"AdultSwine" Play Store Malware viser pornografi i spil til børn

Xda FuldNov 11, 2023

AdultSwine er en ny malware opdaget i Google Play Butik. Det er rettet mod børn med det mål at generere så mange annonceindtægter som muligt.

Forskere ved Check Point har opdaget ny malware skjult i omkring 60 spil og applikationer i Google Play Butik. Det er døbt "AdultSwine", og det viser pornografiske reklamer, lokker brugere til at installere falske sikkerhedsapplikationer og forsøger at få brugere til at tilmelde sig premium-tjenester.

De inficerede apps, som hovedsageligt er rettet mod børn, er blevet downloadet mellem tre millioner og syv millioner gange, ifølge Google Play Butiks downloadstatistikker.

Sådan virker AdultSwine

Driftsflow for AdultSwine // Kilde: Check Point

AdultSwine fungerer på en ret ligetil måde. Når brugeren downloader og installerer en berørt app og starter den for første gang, begynder malwaren at sende enhedsoplysninger til en kommando- og kontrolserver. Serveren sender konfigurationsfiler, der er skræddersyet til den inficerede telefon eller tablet, som igen bestemmer, hvilke operationer malwaren kan udføre.

AdultSwine viser pornografiske og upassende annoncer

AdultSwines primære mål er at tjene sine skabere penge, og en måde, det opnår, er ved at vise pornografiske og andre upassende reklamer. Kommando- og kontrolserveren bestemmer, hvilke annoncer der vises og hvornår, og den beholder malwaren aktiv, selv når brugeren skifter til en anden, uinficeret app ved at injicere annoncer hvor muligt.

Når AdultSwine er online, tjekker AdultSwine, hvilke applikationer der kører, og hvor det kan injicere reklamer. Den viser annoncer fra to forskellige netværk: Et legitimt (men irriterende) et, og et andet, der er skabt specielt til AdultSwine, der indeholder et væld af upassende og pornografiske annoncer. Disse annoncer præsenteres for brugere uanset deres alder eller browservaner.

AdultSwine har en interessant selvopholdelsesmetode, den bruger for at undgå opdagelse: Det gør den ikke indsprøjte annoncer i applikationer såsom browsere sociale netværk, hvor de sandsynligvis vil være flere iøjnefaldende.

AdultSwine bruger Scareware-taktik til at lokke brugere til at installere "sikkerheds"-applikationer

AdultSwines anden taktik er at lokke brugere til at installere "sikkerheds"-applikationer ved at hævde, at deres enhed er inficeret, og ved at "anbefale" apps kan fjerne virussen for dem. I et tilfælde har forskere ved Check Point blev omdirigeret til at installere en browser, som angiveligt ville fjerne en "virus".

Det kan virke som et indlysende eksempel på scareware - den pågældende browser fjernede faktisk ikke vira. Men målgruppen - børn - er måske ikke i stand til at fortælle.

AdultSwine forsøger at registrere brugere med Premium Services

I endnu en ordning designet til at udnytte børn, forsøger AdultSwine at registrere brugere til premium-rate-tjenester. Den viser annoncer, som brugerne skal klikke på, og når de gør det, fortæller disse annoncer brugerne, at de kan vinde en gratis iPhone ved at besvare fire spørgsmål. Efter at have besvaret disse spørgsmål, giver det brugerne mulighed for at gøre krav på den gratis iPhone ved at indtaste deres telefonnummer. Men der er ingen iPhone - i stedet bruges telefonnummeret til at tilmelde dig premium-tjenester.

AdultSwine kunne være meget værre, men det er stadig ret dårligt

Mens vi har set malware i stand til at gøre meget mere skade i fortiden, AdultSwine er ikke bedre. Det har helt klart en anden dagsorden, men det er lige så ondsindet af natur og bør afinstalleres så hurtigt som muligt.

Her er en liste over alle applikationer, der vides at være inficeret af AdultSwine:

Apps med AdultSwine Malware

  • Five Nights Survival Craft
  • Mcqueen bilvæddeløbsspil
  • Tilføjelse Pixelmon til MCPE
  • CoolCraft PE
  • Exploration Pro WorldCraft
  • Tegn Kawaii
  • San Andreas City Craft
  • Subway Banana Run Surf
  • Exploration Lite: Wintercraft
  • Addon GTA til Minecraft PE
  • Addon Sponge Bob til MCPE
  • Tegnelektion Angry Birds
  • Temple Crash Jungle Bandicoot
  • Tegnelektion Lego Star Wars
  • Tegneundervisning Chibi
  • Girls Exploration Lite
  • Tegning lektioner Subway Surfers
  • Paw Puppy Run Subway Surf
  • Flash Slither Skin IO
  • Invisible Slither Skin IO
  • Tegnelektion Lego Ninjago
  • Tegnelektion Lego Chima
  • Temple Bandicoot Jungle Run
  • Blockcraft 3D
  • Jungle Survival Craft 1.0
  • Easy Draw Octonauts
  • halloweenskinsformincraft
  • skinsyoutubersmineworld
  • youtubersskins
  • DiadelosMuertos
  • Tegn X-Men
  • Movieskinsforminecraft
  • Virtuel familie – babyhåndværk
  • Mine Craft Slither Skin
  • Guide Clash IO
  • Invisible Skin til Slither IO app
  • Zombie Island Craft Survival
  • HalloweenMakeUp
  • Thanksgiving dag
  • Thanksgiving Day 2
  • Jurassic Survival Craft spil
  • Spillere ukendt Battle Ground
  • Subway Bendy Ink Machine Game
  • Shin Hero Boy eventyrspil
  • Temple Runner Castle Rush
  • Dragon Shell til Super Slither
  • Flash Skin til Slither IO app
  • Animebilleder
  • Pixel Survival – Zombie Apocalypse
  • Fire Skin til Slither IO app
  • San Andreas gangsterkriminalitet
  • fidgetspinnerforminecraft
  • Stickman Fighter 2018
  • Subway Run Surf
  • Guide vikingernes jægere
  • Woody Pecker
  • Pakke med Super Skins til Slither
  • Spinner Legetøj til Slither
  • Hvordan man tegner Coco og The Land of the Dead
  • Hvordan man tegner farlige slanger og firben
  • Hvordan man tegner rigtige monstertrucks og biler
  • Sådan tegner du Animal World of The Nut Job 2
  • Sådan tegner du Batman-legender i legostil

Læs mere

Du kan læse den originale rapport på kildelinket.

Opdatering 13/1/2018: Google har fjernet apps påvirket af AdultSwine fra Play Butik, ifølge Reuters. "Vi har fjernet apps fra Play, deaktiveret udviklernes konti og vil fortsætte med at vise stærke advarsler til alle, der har installeret dem," fortalte en Google-talsmand til publikationen.

Kilde: Check PointKilde 2: Reuters