AdultSwine es un nuevo malware descubierto en Google Play Store. Se dirige a los niños con el objetivo de generar la mayor cantidad de ingresos publicitarios posible.
Investigadores de Punto de control han descubierto nuevo malware oculto en unos 60 juegos y aplicaciones de Google Play Store. Se llama "AdultSwine" y muestra anuncios pornográficos, incita a los usuarios a instalar aplicaciones de seguridad falsas e intenta que los usuarios se registren en servicios premium.
Las aplicaciones infectadas, que en su mayoría están dirigidas a niños, se han descargado entre tres y siete millones de veces, según las estadísticas de descargas de Google Play Store.
Cómo funciona AdultSwine
AdultSwine funciona de una manera bastante sencilla. Una vez que el usuario descarga e instala una aplicación afectada y la inicia por primera vez, el malware comienza a enviar información del dispositivo a un servidor de comando y control. El servidor envía archivos de configuración adaptados al teléfono o tableta infectada, que a su vez determinan las operaciones que puede realizar el malware.
AdultSwine muestra anuncios pornográficos e inapropiados
El objetivo principal de AdultSwine es hacer ganar dinero a sus creadores, y una forma de lograrlo es mostrando anuncios pornográficos y otros anuncios inapropiados. El servidor de comando y control determina qué anuncios se muestran y cuándo, y mantiene el malware activo incluso cuando el usuario cambia a otra aplicación no infectada inyectando anuncios donde posible.
Una vez en línea, AdultSwine comprueba qué aplicaciones se están ejecutando y dónde puede inyectar anuncios. Muestra anuncios de dos redes diferentes: una legítima (pero molesta) y una segunda creada específicamente para AdultSwine que contiene una gran cantidad de anuncios inapropiados y pornográficos. Estos anuncios se presentan a los usuarios independientemente de su edad o hábitos de navegación.
AdultSwine tiene un método de autoconservación interesante que utiliza para evitar la detección: no inyectar anuncios en aplicaciones como navegadores de redes sociales, donde es probable que sean más conspicuo.
AdultSwine utiliza tácticas de scareware para atraer a los usuarios a instalar aplicaciones de "seguridad"
La otra táctica de AdultSwine es atraer a los usuarios para que instalen aplicaciones de "seguridad" afirmando que su dispositivo está infectado y que "recomendando" aplicaciones pueden eliminar el virus. En un caso, investigadores de Punto de control fueron redirigidos para instalar un navegador que supuestamente eliminaría un "virus".
Podría parecer un ejemplo obvio de scareware: el navegador en cuestión en realidad no eliminó los virus. Pero el público objetivo (los niños) tal vez no sea capaz de saberlo.
AdultSwine intenta registrar usuarios con servicios premium
En otro esquema más diseñado para explotar a los niños, AdultSwine intenta registrar usuarios para servicios de tarifa premium. Muestra anuncios en los que los usuarios deben hacer clic y, una vez que lo hacen, esos anuncios les dicen a los usuarios que pueden ganar un iPhone gratis respondiendo cuatro preguntas. Después de responder esas preguntas, ofrece a los usuarios la opción de reclamar el iPhone gratis ingresando su número de teléfono. Pero no existe un iPhone; en cambio, el número de teléfono se utiliza para registrarse en servicios premium.
AdultSwine podría ser mucho peor, pero sigue siendo bastante malo
Si bien hemos visto malware capaz de hacer mucho más daño en el pasado, AdultSwine no es mejor. Claramente tiene una agenda diferente, pero es igualmente malicioso por naturaleza y debe desinstalarse lo antes posible.
Aquí hay una lista de todas las aplicaciones que se sabe que están infectadas con AdultSwine:
Aplicaciones con malware AdultSwine
- Embarcación de supervivencia de cinco noches
- Juego de carreras de autos Mcqueen
- Complemento Pixelmon para MCPE
- CoolCraft PE
- Exploración Pro WorldCraft
- dibujar kawaii
- Artesanía de la ciudad de San Andrés
- Metro Banana Run Surf
- Exploración Lite: Wintercraft
- Complemento GTA para Minecraft PE
- Complemento Bob Esponja para MCPE
- Lecciones de dibujo de Angry Birds
- Bandicoot de la selva del choque del templo
- Lecciones De Dibujo Lego Star Wars
- Lecciones de dibujo Chibi
- Exploración de chicas Lite
- Lecciones de dibujo Surfistas del metro
- Paw Puppy Run Metro Surf
- Diseño de Flash Slither IO
- Piel deslizante invisible IO
- Lecciones de dibujo Lego Ninjago
- Lecciones de dibujo Lego Chima
- Templo Bandicoot Jungle Run
- Bloques 3D
- (Embarcación de supervivencia en la jungla)
- Octonautas fáciles de dibujar
- halloweenpielesforminecraft
- pielesyoutubersmundomina
- pieles de youtubers
- DiadelosMuertos
- Dibujar X-Men
- Películaspielesparaminecraft
- Familia virtual – Manualidad para bebés
- Diseño deslizante de artesanía minera
- Guía Choque IO
- Aplicación Piel invisible para Slither IO
- Supervivencia artesanal en la isla zombie
- HalloweenMaquillaje
- Día de Gracias
- Día de Acción de Gracias 2
- Juego de artesanía de supervivencia jurásica
- Campo de batalla desconocido para jugadores
- Juego Subway Bendy Ink Machine
- Juego de aventuras Shin Hero Boy
- Fiebre del castillo del corredor del templo
- Caparazón de Dragón para Super Slither
- Aplicación Flash Skin para Slither IO
- AnimeFotos
- Supervivencia de píxeles: Apocalipsis zombi
- Aplicación Fire Skin para Slither IO
- Crimen de gángsters de San Andrés
- fidgetspinnerforminecraft
- Stickman luchador 2018
- Subway Run Surf
- Guía de cazadores vikingos
- Woody Pecker
- Pack de Super Skins para Slither
- Juguete giratorio para deslizarse
- Cómo dibujar Coco y la tierra de los muertos
- Cómo dibujar especies peligrosas de serpientes y lagartos
- Cómo dibujar coches y camiones monstruo reales
- Cómo dibujar el mundo animal de The Nut Job 2
- Cómo dibujar Batman Legends al estilo Lego
leer más
Puede leer el informe original en el enlace fuente.
Actualización 13/01/2018: Google ha eliminado las aplicaciones afectadas por AdultSwine de Play Store, según Reuters. "Hemos eliminado las aplicaciones de Play, desactivado las cuentas de los desarrolladores y seguiremos mostrando fuertes advertencias a cualquiera que las haya instalado", dijo un portavoz de Google a la publicación.
Fuente: Punto de controlFuente 2: Reuters