总汇

安全研究人员通过Google Play商店发现了许多Android应用程序 - 包括一些针对儿童的应用程序 - 其中包含可能显示色情内容的恶意代码。星期五,网络威胁情报公司Check Point的研究人员发现并公布了受感染的应用程序。谷歌通过从其应用程序商店中删除60多个应用程序来回应这一消息。据信这些应用程序可以在多达700万台Android设备上下载。 Check Point将恶意软件隐藏在其他无害的Android应用程序“AdultSwine”中。一旦包含AdultSwine的应用程序安装在设备上,代码就可以显示显式内容,并试图进一步陷入受害者的手机。 AdultSwine的主要功能是提供从攻击者操作的命令和控制服务器提供的广告。这些广告通常不合适,有时甚至是色情内容 - 这一事实尤其令人不安,因为许多应用都面向年轻用户。除了显示明确的广告之外,AdultSwine还试图欺骗用户下载其他应用程序,包括承诺帮助保护设备免受恶意内容侵害的虚假“安全应用程序”。恶意软件可以通过在受害者的网络浏览器中显示声称设备被感染或促使他们下载应用程序以删除病毒的广告来实现此目的。最后,AdultSwine会尝试让用户注册优质服务。这些服务,通常是昂贵的文本消息诈骗,将向受害者收费并为攻击者创造利润。 Check Point的研究人员警告说,虽然AdultSwine的大多数功能都令人烦恼并且财务负担很小,但它有可能更具破坏性,可能被用来窃取受害者的登录凭据,这可能导致敏感信息受到损害。许多被AdultSwine感染的应用程序都比较模糊,但有些很受欢迎。一个应用程序,一个名为“五夜生存工艺”的游戏,有多达500万次下载。其他两个应用程序 - 包括一个名为“Mcqueen Car Racing Game”的应用程序似乎试图利用皮克斯电影“汽车” - 有多达一百万次安装。 Check Point提供了受影响的应用程序的完整列表。虽然许多应用程序都针对儿童,但它们都不属于Google的Family Link计划,这有助于家长识别适合儿童使用的应用程序。这些应用程序受到更严格的广告规则限制,以确保所显示的内容不适合幼儿。谷歌的一位发言人告诉Gizmodo,“我们已经从Play中移除了应用程序,禁用了开发人员的帐户,并将继续向已安装它们的任何人发出强烈警告。” “我们非常感谢Check Point的工作,以帮助保护用户安全。虽然这些设备已从Google Play商店中移除,但它们可能会在用户设备上保留,直到删除该应用为止。用户应检查以确保其设备上安装的任何应用都未被AdultSwine感染,并使用合法的防病毒工具来保护其设备免受恶意软件的感染。

作者:白谦咧