过去,网络犯罪分子以企业、医院,以及政府作为目标,现如今,我们发现他们开始将目标对准无辜儿童。

Check Point 研究人员已在 Google Play 商店发现一种险恶的新型恶意代码,其将自身隐藏在近 70 个儿童游戏应用程序中。根据 Google Play 的数据,到目前为止,这些应用程序已有 300 万到 1150 万次的下载量。

Check Point 就所有此类应用程序通知了 Google,Google随即从 Google Play 商店中将这些应用程序删除。

“AdultSwine”是一种险恶的恶意软件,其不只会造成情绪上的困扰,还会导致财务上的困顿。这种恶意软件可能进行的恶意活动还远不止于此。由于移动应用程序使用的普及,黑客可能会不断重复并效仿“AdultSwine”及其他类似恶意软件的攻击行为,坑害毫无戒心的用户,其中也不乏儿童受害者。

这些隐匿有“AdultSwine”的恶意应用程序以三种方式横行肆虐,造成极大破坏:

1. 显示广告,广告内容通常极其不雅且充满色情意味;

2. 恐吓用户,使其安装虚假“安全防护应用程序”;

3. 诱骗用户,使其允许这些应用程序,从而由客户买单发送付费 SMS 信息。

此外,这些恶意代码还可在手机的基础设施中横向移动,为其他攻击大开方便之门(如用户凭据盗窃)。

  • 运作原理

受感染应用程序一旦安装于设备上,便会等待时机,在开机或用户解除锁屏之时发起进攻。攻击者随后会从上述三种行为中择一而用,然后在设备所有者的屏幕上显示。

AdultSwine 运作流程

  • 不雅色情广告

此恶意软件最令人震惊的地方是,它会致使通过合法的儿童游戏应用程序,毫无征兆地在屏幕上弹出色情广告(来自于攻击者的广告库)。

所呈现广告中情节较为轻微的一则示例,以及来自一位四岁儿童受害者家长的评论。

  • 恐吓性软件

恶意软件采用的另一种行为方式便是恐吓用户,使其安装无用的有害“安全防护”应用程序。

首先,恶意软件会显示一则误导性广告,声称用户的设备已感染病毒。

当选择“立即清除病毒”操作命令时,用户便会被重定向到 Google Play 商店中冒充为病毒清除解决方案的另一应用程序。

“病毒清除解决方案”实际便是另一种恶意软件。

显示目的在于重定向用户以下载虚假防病毒应用程序的通知。

  • 发送付费 SMS

AdultSwine 的第三个恶意活动是,利用客户并未要求的欺诈性付费服务,从受害者的账户中攫取费用。

该恶意软件与恐吓性软件的手段相似,其最初会显示一则弹出广告,声称用户赢得一台 iPhone,但需要其电话号码方能领取奖品。如果用户发送出自己的电话号码,该恶意软件便会发送付费 SMS 信息,然而费用则计入用户的手机账单中。

声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。