Check Point: Google Play 兒童應用程式顯示色情廣告

網絡犯罪者以往多以公司行號、醫院及政府為目標;如今,就連無辜兒童也開始成為他們覬覦的目標。

 

Check Point 研究人員揭發了一種惡劣的新型惡意程式碼,這種程式碼會將自身藏匿在 Google Play 商店裡近 70 款兒童遊戲應用程式中。根據 Google Play 的資料顯示,目前為止,這些應用程式的下載次數大約介於 300 萬到 1150 萬次之間。

 

這類潛藏「AdultSwine的惡意應用程式會透過三種方式造成重大傷害:

1.     顯示廣告通常是非常不雅的色情廣告

2.     誘迫使用者安裝假的「安全防護應用程式」。

3.     欺騙使用者,讓使用者允許應用程式傳送由使用者承擔費用的付費簡訊。

 

此外,這種惡意程式碼能夠在電話的基礎架構內橫向移動,讓盜用使用者憑證之類的其他攻擊活動有機會輕鬆得逞。

 

運作原理

 

將受感染的應用程式安裝在裝置中之後,病毒就會伺機而動,一旦使用者開機或解除鎖定螢幕,就會展開攻擊。之後,攻擊者會在上述三種管道擇一行動,然後顯示在裝置擁有者的螢幕上。

 

 

不雅的色情廣告

 

這種惡意軟體會利用合法的兒童遊戲應用程式,在沒有任何預警的情況下彈出色情廣告 (來源是攻擊者的廣告資料庫),這是最令人震驚之處。

 

 

Google 會有警告告示。

 

恐嚇軟體

 

這種惡意軟體的另一種行徑是會利用恐嚇手段,誘迫使用者安裝多餘且有害的「安全防護」應用程式。惡意軟體會先顯示誤導廣告訊息,表示使用者的裝置已經遭到病毒感染。使用者選擇「立即移除病毒」廣告文字後,就會被重定向到 Google Play 商店中另一款號稱是病毒移除解決方案的應用程式。

 

這所謂的「病毒移除解決方案」只不過是另一個惡意軟體罷了。

 

傳送付費簡訊

 

AdultSwine 的第三種惡意活動是透過欺詐性的付費服務向受害者詐取費用,而這些服務卻並非受害者所要求的。

 

這種惡意軟體所利用的手段類似恐嚇軟體,一開始會先顯示快顯廣告,宣稱使用者贏得了一支 iPhone,必須輸入電話號碼才能領取獎品。一旦使用者送出自己的電話號碼,惡意軟體即會傳送付費簡訊,使用者的手機帳單便多出這筆簡訊款項。

           

重要課題

 

AdultSwine」是一款惡劣的惡意軟體,受害者除了可能感到不悅,還有可能因此失財。這種惡意軟體可能進行的惡意活動也更多樣化。

 

使用行動應用程式的情形十分普遍,因此,駭客很有可能會一再利用並仿效「AdultSwine和其他類似惡意軟體發動攻擊,讓毫無戒心的使用者受害,就連兒童也不例外。

 

使用者必須在所有行動裝置上安裝先進的行動威脅防禦解決方案,例如 Check Point Zone Alarm,如此才能有效防範這類惡意軟體所發動的攻擊。

Chris

Chris

Chris Wong,主修新聞傳理,曾任職調查公司,細心發掘數據及真相,所有事情皆由微小因素所連繫。