Il malware del Play Store "AdultSwine" mostra pornografia nei giochi per bambini

Xda PienoNov 11, 2023

AdultSwine è un nuovo malware scoperto sul Google Play Store. Si rivolge ai bambini con l'obiettivo di generare quante più entrate pubblicitarie possibile.

I ricercatori di Punto di controllo hanno scoperto nuovo malware nascosto in circa 60 giochi e applicazioni sul Google Play Store. Si chiama "AdultSwine" e mostra pubblicità pornografiche, invoglia gli utenti a installare applicazioni di sicurezza false e cerca di indurre gli utenti a iscriversi a servizi premium.

Secondo le statistiche di download del Google Play Store, le app infette, destinate soprattutto ai bambini, sono state scaricate tra i tre e i sette milioni di volte.

Come funziona AdultSwine

Flusso operativo di AdultSwine // Fonte: Punto di controllo

AdultSwine funziona in modo abbastanza semplice. Una volta che l'utente scarica e installa un'app interessata e la avvia per la prima volta, il malware inizia a inviare informazioni sul dispositivo a un server di comando e controllo. Il server invia file di configurazione personalizzati per il telefono o il tablet infetto, che a loro volta determinano le operazioni che il malware può eseguire.

AdultSwine visualizza pubblicità pornografiche e inappropriate

L'obiettivo principale di AdultSwine è far guadagnare denaro ai suoi creatori e un modo per riuscirci è visualizzare pubblicità pornografiche e altre pubblicità inappropriate. Il server di comando e controllo determina quali annunci vengono visualizzati e quando e conserva il malware attivo anche quando l'utente passa a un'altra app non infetta iniettando annunci pubblicitari dove possibile.

Una volta online, AdultSwine controlla quali applicazioni sono in esecuzione e dove può inserire annunci pubblicitari. Visualizza annunci provenienti da due reti diverse: una legittima (ma fastidiosa) e una seconda creata appositamente per AdultSwine che contiene una serie di annunci inappropriati e pornografici. Questi annunci vengono presentati agli utenti indipendentemente dalla loro età o abitudini di navigazione.

AdultSwine ha un interessante metodo di autoconservazione che utilizza per evitare il rilevamento: non è così inserire annunci pubblicitari in applicazioni come i browser dei social network, dove è probabile che ce ne siano di più cospicuo.

AdultSwine utilizza tattiche scareware per invogliare gli utenti a installare applicazioni di "sicurezza".

L'altra tattica di AdultSwine è quella di invogliare gli utenti a installare applicazioni di "sicurezza" sostenendo che il loro dispositivo è infetto e "raccomandando" che le app possano rimuovere il virus per loro. In un caso, i ricercatori di Punto di controllo sono stati reindirizzati per installare un browser che presumibilmente rimuoverebbe un "virus".

Potrebbe sembrare un ovvio esempio di scareware: il browser in questione in realtà non rimuoveva i virus. Ma il pubblico target, i bambini, potrebbe non essere in grado di dirlo.

AdultSwine tenta di registrare gli utenti con i servizi premium

In un altro schema progettato per sfruttare i bambini, AdultSwine cerca di registrare gli utenti per servizi a tariffa maggiorata. Visualizza annunci pubblicitari su cui gli utenti devono fare clic e, una volta fatto, tali annunci dicono agli utenti che possono vincere un iPhone gratuito rispondendo a quattro domande. Dopo aver risposto a queste domande, offre agli utenti la possibilità di richiedere l'iPhone gratuito inserendo il proprio numero di telefono. Ma non esiste l'iPhone: il numero di telefono viene invece utilizzato per iscriversi ai servizi premium.

AdultSwine potrebbe essere molto peggio, ma è comunque piuttosto brutto

Mentre abbiamo visto malware capace di fare molti più danni in passato, AdultSwine non è migliore. Ha chiaramente uno scopo diverso, ma è altrettanto dannoso per natura e dovrebbe essere disinstallato il prima possibile.

Ecco un elenco di tutte le applicazioni note per essere infette da AdultSwine:

App con malware AdultSwine

  • Mestiere di sopravvivenza di cinque notti
  • Gioco di corse automobilistiche Mcqueen
  • Componente aggiuntivo Pixelmon per MCPE
  • CoolCraftPE
  • Esplorazione Pro WorldCraft
  • Disegna Kawaii
  • Artigianato della città di San Andreas
  • Metropolitana Banana Run Surf
  • Esplorazione Lite: Wintercraft
  • Componente aggiuntivo GTA per Minecraft PE
  • Componente aggiuntivo Sponge Bob per MCPE
  • Lezioni di disegno Angry Birds
  • Temple Crash Jungle Bandicoot
  • Lezioni di disegno Lego Star Wars
  • Lezioni di disegno Chibi
  • Esplorazione per ragazze Lite
  • Lezioni di disegno Subway Surfers
  • Paw Puppy Run Subway Surf
  • Pelle Flash Slither IO
  • Pelle strisciante invisibile IO
  • Lezioni di disegno Lego Ninjago
  • Lezioni di disegno Lego Chima
  • Corsa nella giungla di Temple Bandicoot
  • Blockcraft 3D
  • Mestiere di sopravvivenza nella giungla 1.0
  • Octonauti facili da disegnare
  • halloweenskinforminecraft
  • skinsyoutubersmineworld
  • youtubersskin
  • Diadelos Muertos
  • Disegna gli X-Men
  • Skin di film per Minecraft
  • Famiglia virtuale – Baby Craft
  • Pelle Slither per artigianato da miniera
  • Guida Clash IO
  • Pelle invisibile per l'app Slither IO
  • Sopravvivenza artigianale sull'isola degli zombi
  • Trucco di Halloween
  • Giorno del Ringraziamento
  • Giorno del Ringraziamento2
  • Gioco di sopravvivenza giurassico
  • Giocatori Campo di battaglia sconosciuto
  • Gioco della macchina per inchiostro Bendy della metropolitana
  • Shin Hero Boy Gioco di avventure
  • Corsa al castello del corridore del tempio
  • Guscio del drago per Super Slither
  • Flash Skin per l'app Slither IO
  • AnimePictures
  • Pixel Survival – Apocalisse Zombie
  • Fire Skin per l'app Slither IO
  • Crimine di gangster di San Andreas
  • fidgetspinnerforminecraft
  • Stickman combattente 2018
  • Metropolitana Corri Surf
  • Guida cacciatori di vichinghi
  • Woody Pecker
  • Pacchetto di super skin per Slither
  • Giocattolo rotante per Slither
  • Come disegnare Coco e la terra dei morti
  • Come disegnare specie di serpenti e lucertole pericolose
  • Come disegnare veri monster truck e auto
  • Come disegnare il mondo animale di The Nut Job 2
  • Come disegnare Batman Legends in stile Lego

Per saperne di più

È possibile leggere il rapporto originale al collegamento alla fonte.

Aggiornamento del 13/01/2018: Google ha rimosso le app interessate da AdultSwine dal Play Store, secondo Reuters. "Abbiamo rimosso le app da Play, disabilitato gli account degli sviluppatori e continueremo a mostrare forti avvisi a chiunque le abbia installate", ha detto alla pubblicazione un portavoce di Google.

Fonte: Punto di controlloFonte 2: Reuters