AdultSwine on uus pahavara, mis avastati Google Play poest. See on suunatud lastele eesmärgiga teenida võimalikult palju reklaamitulu.
Teadlased aadressil Kontrollpunkt on Google Play poes avastanud umbes 60 mängus ja rakenduses peidetud uue pahavara. See kannab nime "AdultSwine" ja see kuvab pornograafilisi reklaame, meelitab kasutajaid installima võltsitud turvarakendusi ja püüab panna kasutajaid registreeruma esmaklassiliste teenuste jaoks.
Nakatunud äppe, mis on enamasti suunatud lastele, on Google Play poe allalaadimisstatistika järgi alla laaditud kolm miljonit kuni seitse miljonit korda.
Kuidas AdultSwine töötab
AdultSwine töötab üsna lihtsalt. Kui kasutaja laadib alla ja installib mõjutatud rakenduse ning käivitab selle esimest korda, hakkab pahavara seadme teavet käsu- ja juhtimisserverisse saatma. Server saadab nakatunud telefonile või tahvelarvutile kohandatud konfiguratsioonifailid, mis omakorda määravad toimingud, mida pahavara teha saab.
AdultSwine kuvab pornograafilisi ja sobimatuid reklaame
AdultSwine'i peamine eesmärk on teenida oma loojaid raha ja üks viis selle saavutamiseks on pornograafiliste ja muude sobimatute reklaamide kuvamine. Käsu- ja juhtimisserver määrab, milliseid reklaame ja millal kuvatakse, ning hoiab pahavara alles aktiivne isegi siis, kui kasutaja lülitub teisele, nakatumata rakendusele, sisestades sinna reklaame võimalik.
Pärast võrguühendust kontrollib AdultSwine, millised rakendused töötavad ja kuhu saab reklaame sisestada. See kuvab reklaame kahest erinevast võrgust: üks seaduslik (kuid tüütu) ja teine spetsiaalselt AdultSwine'i jaoks loodud reklaam, mis sisaldab hulgaliselt sobimatuid ja pornograafilisi reklaame. Neid reklaame näidatakse kasutajatele sõltumata nende vanusest või sirvimisharjumustest.
AdultSwine'il on huvitav enesesäilitusmeetod, mida ta kasutab tuvastamise vältimiseks: see ei ole nii sisestage reklaame rakendustesse, näiteks brauserite sotsiaalvõrgustikesse, kus neid on tõenäoliselt rohkem silmatorkav.
AdultSwine kasutab Scareware taktikat, et meelitada kasutajaid installima "turvarakendusi"
AdultSwine'i teine taktika on meelitada kasutajaid installima "turvarakendusi", väites, et nende seade on nakatunud, ja "soovitades" rakendused saavad viiruse nende eest eemaldada. Ühel juhul uurisid teadlased aadressil Kontrollpunkt suunati installima brauserit, mis väidetavalt eemaldaks "viiruse".
See võib tunduda ilmselge näide hirmutusvarast – kõnealune brauser ei eemaldanud tegelikult viiruseid. Kuid sihtrühm – lapsed – ei pruugi seda öelda.
AdultSwine proovib registreerida kasutajaid esmaklassiliste teenustega
Veel ühes laste ärakasutamiseks mõeldud skeemis püüab AdultSwine registreerida kasutajaid tasuliste teenuste jaoks. See kuvab reklaame, millel kasutajad peavad klõpsama, ja kui nad seda teevad, ütlevad need kasutajatele, et nad võivad neljale küsimusele vastates võita tasuta iPhone'i. Pärast neile küsimustele vastamist annab see kasutajatele võimaluse taotleda tasuta iPhone'i, sisestades oma telefoninumbri. Kuid iPhone'i pole – selle asemel kasutatakse telefoninumbrit tasuliste teenuste jaoks registreerumiseks.
AdultSwine võiks olla palju hullem, kuid see on siiski üsna halb
Kuigi oleme näinud pahavara suuteline varem palju rohkem kahju tegema, AdultSwine pole sugugi parem. Sellel on selgelt erinev tegevuskava, kuid see on oma olemuselt sama pahatahtlik ja tuleks võimalikult kiiresti desinstallida.
Siin on nimekiri kõigist AdultSwine'i poolt teadaolevalt nakatunud rakendustest:
AdultSwine'i pahavaraga rakendused
- Five Nights Survival Craft
- Mcqueeni võidusõidumäng
- Lisage MCPE-le Pixelmon
- CoolCraft PE
- Exploration Pro WorldCraft
- Joonista Kawaii
- San Andrease linna käsitöö
- Subway Banana Run Surf
- Exploration Lite: Wintercraft
- Lisa GTA Minecraft PE jaoks
- Lisage Sponge Bob MCPE jaoks
- Joonistamise õppetunnid Angry Birds
- Temple Crash Jungle Bandicoot
- Joonistamise õppetunnid Lego Star Wars
- Joonistustunnid Chibi
- Girls Exploration Lite
- Joonistustunnid Metroosurfarid
- Paw Puppy Run Subway Surf
- Flash Slither Skin IO
- Invisible Slither Skin IO
- Joonistustunnid Lego Ninjago
- Joonistustunnid Lego Chima
- Temple Bandicoot Jungle Run
- Blockcraft 3D
- Jungle Survival Craft 1.0
- Easy Draw Octonautis
- halloweenskinsformecraft
- skinsyoutubersmineworld
- youtubersskins
- DiadelosMuertos
- Joonista X-Mehed
- Filmidskinsformecraft
- Virtuaalne perekond – beebide käsitöö
- Mine Craft Slither Skin
- Juhend Clash IO
- Invisible Skin Slither IO rakenduse jaoks
- Zombie Islandi käsitöö ellujäämine
- Halloweeni meik
- Tänupühad
- tänupüha 2
- Jurassic Survival Craft Game
- Mängijad Tundmatu lahinguväljak
- Subway Bendy Ink Machine mäng
- Shin Hero Boy seiklusmäng
- Temple Runner Castle Rush
- Dragon Shell Super Slitherile
- Flash Skin Slither IO rakenduse jaoks
- Animepildid
- Pikslite ellujäämine – zombide apokalüpsis
- Fire Skin Slither IO rakenduse jaoks
- San Andrease gangsterikuritegu
- fidgetspinner forminecraft
- Stickman Fighter 2018
- Subway Run Surf
- Giid viikingite jahimehed
- Woody Pecker
- Super Skinide pakk Slitherile
- Spinner mänguasi Slitherile
- Kuidas joonistada Cocot ja surnute maad
- Ohtlike madude ja sisalike liikide joonistamine
- Kuidas joonistada tõelisi koletisautosid ja autosid
- Kuidas joonistada pähklitöö loomamaailma 2
- Kuidas joonistada Lego-stiilis Batmani legende
Loe rohkem
Algset aruannet saate lugeda allika lingilt.
Värskendus 13.01.2018: Vastavalt andmetele eemaldas Google Play poest AdultSwine'i mõjutatud rakendused Reuters. "Eemaldasime rakendused Playst, keelasime arendajate kontod ja jätkame tugevate hoiatuste näitamist kõigile, kes on need installinud," ütles Google'i pressiesindaja väljaandele.
Allikas: Check PointAllikas 2: Reuters