Malware obchodu Play „AdultSwine“ zobrazuje pornografii ve hrách pro děti

Xda PlnáNov 11, 2023

AdultSwine je nový malware objevený v Obchodě Google Play. Cílí na děti s cílem generovat co největší příjmy z reklamy.

Výzkumníci v Kontrolní bod objevili nový malware skrytý v asi 60 hrách a aplikacích v Obchodě Google Play. Nazývá se „AdultSwine“ a zobrazuje pornografické reklamy, láká uživatele k instalaci falešných bezpečnostních aplikací a snaží se přimět uživatele, aby se zaregistrovali k prémiovým službám.

Infikované aplikace, které jsou většinou zaměřeny na děti, byly staženy tři miliony až sedm milionůkrát, podle statistik stahování z obchodu Google Play.

Jak funguje AdultSwine

Provozní postup AdultSwine // Zdroj: Kontrolní bod

AdultSwine funguje poměrně přímočarým způsobem. Jakmile si uživatel stáhne a nainstaluje postiženou aplikaci a poprvé ji spustí, malware začne odesílat informace o zařízení na příkazový a řídicí server. Server odesílá konfigurační soubory přizpůsobené infikovanému telefonu nebo tabletu, které zase určují operace, které může malware provádět.

AdultSwine zobrazuje pornografické a nevhodné reklamy

Primárním cílem AdultSwine je vydělat svým tvůrcům peníze a jedním ze způsobů, jak toho dosáhnout, je zobrazování pornografických a jiných nevhodných reklam. Příkazový a řídicí server určuje, které reklamy a kdy se zobrazí, a uchovává malware aktivní, i když uživatel přejde na jinou, neinfikovanou aplikaci tím, že kam vloží reklamy možný.

Jakmile je online, AdultSwine zkontroluje, které aplikace běží a kam může vkládat reklamy. Zobrazuje reklamy ze dvou různých sítí: Jedna legitimní (ale otravná) a druhá vytvořená speciálně pro AdultSwine, která obsahuje řadu nevhodných a pornografických reklam. Tyto reklamy se zobrazují uživatelům bez ohledu na jejich věk nebo zvyklosti při prohlížení.

AdultSwine má zajímavou sebezáchovnou metodu, kterou používá, aby se vyhnul odhalení: Nemá vkládat reklamy do aplikací, jako jsou prohlížeče sociální sítě, kde jich bude pravděpodobně více nápadný.

AdultSwine používá taktiku Scareware k nalákání uživatelů k instalaci „bezpečnostních“ aplikací

Další taktikou AdultSwine je lákat uživatele k instalaci „bezpečnostních“ aplikací tvrzením, že jejich zařízení je infikováno, a „doporučováním“ aplikací za ně virus odstranit. V jednom případě výzkumníci v Kontrolní bod byli přesměrováni k instalaci prohlížeče, který by údajně odstranil „virus“.

Může se to zdát jako zřejmý příklad scarewaru – dotyčný prohlížeč viry ve skutečnosti neodstranil. Ale cílová skupina – děti – to nemusí vědět.

AdultSwine se snaží zaregistrovat uživatele pomocí prémiových služeb

V dalším schématu určeném k vykořisťování dětí se AdultSwine pokouší zaregistrovat uživatele pro prémiové služby. Zobrazuje reklamy, na které musí uživatelé kliknout, a jakmile tak učiní, tyto reklamy uživatelům sdělí, že mohou vyhrát iPhone zdarma tím, že odpoví na čtyři otázky. Po zodpovězení těchto otázek dává uživatelům možnost získat bezplatný iPhone zadáním svého telefonního čísla. Ale není tam žádný iPhone – místo toho se telefonní číslo používá k přihlášení k prémiovým službám.

AdultSwine by mohlo být mnohem horší, ale stále je to docela špatné

Zatímco jsme viděli malware schopný v minulosti napáchat mnohem větší škody, AdultSwine není o nic lepší. Zjevně má jinou agendu, ale je stejně škodlivá a měla by být co nejdříve odinstalována.

Zde je seznam všech aplikací, o kterých je známo, že jsou infikovány AdultSwine:

Aplikace s malwarem AdultSwine

  • Pět nocí přežití řemeslo
  • Závodní hra Mcqueen
  • Addon Pixelmon pro MCPE
  • CoolCraft PE
  • Exploration Pro WorldCraft
  • Nakreslete Kawaii
  • Městské řemeslo San Andreas
  • Subway Banana Run Surf
  • Exploration Lite: Wintercraft
  • Addon GTA pro Minecraft PE
  • Addon Sponge Bob pro MCPE
  • Lekce kreslení Angry Birds
  • Temple Crash Jungle Bandicoot
  • Lekce kreslení Lego Star Wars
  • Lekce kreslení Chibi
  • Girls Exploration Lite
  • Lekce kreslení Surfaři v metru
  • Paw Puppy Run Subway Surf
  • Flash Slither Skin IO
  • Invisible Slither Skin IO
  • Lekce kreslení Lego Ninjago
  • Lekce kreslení Lego Chima
  • Temple Bandicoot Jungle Run
  • Blockcraft 3D
  • Jungle Survival Craft 1.0
  • Easy Draw Octonauts
  • halloweenskinsforminecraft
  • skinsyoutubersmineworld
  • youtubersskins
  • DiadelosMuertos
  • Nakreslete X-Men
  • Movieskinsforminecraft
  • Virtuální rodina – dětské řemeslo
  • Mine Craft Slither Skin
  • Guide Clash IO
  • Aplikace Invisible Skin for Slither IO
  • Zombie Island Craft Survival
  • Halloweenský make-up
  • Den díkůvzdání
  • Den díkůvzdání 2
  • Hra Jurassic Survival Craft
  • Neznámé bojiště hráčů
  • Hra Subway Bendy Ink Machine
  • Dobrodružná hra Shin Hero Boy
  • Temple Runner Castle Rush
  • Dragon Shell pro Super Slither
  • Flash Skin pro aplikaci Slither IO
  • AnimePictures
  • Pixel Survival – Zombie Apocalypse
  • Aplikace Fire Skin for Slither IO
  • Gangsterský zločin San Andreas
  • fidgetspinnerforminecraft
  • Stickman Fighter 2018
  • Subway Run Surf
  • Průvodce lovci Vikingů
  • Woody Pecker
  • Balíček super skinů pro Slither
  • Spinner Toy pro Slither
  • Jak nakreslit Coco a Zemi mrtvých
  • Jak nakreslit nebezpečné druhy hadů a ještěrek
  • Jak nakreslit skutečné Monster Trucks a auta
  • Jak nakreslit svět zvířat z ořechu Job 2
  • Jak kreslit Batman Legendy ve stylu Lego

Přečtěte si více

Původní zprávu si můžete přečíst na odkazu zdroje.

Aktualizace 13. 1. 2018: Google podle něj odstranil aplikace ovlivněné AdultSwine z Obchodu Play Reuters. „Odstranili jsme aplikace ze služby Play, deaktivovali účty vývojářů a budeme i nadále zobrazovat důrazná varování každému, kdo si je nainstaloval,“ řekl publikaci mluvčí Google.

Zdroj: Check PointZdroj 2: Reuters