不雅色情廣告

此惡意軟件最令人震驚的地方是，它會致使通過合法的兒童游戲應(yīng)用程序，毫無征兆地在屏幕上彈出色情廣告（來自于攻擊者的廣告庫）。

圖 2：所呈現(xiàn)廣告中情節(jié)較為輕微的一則示例，以及來自一位四歲兒童受害者家長的評論。

恐嚇性軟件

惡意軟件采用的另一種行為方式便是恐嚇用戶，使其安裝無用的有害“安全防護”應(yīng)用程序。

首先，惡意軟件會顯示一則誤導(dǎo)性廣告，聲稱用戶的設(shè)備已感染病毒。

當(dāng)選擇“立即清除病毒”操作命令時，用戶便會被重定向到 Google Play 商店中冒充為病毒清除解決方案的另一應(yīng)用程序。

“病毒清除解決方案”實際便是另一種惡意軟件。

圖 3：顯示目的在于重定向用戶以下載虛假防病毒應(yīng)用程序的通知。

發(fā)送付費 SMS

AdultSwine 的第三個惡意活動是，利用客戶并未要求的欺詐性付費服務(wù)，從受害者的賬戶中攫取費用。

該惡意軟件與恐嚇性軟件的手段相似，其最初會顯示一則彈出廣告，聲稱用戶贏得一臺 iPhone，但需要其電話號碼方能領(lǐng)取獎品。如果用戶發(fā)送出自己的電話號碼，該惡意軟件便會發(fā)送付費 SMS 信息，然而費用則計入用戶的手機賬單中。

關(guān)鍵信息

“AdultSwine”是一種險惡的惡意軟件，其不只會造成情緒上的困擾，還會導(dǎo)致財務(wù)上的困頓。這種惡意軟件可能進行的惡意活動還遠(yuǎn)不止于此。

由于移動應(yīng)用程序使用的普及，黑客可能會不斷重復(fù)并效仿“AdultSwine”及其他類似惡意軟件的攻擊行為，坑害毫無戒心的用戶，其中也不乏兒童受害者。

要獲得有效保護，免受來自這些惡意軟件的攻擊，便需要用戶在所有移動設(shè)備上安裝高級移動威脅防御解決方案，如Check Point?SandBlast Mobile 和 Check Point Zone Alarm。

zhangnn