網路犯罪者以往多以公司行號、醫院及政府為目標;如今,就連無辜兒童也開始成為他們覬覦的目標。近日 Check Point 研究人員揭發了一種惡劣的新型惡意程式碼,這種程式碼會將自身藏匿在 Google Play 商店裡近 70 款兒童遊戲應用程式中。根據 Google Play 的資料顯示,目前為止,這些應用程式的下載次數大約介於 300 萬到 1150 萬次之間。

這類潛藏「AdultSwine」的惡意應用程式會透過三種方式造成重大傷害:

1. 顯示廣告 (通常是非常不雅的色情廣告)。

2. 誘迫使用者安裝假的「安全防護應用程式」。

3. 欺騙使用者,讓使用者允許應用程式傳送由使用者承擔費用的付費簡訊。

此外,這種惡意程式碼能夠在電話的基礎架構內橫向移動,讓盜用使用者憑證之類的其他攻擊活動有機會輕鬆得逞。

運作原理

將受感染的應用程式安裝在裝置中之後,病毒就會伺機而動,一旦使用者開機或解除鎖定螢幕,就會展開攻擊。之後,攻擊者會在上述三種管道擇一行動,然後顯示在裝置擁有者的螢幕上。

 

不雅的色情廣告

這種惡意軟體會利用合法的兒童遊戲應用程式,在沒有任何預警的情況下彈出色情廣告 (來源是攻擊者的廣告資料庫),這是最令人震驚之處。


恐嚇軟體

這種惡意軟體的另一種行徑是會利用恐嚇手段,誘迫使用者安裝多餘且有害的「安全防護」應用程式。惡意軟體會先顯示誤導廣告訊息,表示使用者的裝置已經遭到病毒感染。

使用者選擇「立即移除病毒」廣告文字後,就會被重定向到 Google Play 商店中另一款號稱是病毒移除解決方案的應用程式。

這所謂的「病毒移除解決方案」只不過是另一個惡意軟體罷了。



傳送付費簡訊

AdultSwine 的第三種惡意活動是透過欺詐性的付費服務向受害者詐取費用,而這些服務卻並非受害者所要求的。

這種惡意軟體所利用的手段類似恐嚇軟體,一開始會先顯示快顯廣告,宣稱使用者贏得了一支 iPhone,必須輸入電話號碼才能領取獎品。一旦使用者送出自己的電話號碼,惡意軟體即會傳送付費簡訊,使用者的手機帳單便多出這筆簡訊款項。

重要課題

「AdultSwine」是一款惡劣的惡意軟體,受害者除了可能感到不悅,還有可能因此失財。這種惡意軟體可能進行的惡意活動也更多樣化。

使用行動應用程式的情形十分普遍,因此,駭客很有可能會一再利用並仿效「AdultSwine」和其他類似惡意軟體發動攻擊,讓毫無戒心的使用者受害,就連兒童也不例外。


 駭客的錯?Google Play 70 款兒童遊戲應用中出現色情廣告

 https://www.facebook.com/hkitblog