包括但不限于以下情况:——未向用户明确提示所要执行的全部功能及可能产生的资费,并请用户做出选择的; ——用户选择“否”、“不同意”、“取消”、“不允许”、“卸载”等选项的;——用户选择“是”、“同意”、“确认”、“允许”、“安装”等选项,但并未对其隐藏的行为明确知情或授权的;——通过捆绑、诱骗等手段致使用户点击“是”、“同意”、“确认”、“允许”、“安装”等按钮的。4.2移动互联网恶意程序行为属性分类4.2.1恶意扣费在用户不知情或未授权的情况下,通过隐蔽执行、欺骗用户点击等手段,订购各类收费业务或使用移动终端支付,导致用户经济损失的,具有恶意扣费属性。包括但不限于具有以下任意一种行为的移动互联网恶意程序具有恶意扣费属性:——在用户不知情或未授权的情况下,自动订购移动增值业务的;——在用户不知情或未授权的情况下,自动利用移动终端支付功能进行消费的;——在用户不知情或未授权的情况下,自动拨打收费声讯电话的;——在用户不知情或未授权的情...
