DOITAPP
DOIT数据智能产业媒体与服务平台
立即打开
DOITAPP
DOIT数据智能产业媒体与服务平台
立即打开

Check Point : Google Play 儿童应用程序惊现色情广告

过去,网络犯罪分子以企业、医院,以及政府作为目标,现如今,我们发现他们开始将目标对准无辜儿童。

Check Point 研究人员已在 Google Play 商店发现一种险恶的新型恶意代码,其将自身隐藏在近 70 个儿童游戏应用程序中。根据 Google Play 的数据,到目前为止,这些应用程序已有 300 万到 1150 万次的下载量。

Check Point 就所有此类应用程序通知了 Google,Google随即从 Google Play 商店中将这些应用程序删除。

这些隐匿有“AdultSwine”的恶意应用程序以三种方式横行肆虐,造成极大破坏:

  1. 显示广告,广告内容通常极其不雅且充满色情意味。
  2. 恐吓用户,使其安装虚假“安全防护应用程序”。
  3. 诱骗用户,使其允许这些应用程序,从而由客户买单发送付费 SMS 信息。

此外,这些恶意代码还可在手机的基础设施中横向移动,为其他攻击大开方便之门(如用户凭据盗窃)。

运作原理

受感染应用程序一旦安装于设备上,便会等待时机,在开机或用户解除锁屏之时发起进攻。攻击者随后会从上述三种行为中择一而用,然后在设备所有者的屏幕上显示。

图 1:AdultSwine 运作流程

不雅色情广告

此恶意软件最令人震惊的地方是,它会致使通过合法的儿童游戏应用程序,毫无征兆地在屏幕上弹出色情广告(来自于攻击者的广告库)。

图 2:所呈现广告中情节较为轻微的一则示例,以及来自一位四岁儿童受害者家长的评论。

恐吓性软件

恶意软件采用的另一种行为方式便是恐吓用户,使其安装无用的有害“安全防护”应用程序。

首先,恶意软件会显示一则误导性广告,声称用户的设备已感染病毒。

当选择立即清除病毒操作命令时,用户便会被重定向到 Google Play 商店中冒充为病毒清除解决方案的另一应用程序。

“病毒清除解决方案”实际便是另一种恶意软件。

图 3:显示目的在于重定向用户以下载虚假防病毒应用程序的通知。

发送付费 SMS

AdultSwine 的第三个恶意活动是,利用客户并未要求的欺诈性付费服务,从受害者的账户中攫取费用。

该恶意软件与恐吓性软件的手段相似,其最初会显示一则弹出广告,声称用户赢得一台 iPhone,但需要其电话号码方能领取奖品。如果用户发送出自己的电话号码,该恶意软件便会发送付费 SMS 信息,然而费用则计入用户的手机账单中。

关键信息

“AdultSwine”是一种险恶的恶意软件,其不只会造成情绪上的困扰,还会导致财务上的困顿。这种恶意软件可能进行的恶意活动还远不止于此。

由于移动应用程序使用的普及,黑客可能会不断重复并效仿“AdultSwine”及其他类似恶意软件的攻击行为,坑害毫无戒心的用户,其中也不乏儿童受害者。

要获得有效保护,免受来自这些恶意软件的攻击,便需要用户在所有移动设备上安装高级移动威胁防御解决方案,如Check Point SandBlast Mobile 和 Check Point Zone Alarm。

未经允许不得转载:DOIT » Check Point : Google Play 儿童应用程序惊现色情广告