駭客的錯？Google Play 70 款兒童遊戲應用中出現色情廣告

網路犯罪者以往多以公司行號、醫院及政府為目標；如今，就連無辜兒童也開始成為他們覬覦的目標。近日 Check Point 研究人員揭發了一種惡劣的新型惡意程式碼，這種程式碼會將自身藏匿在 Google Play 商店裡近 70 款兒童遊戲應用程式中。根據 Google Play 的資料顯示，目前為止，這些應用程式的下載次數大約介於 300 萬到 1150 萬次之間。

這類潛藏「AdultSwine」的惡意應用程式會透過三種方式造成重大傷害：

1. 顯示廣告 (通常是非常不雅的色情廣告)。

2. 誘迫使用者安裝假的「安全防護應用程式」。

3. 欺騙使用者，讓使用者允許應用程式傳送由使用者承擔費用的付費簡訊。

此外，這種惡意程式碼能夠在電話的基礎架構內橫向移動，讓盜用使用者憑證之類的其他攻擊活動有機會輕鬆得逞。

運作原理

將受感染的應用程式安裝在裝置中之後，病毒就會伺機而動，一旦使用者開機或解除鎖定螢幕，就會展開攻擊。之後，攻擊者會在上述三種管道擇一行動，然後顯示在裝置擁有者的螢幕上。

不雅的色情廣告

這種惡意軟體會利用合法的兒童遊戲應用程式，在沒有任何預警的情況下彈出色情廣告 (來源是攻擊者的廣告資料庫)，這是最令人震驚之處。

恐嚇軟體

這種惡意軟體的另一種行徑是會利用恐嚇手段，誘迫使用者安裝多餘且有害的「安全防護」應用程式。惡意軟體會先顯示誤導廣告訊息，表示使用者的裝置已經遭到病毒感染。

使用者選擇「立即移除病毒」廣告文字後，就會被重定向到 Google Play 商店中另一款號稱是病毒移除解決方案的應用程式。

這所謂的「病毒移除解決方案」只不過是另一個惡意軟體罷了。

傳送付費簡訊

AdultSwine 的第三種惡意活動是透過欺詐性的付費服務向受害者詐取費用，而這些服務卻並非受害者所要求的。

這種惡意軟體所利用的手段類似恐嚇軟體，一開始會先顯示快顯廣告，宣稱使用者贏得了一支 iPhone，必須輸入電話號碼才能領取獎品。一旦使用者送出自己的電話號碼，惡意軟體即會傳送付費簡訊，使用者的手機帳單便多出這筆簡訊款項。

重要課題

「AdultSwine」是一款惡劣的惡意軟體，受害者除了可能感到不悅，還有可能因此失財。這種惡意軟體可能進行的惡意活動也更多樣化。

使用行動應用程式的情形十分普遍，因此，駭客很有可能會一再利用並仿效「AdultSwine」和其他類似惡意軟體發動攻擊，讓毫無戒心的使用者受害，就連兒童也不例外。