AdultSwine ist eine neue Malware, die im Google Play Store entdeckt wurde. Es richtet sich an Kinder mit dem Ziel, möglichst viele Werbeeinnahmen zu generieren.
Forscher bei Kontrollpunkt haben neue Malware entdeckt, die in etwa 60 Spielen und Anwendungen im Google Play Store versteckt ist. Es heißt „AdultSwine“ und zeigt pornografische Werbung, verleitet Benutzer zur Installation gefälschter Sicherheitsanwendungen und versucht, Benutzer dazu zu bringen, sich für Premium-Dienste anzumelden.
Die infizierten Apps, die sich meist an Kinder richten, wurden laut Downloadstatistik des Google Play Store zwischen drei und sieben Millionen Mal heruntergeladen.
Wie AdultSwine funktioniert
AdultSwine funktioniert auf ziemlich einfache Weise. Sobald der Benutzer eine betroffene App herunterlädt, installiert und zum ersten Mal startet, beginnt die Malware, Geräteinformationen an einen Befehls- und Kontrollserver zu senden. Der Server sendet auf das infizierte Telefon oder Tablet zugeschnittene Konfigurationsdateien, die wiederum bestimmen, welche Vorgänge die Malware ausführen kann.
AdultSwine zeigt pornografische und unangemessene Werbung
Das Hauptziel von AdultSwine besteht darin, seinen Erstellern Geld zu verdienen, und dies wird unter anderem durch die Anzeige pornografischer und anderer unangemessener Werbung erreicht. Der Command-and-Control-Server bestimmt, welche Werbung wann angezeigt wird, und speichert die Malware aktiv, auch wenn der Benutzer zu einer anderen, nicht infizierten App wechselt, indem er dort Werbung einfügt möglich.
Sobald AdultSwine online ist, prüft es, welche Anwendungen ausgeführt werden und wo Werbung eingefügt werden kann. Es zeigt Anzeigen aus zwei verschiedenen Netzwerken an: Ein legitimes (aber nerviges) Netzwerk und ein zweites, das speziell für AdultSwine erstellt wurde und eine Vielzahl unangemessener und pornografischer Anzeigen enthält. Diese Anzeigen werden den Nutzern unabhängig von ihrem Alter oder ihren Surfgewohnheiten präsentiert.
AdultSwine verfügt über eine interessante Selbsterhaltungsmethode, um einer Entdeckung zu entgehen: Das ist nicht der Fall Fügen Sie Anzeigen in Anwendungen wie Browser und soziale Netzwerke ein, wo sie wahrscheinlich häufiger zu finden sind auffällig.
AdultSwine nutzt Scareware-Taktiken, um Benutzer zur Installation von „Sicherheits“-Anwendungen zu verleiten
Die andere Taktik von AdultSwine besteht darin, Benutzer dazu zu verleiten, „Sicherheits“-Anwendungen zu installieren, indem sie behaupten, dass ihr Gerät infiziert sei, und indem sie Apps „empfehlen“, die den Virus für sie entfernen können. In einem Fall haben Forscher von Kontrollpunkt wurden umgeleitet, einen Browser zu installieren, der angeblich einen „Virus“ entfernen würde.
Es scheint ein offensichtliches Beispiel für Scareware zu sein – der betreffende Browser hat Viren nicht wirklich entfernt. Aber die Zielgruppe – Kinder – kann es vielleicht nicht sagen.
AdultSwine versucht, Benutzer mit Premium-Diensten zu registrieren
In einem weiteren Plan zur Ausbeutung von Kindern versucht AdultSwine, Benutzer für kostenpflichtige Dienste zu registrieren. Es zeigt Werbeanzeigen an, auf die die Benutzer klicken müssen, und sobald sie dies tun, teilen diese Anzeigen den Benutzern mit, dass sie durch die Beantwortung von vier Fragen ein kostenloses iPhone gewinnen können. Nach Beantwortung dieser Fragen haben Benutzer die Möglichkeit, durch Eingabe ihrer Telefonnummer das kostenlose iPhone zu erhalten. Aber es gibt kein iPhone – stattdessen wird die Telefonnummer verwendet, um sich für Premium-Dienste anzumelden.
AdultSwine könnte viel schlimmer sein, aber es ist immer noch ziemlich schlimm
Wir haben zwar Malware gesehen in der Lage, in der Vergangenheit viel mehr Schaden anzurichten, AdultSwine ist nicht besser. Es verfolgt eindeutig eine andere Absicht, ist jedoch genauso bösartig und sollte so schnell wie möglich deinstalliert werden.
Hier ist eine Liste aller Anwendungen, von denen bekannt ist, dass sie mit AdultSwine infiziert sind:
Apps mit AdultSwine-Malware
- Fünf-Nächte-Überlebenshandwerk
- Mcqueen-Autorennspiel
- Addon Pixelmon für MCPE
- CoolCraft PE
- Exploration Pro WorldCraft
- Zeichne Kawaii
- San Andreas Stadthandwerk
- Subway Banana Run Surf
- Exploration Lite: Wintercraft
- Addon GTA für Minecraft PE
- Addon Sponge Bob für MCPE
- Zeichenunterricht Angry Birds
- Temple Crash Jungle Bandicoot
- Zeichenunterricht Lego Star Wars
- Zeichenunterricht Chibi
- Girls Exploration Lite
- Zeichenunterricht für U-Bahn-Surfer
- Paw Puppy Run Subway Surf
- Flash Slither Skin IO
- Unsichtbarer Slither-Skin IO
- Zeichenunterricht Lego Ninjago
- Zeichenunterricht Lego Chima
- Temple Bandicoot Jungle Run
- Blockcraft 3D
- Jungle Survival Craft 1.0
- Einfaches Zeichnen von Oktonauten
- Halloweenskinsforminecraft
- Skinsyoutubersmineworld
- youtubersskins
- DiadelosMuertos
- Zeichne X-Men
- Movieskinsforminecraft
- Virtuelle Familie – Babyhandwerk
- Mine Craft Slither-Skin
- Leitfaden Clash IO
- Unsichtbarer Skin für die Slither IO-App
- Zombie Island Craft Survival
- HalloweenMakeUp
- Erntedank
- ThanksgivingDay2
- Jurassic Survival Craft-Spiel
- Spieler unbekanntes Schlachtfeld
- Subway Bendy Ink Machine-Spiel
- Shin Hero Boy-Abenteuerspiel
- Temple Runner Castle Rush
- Drachenhülle für Super Slither
- Flash Skin für die Slither IO-App
- AnimeBilder
- Pixel Survival – Zombie-Apokalypse
- Fire Skin für die Slither IO-App
- Gangsterkriminalität in San Andreas
- Fidgetspinnerforminecraft
- Stickman Fighter 2018
- Subway Run Surf
- Führe Wikingerjäger
- Woody Pecker
- Paket mit Super-Skins für Slither
- Spinnerspielzeug für Slither
- Wie zeichnet man Coco und das Land der Toten?
- Wie man gefährliche Schlangen- und Eidechsenarten zeichnet
- Wie man echte Monstertrucks und Autos zeichnet
- Wie man die Tierwelt von The Nut Job 2 zeichnet
- Wie zeichnet man Batman-Legenden im Lego-Stil?
mehr lesen
Den Originalbericht können Sie unter dem Quelllink lesen.
Update 13.01.2018: Google hat demnach von AdultSwine betroffene Apps aus dem Play Store entfernt Reuters. „Wir haben die Apps aus Play entfernt, die Entwicklerkonten deaktiviert und werden weiterhin jedem, der sie installiert hat, starke Warnungen anzeigen“, sagte ein Google-Sprecher gegenüber der Veröffentlichung.
Quelle: Check PointQuelle 2: Reuters