Az AdultSwine egy új rosszindulatú program, amelyet a Google Play Áruházban fedeztek fel. A gyerekeket célozza meg azzal a céllal, hogy minél több reklámbevételt generáljon.
Kutatók a Ellenőrző pont mintegy 60 játékban és alkalmazásban új rosszindulatú programot fedeztek fel a Google Play Áruházban. „AdultSwine”-nek hívják, és pornográf hirdetéseket jelenít meg, hamis biztonsági alkalmazások telepítésére csábítja a felhasználókat, és megpróbálja rávenni a felhasználókat, hogy regisztráljanak prémium szolgáltatásokra.
A Google Play Áruház letöltési statisztikái szerint három-hétmilliószor töltötték le a fertőzött, többnyire gyerekeknek szánt alkalmazásokat.
Hogyan működik az AdultSwine
Az AdultSwine meglehetősen egyszerű módon működik. Miután a felhasználó letölti és telepíti az érintett alkalmazást, majd először elindítja, a rosszindulatú program elkezdi küldeni az eszközadatokat egy parancs- és vezérlőszervernek. A szerver a fertőzött telefonra vagy táblagépre szabott konfigurációs fájlokat küld, amelyek viszont meghatározzák a kártevő által végrehajtható műveleteket.
Az AdultSwine pornográf és nem megfelelő hirdetéseket jelenít meg
Az AdultSwine elsődleges célja, hogy készítői pénzt keressenek, ennek egyik módja a pornográf és egyéb nem megfelelő reklámok megjelenítése. A parancs- és vezérlőszerver határozza meg, hogy mely hirdetések és mikor jelenjenek meg, és megtartja a rosszindulatú programokat Aktív akkor is, ha a felhasználó egy másik, nem fertőzött alkalmazásra vált a hirdetések beszúrásával lehetséges.
Miután online, az AdultSwine ellenőrzi, hogy mely alkalmazások futnak, és hol tud hirdetéseket beszúrni. Két különböző hálózatból jelenít meg hirdetéseket: az egyik legitim (de bosszantó), a másik pedig kifejezetten az AdultSwine számára készült, amely egy sor nem megfelelő és pornográf hirdetést tartalmaz. Ezeket a hirdetéseket a felhasználók életkoruktól és böngészési szokásaitól függetlenül jelenítik meg.
Az AdultSwine-nak van egy érdekes önmegőrzési módszere, amelyet az észlelés elkerülésére használ: nem hirdetéseket szúrhat be olyan alkalmazásokba, mint például a böngészők közösségi hálózataiba, ahol valószínűleg többen lesznek feltűnő.
Az AdultSwine Scareware taktikát alkalmaz, hogy rávegye a felhasználókat „biztonsági” alkalmazások telepítésére
Az AdultSwine másik taktikája az, hogy a felhasználókat „biztonsági” alkalmazások telepítésére csábítja azzal, hogy eszközük fertőzött, és az alkalmazások „ajánlásával” eltávolíthatják számukra a vírust. Egy esetben a kutatók a Ellenőrző pont olyan böngésző telepítésére lettek átirányítva, amely állítólag eltávolítja a "vírust".
Nyilvánvaló példának tűnhet az ijesztőprogramokra – a kérdéses böngésző valójában nem távolította el a vírusokat. De a célközönség – a gyerekek – talán nem tudja megmondani.
Az AdultSwine megpróbál felhasználókat regisztrálni a prémium szolgáltatásokkal
Egy másik, a gyermekek kizsákmányolására tervezett rendszerben az AdultSwine megpróbálja regisztrálni a felhasználókat emelt díjas szolgáltatásokra. Olyan hirdetéseket jelenít meg, amelyekre a felhasználóknak rá kell kattintaniuk, és ezek a hirdetések négy kérdés megválaszolásával közlik a felhasználókkal, hogy ingyenes iPhone-t nyerhetnek. A kérdések megválaszolása után lehetőséget ad a felhasználóknak, hogy telefonszámuk megadásával igényeljék az ingyenes iPhone-t. De nincs iPhone – ehelyett a telefonszámot a prémium szolgáltatásokra való feliratkozáshoz használják.
Az AdultSwine lehetne sokkal rosszabb, de még mindig elég rossz
Miközben láttunk rosszindulatú programokat sokkal több kárt tudott okozni a múltban, Az AdultSwine sem jobb. Nyilvánvalóan más a programja, de ugyanolyan rosszindulatú, és a lehető leghamarabb el kell távolítani.
Íme az AdultSwine által ismerten fertőzött alkalmazások listája:
Alkalmazások AdultSwine Malware-rel
- Five Nights Survival Craft
- Mcqueen autóverseny játék
- Addon Pixelmon az MCPE-hez
- CoolCraft PE
- Exploration Pro WorldCraft
- Rajzolj Kawaiit
- San Andreas városi kézműves
- Subway Banana Run Surf
- Exploration Lite: Wintercraft
- Addon GTA a Minecraft PE-hez
- Addon Spongya Bob az MCPE-hez
- Rajzleckék Angry Birds
- Temple Crash Jungle Bandicoot
- Rajzleckék Lego Star Wars
- Rajzleckék Chibi
- Girls Exploration Lite
- Rajzleckék Metró szörfösök
- Paw Puppy Run Subway Surf
- Flash Slither Skin IO
- Invisible Slither Skin IO
- Rajzleckék Lego Ninjago
- Rajzleckék Lego Chima
- Temple Bandicoot Jungle Run
- Blockcraft 3D
- Jungle Survival Craft 1.0
- Easy Draw Octonauts
- halloweenskinsformecraft
- skinsyoutubersmineworld
- youtubersskins
- DiadelosMuertos
- Rajzolj X-Meneket
- Moviesskinsformecraft
- Virtuális család – Baby Craft
- Mine Craft Slither Skin
- Útmutató Clash IO
- Invisible Skin a Slither IO alkalmazáshoz
- Zombie Island Craft Survival
- Halloween smink
- Hálaadás napja
- Hálaadás napja 2
- Jurassic Survival Craft játék
- Játékosok Ismeretlen Battle Ground
- Subway Bendy Ink Machine játék
- Shin Hero Boy kalandjáték
- Temple Runner Castle Rush
- Dragon Shell a Super Slither számára
- Flash Skin a Slither IO alkalmazáshoz
- AnimePictures
- Pixel Survival – Zombie Apokalipszis
- Fire Skin a Slither IO alkalmazáshoz
- San Andreas gengszterbűnözés
- fidgetspinner forminecraft
- Stickman Fighter 2018
- Subway Run Surf
- Útmutató Vikings Hunters
- Woody Pecker
- Super Skins csomag Slitherhez
- Spinner játék Slither számára
- Hogyan rajzoljunk Cocót és a Holtak földjét
- Hogyan rajzoljunk veszélyes kígyókat és gyíkfajokat
- Hogyan rajzoljunk valódi szörnyeteg teherautókat és autókat
- Hogyan rajzoljunk A dió állatvilágát 2
- Hogyan rajzoljunk Batman-legendákat Lego stílusban
Olvass tovább
Az eredeti jelentést a forrás linkjén olvashatják.
Frissítés 2018.01.13.: A Google eltávolította az AdultSwine által érintett alkalmazásokat a Play Áruházból Reuters. „Eltávolítottuk az alkalmazásokat a Playről, letiltottuk a fejlesztői fiókokat, és továbbra is erős figyelmeztetéseket fogunk megjeleníteni mindenki számára, aki telepítette őket” – mondta a Google szóvivője a kiadványnak.
Forrás: Check Point2. forrás: Reuters