AdultSwine on uusi haittaohjelma, joka löydettiin Google Play Kaupasta. Se on suunnattu lapsille tavoitteenaan tuottaa mahdollisimman paljon mainostuloja.
Tutkijat osoitteessa Check Point ovat havainneet uusia haittaohjelmia, jotka on piilotettu noin 60 pelistä ja sovelluksesta Google Play Kaupasta. Se on nimeltään "AdultSwine", ja se näyttää pornografisia mainoksia, houkuttelee käyttäjiä asentamaan väärennettyjä tietoturvasovelluksia ja yrittää saada käyttäjät rekisteröitymään premium-palveluihin.
Tartunnan saaneita, enimmäkseen lapsille suunnattuja sovelluksia on Google Play Kaupan lataustilastojen mukaan ladattu kolmesta miljoonasta seitsemään miljoonaan kertaa.
Kuinka AdultSwine toimii
AdultSwine toimii melko yksinkertaisella tavalla. Kun käyttäjä lataa ja asentaa vaikutuksen alaisen sovelluksen ja käynnistää sen ensimmäisen kerran, haittaohjelma alkaa lähettää laitetietoja komento- ja ohjauspalvelimelle. Palvelin lähettää tartunnan saaneelle puhelimelle tai tabletille räätälöityjä määritystiedostoja, jotka puolestaan määrittävät toiminnot, joita haittaohjelma voi suorittaa.
AdultSwine näyttää pornografisia ja sopimattomia mainoksia
AdultSwinen ensisijainen tavoite on ansaita tekijöilleen rahaa, ja yksi tapa saavuttaa se on pornografisten ja muiden sopimattomien mainosten näyttäminen. Komento- ja ohjauspalvelin määrittää, mitkä mainokset näytetään ja milloin, ja säilyttää haittaohjelmat aktiivinen myös silloin, kun käyttäjä vaihtaa toiseen, tartuttamattomaan sovellukseen pistämällä mainoksia minne mahdollista.
Kun AdultSwine on online-tilassa, se tarkistaa, mitkä sovellukset ovat käynnissä ja mihin se voi lisätä mainoksia. Se näyttää mainoksia kahdesta eri verkostosta: toisen laillisen (mutta ärsyttävän) ja toisen, joka on luotu erityisesti AdultSwinelle ja joka sisältää joukon sopimattomia ja pornografisia mainoksia. Nämä mainokset näytetään käyttäjille iästä tai selaustottumuksista riippumatta.
AdultSwinella on mielenkiintoinen itsesäilytysmenetelmä, jota se käyttää havaitsemisen välttämiseksi: Ei lisätä mainoksia sovelluksiin, kuten selaimiin, sosiaalisiin verkostoihin, joissa niitä on todennäköisesti enemmän silmiinpistävä.
AdultSwine käyttää Scareware-taktiikkaa houkutellakseen käyttäjiä asentamaan "turvasovelluksia"
AdultSwinen toinen taktiikka on houkutella käyttäjiä asentamaan "turvasovelluksia" väittämällä, että heidän laitteensa on saastunut, ja "suosittelemalla" sovellukset voivat poistaa viruksen heidän puolestaan. Yhdessä tapauksessa tutkijat klo Check Point ohjattiin asentamaan selain, jonka väitetään poistavan "viruksen".
Se saattaa tuntua ilmeiseltä esimerkiltä pelotusohjelmista – kyseinen selain ei itse asiassa poistanut viruksia. Mutta kohdeyleisö - lapset - ei ehkä pysty kertomaan.
AdultSwine yrittää rekisteröidä käyttäjiä Premium-palveluilla
Toisessa järjestelmässä, joka on suunniteltu lasten hyväksikäyttöön, AdultSwine yrittää rekisteröidä käyttäjiä maksullisiin palveluihin. Se näyttää mainoksia, joita käyttäjien on napsautettava, ja kun he tekevät niin, mainokset kertovat käyttäjille, että he voivat voittaa ilmaisen iPhonen vastaamalla neljään kysymykseen. Kun olet vastannut näihin kysymyksiin, se antaa käyttäjille mahdollisuuden lunastaa ilmainen iPhone antamalla puhelinnumeronsa. Mutta iPhonea ei ole – sen sijaan puhelinnumeroa käytetään premium-palveluihin kirjautumiseen.
AdultSwine voisi olla paljon huonompi, mutta se on silti melko huono
Vaikka olemme nähneet haittaohjelmia pystynyt tekemään paljon enemmän vahinkoa menneisyydessä, AdultSwine ei ole yhtään sen parempi. Sillä on selvästi erilainen ohjelma, mutta se on luonteeltaan yhtä haitallinen, ja se tulisi poistaa mahdollisimman pian.
Tässä on luettelo kaikista sovelluksista, joiden tiedetään olevan AdultSwine-tartunnan saaneita:
Sovellukset, joissa on AdultSwine-haittaohjelma
- Five Nights Survival Craft
- Mcqueen-autokilpapeli
- Addon Pixelmon MCPE: lle
- CoolCraft PE
- Exploration Pro WorldCraft
- Piirrä Kawaii
- San Andreasin kaupungin askartelu
- Subway Banana Run Surf
- Exploration Lite: Wintercraft
- Lisää GTA Minecraft PE: lle
- Addon Sponge Bob MCPE: lle
- Piirustustunnit Angry Birds
- Temple Crash Jungle Bandicoot
- Piirustustunteja Lego Star Wars
- Piirustustunnit Chibi
- Girls Exploration Lite
- Piirustustunnit Subway Surfers
- Paw Puppy Run Subway Surf
- Flash Slither Skin IO
- Invisible Slither Skin IO
- Piirustustunteja Lego Ninjago
- Piirustustunteja Lego Chima
- Temple Bandicoot Jungle Run
- Blockcraft 3D
- Jungle Survival Craft 1.0
- Easy Draw Octonauts
- halloweenskinsformecraft
- skinsyoutubersmineworld
- youtuberskins
- DiadelosMuertos
- Piirrä X-Men
- Elokuvatskinsformecraft
- Virtuaaliperhe – Baby Craft
- Mine Craft Slither Skin
- Opas Clash IO
- Invisible Skin Slither IO -sovellukselle
- Zombie Island Craft Survival
- Halloween-meikki
- Kiitospäivä
- Kiitospäivä 2
- Jurassic Survival Craft -peli
- Pelaajat Tuntematon taistelukenttä
- Subway Bendy Ink Machine -peli
- Shin Hero Boy -seikkailupeli
- Temple Runner Castle Rush
- Dragon Shell Super Slitherille
- Flash Skin Slither IO -sovellukselle
- Anime-kuvat
- Pixel Survival - Zombie Apocalypse
- Fire Skin Slither IO -sovellukselle
- San Andreasin gangsteririkos
- fidgetspinnerforminecraft
- Stickman Fighter 2018
- Subway Run Surf
- Opas Vikings Hunters
- Woody Pecker
- Super Skins -paketti Slitherille
- Spinner-lelu Slitherille
- Kuinka piirtää Coco ja kuolleiden maa
- Kuinka piirtää vaarallisia käärmelajeja ja liskoja
- Kuinka piirtää oikeita monsteriautoja ja -autoja
- Kuinka piirtää pähkinätyön eläinmaailma 2
- Kuinka piirtää Batman-legendoja Lego-tyyliin
Lue lisää
Voit lukea alkuperäisen raportin lähdelinkistä.
Päivitys 13.1.2018: Google on poistanut AdultSwinen vaikuttamat sovellukset Play Kaupasta Reuters. "Olemme poistaneet sovellukset Playsta, poistaneet kehittäjien tilit käytöstä ja näytämme edelleen voimakkaita varoituksia kaikille, jotka ovat asentaneet ne", Googlen tiedottaja kertoi julkaisulle.
Lähde: Check PointLähde 2: Reuters