过去,网络犯罪分子以企业、医院,以及政府作为目标,现如今,我们发现他们开始将目标对准无辜儿童。
Check Point 研究人员已在 Google Play 商店发现一种险恶的新型恶意代码,其将自身隐藏在近 70 个儿童游戏应用程序中。根据 Google Play 的数据,到目前为止,这些应用程序已有 300 万到 1150 万次的下载量。
Check Point 就所有此类应用程序通知了 Google,Google随即从 Google Play 商店中将这些应用程序删除。
这些隐匿有“AdultSwine”的恶意应用程序以三种方式横行肆虐,造成极大破坏:
- 显示广告,广告内容通常极其不雅且充满色情意味。
- 恐吓用户,使其安装虚假“安全防护应用程序”。
- 诱骗用户,使其允许这些应用程序,从而由客户买单发送付费 SMS 信息。
此外,这些恶意代码还可在手机的基础设施中横向移动,为其他攻击大开方便之门(如用户凭据盗窃)。
运作原理
受感染应用程序一旦安装于设备上,便会等待时机,在开机或用户解除锁屏之时发起进攻。攻击者随后会从上述三种行为中择一而用,然后在设备所有者的屏幕上显示。
图 1:AdultSwine 运作流程
不雅色情广告
此恶意软件最令人震惊的地方是,它会致使通过合法的儿童游戏应用程序,毫无征兆地在屏幕上弹出色情广告(来自于攻击者的广告库)。
图 2:所呈现广告中情节较为轻微的一则示例,以及来自一位四岁儿童受害者家长的评论。
恐吓性软件
恶意软件采用的另一种行为方式便是恐吓用户,使其安装无用的有害“安全防护”应用程序。
首先,恶意软件会显示一则误导性广告,声称用户的设备已感染病毒。
当选择“立即清除病毒”操作命令时,用户便会被重定向到 Google Play 商店中冒充为病毒清除解决方案的另一应用程序。
“病毒清除解决方案”实际便是另一种恶意软件。
图 3:显示目的在于重定向用户以下载虚假防病毒应用程序的通知。
发送付费 SMS
AdultSwine 的第三个恶意活动是,利用客户并未要求的欺诈性付费服务,从受害者的账户中攫取费用。
该恶意软件与恐吓性软件的手段相似,其最初会显示一则弹出广告,声称用户赢得一台 iPhone,但需要其电话号码方能领取奖品。如果用户发送出自己的电话号码,该恶意软件便会发送付费 SMS 信息,然而费用则计入用户的手机账单中。
关键信息
“AdultSwine”是一种险恶的恶意软件,其不只会造成情绪上的困扰,还会导致财务上的困顿。这种恶意软件可能进行的恶意活动还远不止于此。
由于移动应用程序使用的普及,黑客可能会不断重复并效仿“AdultSwine”及其他类似恶意软件的攻击行为,坑害毫无戒心的用户,其中也不乏儿童受害者。
要获得有效保护,免受来自这些恶意软件的攻击,便需要用户在所有移动设备上安装高级移动威胁防御解决方案,如Check Point SandBlast Mobile 和 Check Point Zone Alarm。
