过去，网络犯罪分子以企业、医院，以及政府作为目标，现如今，我们发现他们开始将目标对准无辜儿童。

Check Point 研究人员已在 Google Play 商店发现一种险恶的新型恶意代码，其将自身隐藏在近 70 个儿童游戏应用程序中。根据 Google Play 的数据，到目前为止，这些应用程序已有 300 万到 1150 万次的下载量。

Check Point 就所有此类应用程序通知了 Google，Google随即从 Google Play 商店中将这些应用程序删除。

“AdultSwine”是一种险恶的恶意软件，其不只会造成情绪上的困扰，还会导致财务上的困顿。这种恶意软件可能进行的恶意活动还远不止于此。由于移动应用程序使用的普及，黑客可能会不断重复并效仿“AdultSwine”及其他类似恶意软件的攻击行为，坑害毫无戒心的用户，其中也不乏儿童受害者。

这些隐匿有“AdultSwine”的恶意应用程序以三种方式横行肆虐，造成极大破坏：

1. 显示广告，广告内容通常极其不雅且充满色情意味；
2. 恐吓用户，使其安装虚假“安全防护应用程序”；
3. 诱骗用户，使其允许这些应用程序，从而由客户买单发送付费 SMS 信息。

此外，这些恶意代码还可在手机的基础设施中横向移动，为其他攻击大开方便之门（如用户凭据盗窃）。

• 运作原理

受感染应用程序一旦安装于设备上，便会等待时机，在开机或用户解除锁屏之时发起进攻。攻击者随后会从上述三种行为中择一而用，然后在设备所有者的屏幕上显示。

AdultSwine 运作流程

• 不雅色情广告

此恶意软件最令人震惊的地方是，它会致使通过合法的儿童游戏应用程序，毫无征兆地在屏幕上弹出色情广告（来自于攻击者的广告库）。

所呈现广告中情节较为轻微的一则示例，以及来自一位四岁儿童受害者家长的评论。

• 恐吓性软件

恶意软件采用的另一种行为方式便是恐吓用户，使其安装无用的有害“安全防护”应用程序。

首先，恶意软件会显示一则误导性广告，声称用户的设备已感染病毒。

当选择“立即清除病毒”操作命令时，用户便会被重定向到 Google Play 商店中冒充为病毒清除解决方案的另一应用程序。

“病毒清除解决方案”实际便是另一种恶意软件。

显示目的在于重定向用户以下载虚假防病毒应用程序的通知。

• 发送付费 SMS

AdultSwine 的第三个恶意活动是，利用客户并未要求的欺诈性付费服务，从受害者的账户中攫取费用。

该恶意软件与恐吓性软件的手段相似，其最初会显示一则弹出广告，声称用户赢得一台 iPhone，但需要其电话号码方能领取奖品。如果用户发送出自己的电话号码，该恶意软件便会发送付费 SMS 信息，然而费用则计入用户的手机账单中。