„AdultSwine“ Play Store злонамерен софтуер показва порнография в игри за деца

Изследователи от Чек Пойнт са открили нов зловреден софтуер, скрит в около 60 игри и приложения в Google Play Store. Нарича се „AdultSwine“ и показва порнографски реклами, примамва потребителите да инсталират фалшиви приложения за сигурност и се опитва да накара потребителите да се регистрират за първокласни услуги.

Заразените приложения, които са насочени най-вече към деца, са изтеглени между три милиона и седем милиона пъти, според статистиката за изтегляне на Google Play Store.

Как работи AdultSwine

AdultSwine работи по доста лесен начин. След като потребителят изтегли и инсталира засегнато приложение и го стартира за първи път, злонамереният софтуер започва да изпраща информация за устройството до команден и контролен сървър. Сървърът изпраща конфигурационни файлове, съобразени със заразения телефон или таблет, които от своя страна определят операциите, които зловредният софтуер може да изпълнява.

AdultSwine показва порнографски и неподходящи реклами

Основната цел на AdultSwine е да направи пари на своите създатели и един от начините, по които го постига, е чрез показване на порнографски и други неподходящи реклами. Сървърът за управление и управление определя кои реклами да се показват и кога и запазва зловредния софтуер активен дори когато потребителят превключи към друго, незаразено приложение чрез инжектиране на реклами, където възможен.

Веднъж онлайн, AdultSwine проверява кои приложения работят и къде може да инжектира реклами. Той показва реклами от две различни мрежи: една легитимна (но досадна) и втора, създадена специално за AdultSwine, която съдържа множество неподходящи и порнографски реклами. Тези реклами се представят на потребителите независимо от тяхната възраст или навици на сърфиране.

AdultSwine има интересен метод за самосъхранение, който използва, за да избегне откриването: Не го прави инжектирайте реклами в приложения като браузъри и социални мрежи, където е вероятно да бъдат повече забележим.

AdultSwine използва тактики на Scareware, за да примами потребителите да инсталират приложения за „сигурност“.

Другата тактика на AdultSwine е да примами потребителите да инсталират приложения за „сигурност“, като твърди, че устройството им е заразено, и чрез „препоръчани“ приложения може да премахне вируса вместо тях. В един случай изследователи от Чек Пойнт бяха пренасочени да инсталират браузър, който уж би премахнал „вирус“.

Може да изглежда като очевиден пример за плашещ софтуер - въпросният браузър всъщност не премахва вируси. Но целевата аудитория - децата - може да не е в състояние да каже.

AdultSwine се опитва да регистрира потребители с първокласни услуги

В още една схема, предназначена да експлоатира деца, AdultSwine се опитва да регистрира потребители за висококачествени услуги. Той показва реклами, върху които потребителите трябва да кликнат, и след като го направят, тези реклами казват на потребителите, че могат да спечелят безплатен iPhone, като отговорят на четири въпроса. След като отговори на тези въпроси, дава възможност на потребителите да изискат безплатния iPhone, като въведат своя телефонен номер. Но няма iPhone - вместо това телефонният номер се използва за абониране за премиум услуги.

AdultSwine може да е много по-лошо, но все още е доста лошо

Докато сме виждали зловреден софтуер способен да причини много повече щети в миналото, AdultSwine не е по-добър. Очевидно има различен дневен ред, но е също толкова злонамерен по природа и трябва да бъде деинсталиран възможно най-скоро.

Ето списък на всички приложения, за които е известно, че са заразени от AdultSwine:

Приложения със зловреден софтуер AdultSwine

• Five Nights Survival Craft
• Игра за състезания с коли Маккуин
• Добавка Pixelmon за MCPE
• CoolCraft PE
• Exploration Pro WorldCraft
• Нарисувайте Kawaii
• Градски занаят на Сан Андреас
• Subway Banana Run Surf
• Exploration Lite: Wintercraft
• Добавка GTA за Minecraft PE
• Добавка Спондж Боб за MCPE
• Уроци по рисуване Angry Birds
• Temple Crash Jungle Bandicoot
• Уроци по рисуване Lego Star Wars
• Уроци по рисуване Чиби
• Girls Exploration Lite
• Уроци по рисуване Subway Surfers
• Paw Puppy Run Subway Surf
• Flash Slither Skin IO
• Invisible Slither Skin IO
• Уроци по рисуване Лего Нинджаго
• Уроци по рисуване Лего Чима
• Temple Bandicoot Jungle Run
• Blockcraft 3D
• Jungle Survival Craft 1.0
• Easy Draw Octonauts
• Хелоуинскинсформинкрафт
• skinsyoutubers mineworld
• youtubersskins
• DiadelosMuertos
• Нарисувайте X-Men
• Филмискинсформайнкрафт
• Виртуално семейство – Baby Craft
• Mine Craft Slither Skin
• Ръководство Clash IO
• Невидима кожа за приложението Slither IO
• Оцеляване на занаят на остров зомбита
• Грим за Хелоуин
• Деня на Благодарността
• Ден на благодарността2
• Jurassic Survival Craft Game
• Неизвестно бойно поле на играчите
• Игра Subway Bendy Ink Machine
• Приключенска игра Shin Hero Boy
• Temple Runner Castle Rush
• Dragon Shell за Super Slither
• Flash Skin за приложението Slither IO
• Аниме Снимки
• Pixel Survival – Zombie Apocalypse
• Fire Skin за приложението Slither IO
• Гангстерско престъпление в Сан Андреас
• fidgetspinnerforminecraft
• Stickman Fighter 2018
• Subway Run Surf
• Ръководство за ловци на викинги
• Уди Пекър
• Пакет от супер скинове за Slither
• Spinner Toy for Slither
• Как да нарисувате Коко и Земята на мъртвите
• Как да нарисувате опасни видове змии и гущери
• Как да нарисувате истински чудовищни ​​камиони и автомобили
• Как да нарисувате животински свят от The Nut Job 2
• Как да нарисувате Батман легенди в стил Лего

Прочетете още

Можете да прочетете оригиналния доклад на връзката източник.

Актуализация от 13.01.2018 г.: Google премахна приложения, засегнати от AdultSwine, от Play Store, според Ройтерс. „Премахнахме приложенията от Play, деактивирахме акаунтите на разработчиците и ще продължим да показваме силни предупреждения на всеки, който ги е инсталирал“, каза говорител на Google пред публикацията.

---

Източник: Check PointИзточник 2: Ройтерс