不雅色情廣告

此惡意軟件最令人震驚的地方是，它會(huì)致使通過(guò)合法的兒童游戲應(yīng)用程序，毫無(wú)征兆地在屏幕上彈出色情廣告（來(lái)自于攻擊者的廣告庫(kù)）。

圖 2：所呈現(xiàn)廣告中情節(jié)較為輕微的一則示例，以及來(lái)自一位四歲兒童受害者家長(zhǎng)的評(píng)論。

恐嚇性軟件

惡意軟件采用的另一種行為方式便是恐嚇用戶(hù)，使其安裝無(wú)用的有害“安全防護(hù)”應(yīng)用程序。

首先，惡意軟件會(huì)顯示一則誤導(dǎo)性廣告，聲稱(chēng)用戶(hù)的設(shè)備已感染病毒。

當(dāng)選擇“立即清除病毒”操作命令時(shí)，用戶(hù)便會(huì)被重定向到 Google Play 商店中冒充為病毒清除解決方案的另一應(yīng)用程序。

“病毒清除解決方案”實(shí)際便是另一種惡意軟件。

圖 3：顯示目的在于重定向用戶(hù)以下載虛假防病毒應(yīng)用程序的通知。

發(fā)送付費(fèi) SMS

AdultSwine 的第三個(gè)惡意活動(dòng)是，利用客戶(hù)并未要求的欺詐性付費(fèi)服務(wù)，從受害者的賬戶(hù)中攫取費(fèi)用。

該惡意軟件與恐嚇性軟件的手段相似，其最初會(huì)顯示一則彈出廣告，聲稱(chēng)用戶(hù)贏得一臺(tái) iPhone，但需要其電話(huà)號(hào)碼方能領(lǐng)取獎(jiǎng)品。如果用戶(hù)發(fā)送出自己的電話(huà)號(hào)碼，該惡意軟件便會(huì)發(fā)送付費(fèi) SMS 信息，然而費(fèi)用則計(jì)入用戶(hù)的手機(jī)賬單中。

關(guān)鍵信息

“AdultSwine”是一種險(xiǎn)惡的惡意軟件，其不只會(huì)造成情緒上的困擾，還會(huì)導(dǎo)致財(cái)務(wù)上的困頓。這種惡意軟件可能進(jìn)行的惡意活動(dòng)還遠(yuǎn)不止于此。

由于移動(dòng)應(yīng)用程序使用的普及，黑客可能會(huì)不斷重復(fù)并效仿“AdultSwine”及其他類(lèi)似惡意軟件的攻擊行為，坑害毫無(wú)戒心的用戶(hù)，其中也不乏兒童受害者。

要獲得有效保護(hù)，免受來(lái)自這些惡意軟件的攻擊，便需要用戶(hù)在所有移動(dòng)設(shè)備上安裝高級(jí)移動(dòng)威脅防御解決方案，如Check Point?SandBlast Mobile 和 Check Point Zone Alarm。

zhangnn