过去，网络犯罪分子以企业、医院，以及政府作为目标，现如今，我们发现他们开始将目标对准无辜儿童。

 

Check Point研究人员已在Google Play商店发现一种险恶的新型恶意代码，其将自身隐藏在近70个儿童游戏应用程序中。根据Google Play的数据，到目前为止，这些应用程序已有300万到1150万次的下载量。

Check Point就所有此类应用程序通知了Google，Google随即从Google Play商店中将这些应用程序删除。

“AdultSwine”是一种险恶的恶意软件，其不只会造成情绪上的困扰，还会导致财务上的困顿。这种恶意软件可能进行的恶意活动还远不止于此。由于移动应用程序使用的普及，黑客可能会不断重复并效仿“AdultSwine”及其他类似恶意软件的攻击行为，坑害毫无戒心的用户，其中也不乏儿童受害者。

这些隐匿有“AdultSwine”的恶意应用程序以三种方式横行肆虐，造成极大破坏：

1、显示广告，广告内容通常极其不雅且充满色情意味；

　　2、恐吓用户，使其安装虚假“安全防护应用程序”；

　　3、诱骗用户，使其允许这些应用程序，从而由客户买单发送付费SMS信息。

此外，这些恶意代码还可在手机的基础设施中横向移动，为其他攻击大开方便之门(如用户凭据盗窃)。

　　运作原理

受感染应用程序一旦安装于设备上，便会等待时机，在开机或用户解除锁屏之时发起进攻。攻击者随后会从上述三种行为中择一而用，然后在设备所有者的屏幕上显示。

 

AdultSwine运作流程

　　不雅色情广告

此恶意软件最令人震惊的地方是，它会致使通过合法的儿童游戏应用程序，毫无征兆地在屏幕上弹出色情广告(来自于攻击者的广告库)。

 

所呈现广告中情节较为轻微的一则示例，以及来自一位四岁儿童受害者家长的评论。

　　恐吓性软件

恶意软件采用的另一种行为方式便是恐吓用户，使其安装无用的有害“安全防护”应用程序。

首先，恶意软件会显示一则误导性广告，声称用户的设备已感染病毒。

当选择“立即清除病毒”操作命令时，用户便会被重定向到 Google Play 商店中冒充为病毒清除解决方案的另一应用程序。

“病毒清除解决方案”实际便是另一种恶意软件。

 

显示目的在于重定向用户以下载虚假防病毒应用程序的通知。

　　发送付费SMS

AdultSwine的第三个恶意活动是，利用客户并未要求的欺诈性付费服务，从受害者的账户中攫取费用。

该恶意软件与恐吓性软件的手段相似，其最初会显示一则弹出广告，声称用户赢得一台iPhone，但需要其电话号码方能领取奖品。如果用户发送出自己的电话号码，该恶意软件便会发送付费SMS信息，然而费用则计入用户的手机账单中。

(责任编辑：安博涛)