AdultSwine yra nauja kenkėjiška programa, aptikta Google Play parduotuvėje. Ji skirta vaikams, siekiant gauti kuo daugiau reklamos pajamų.
Tyrėjai adresu Patikrinimo taškas aptiko naują kenkėjišką programą, paslėptą maždaug 60 žaidimų ir programų „Google Play“ parduotuvėje. Jis pavadintas „AdultSwine“ ir rodo pornografinius skelbimus, vilioja vartotojus įdiegti netikras saugos programas ir bando priversti vartotojus prisiregistruoti prie aukščiausios kokybės paslaugų.
Remiantis „Google Play“ parduotuvės atsisiuntimų statistika, užkrėstos programėlės, kurios dažniausiai skirtos vaikams, buvo atsisiųstos nuo trijų iki septynių milijonų kartų.
Kaip veikia AdultSwine
AdultSwine veikia gana paprastai. Kai vartotojas atsisiunčia ir įdiegia paveiktą programą ir paleidžia ją pirmą kartą, kenkėjiška programa pradeda siųsti įrenginio informaciją į komandų ir valdymo serverį. Serveris siunčia užkrėstam telefonui ar planšetiniam kompiuteriui pritaikytus konfigūracijos failus, kurie savo ruožtu nustato operacijas, kurias gali atlikti kenkėjiška programa.
„AdultSwine“ rodo pornografinius ir netinkamus skelbimus
Pagrindinis „AdultSwine“ tikslas yra užsidirbti savo kūrėjams pinigų, o vienas iš būdų tai pasiekti yra pornografinių ir kitų netinkamų reklamų rodymas. Komandų ir valdymo serveris nustato, kurie skelbimai rodomi ir kada, ir saugo kenkėjiškas programas aktyvus net tada, kai vartotojas persijungia į kitą, neužkrėstą programėlę, kur įterpdamas reklamą galima.
Prisijungusi, AdultSwine patikrina, kurios programos veikia ir kur gali įvesti reklamą. Jame rodomi skelbimai iš dviejų skirtingų tinklų: vienas teisėtas (bet erzinantis) ir antrasis, sukurtas specialiai AdultSwine, kuriame yra daugybė netinkamų ir pornografinių skelbimų. Šie skelbimai pateikiami vartotojams nepriklausomai nuo jų amžiaus ar naršymo įpročių.
AdultSwine turi įdomų savisaugos metodą, kurį naudoja, kad išvengtų aptikimo: jo nėra įterpti skelbimus į programas, pvz., naršykles, socialinius tinklus, kur jų greičiausiai bus daugiau į akis krenta.
„AdultSwine“ naudoja „Scareware“ taktiką, kad priviliotų vartotojus įdiegti „saugos“ programas
Kita „AdultSwine“ taktika yra priversti vartotojus įdiegti „saugumo“ programas, teigiant, kad jų įrenginys yra užkrėstas, o „rekomenduodamos“ programėlės gali pašalinti virusą. Vienu atveju mokslininkai iš Patikrinimo taškas buvo nukreipti įdiegti naršyklę, kuri tariamai pašalintų „virusą“.
Tai gali atrodyti kaip akivaizdus baidymo programos pavyzdys – nagrinėjama naršyklė iš tikrųjų nepašalino virusų. Tačiau tikslinė auditorija – vaikai – gali to nepasakyti.
„AdultSwine“ bando registruoti vartotojus su aukščiausios kokybės paslaugomis
Dar kitoje schemoje, skirtoje vaikų išnaudojimui, „AdultSwine“ bando registruoti vartotojus, kad jie galėtų gauti aukščiausios kokybės paslaugas. Jame rodomi skelbimai, kuriuos vartotojai turi spustelėti, o kai jie tai padaro, jie praneša vartotojams, kad jie gali laimėti nemokamą iPhone, atsakydami į keturis klausimus. Atsakius į šiuos klausimus, naudotojams suteikiama galimybė gauti nemokamą „iPhone“ įvedus savo telefono numerį. Tačiau „iPhone“ nėra – vietoj to telefono numeris naudojamas prisiregistruojant gauti aukščiausios kokybės paslaugas.
„AdultSwine“ gali būti daug blogesnė, bet vis tiek gana bloga
Nors matėme kenkėjiškų programų galėjo padaryti daug daugiau žalos praeityje, AdultSwine nėra geresnė. Akivaizdu, kad ji turi skirtingą darbotvarkę, tačiau ji yra tokia pat kenkėjiška ir turėtų būti pašalinta kuo greičiau.
Štai sąrašas visų programų, kurios, kaip žinoma, yra užkrėstos AdultSwine:
Programos su AdultSwine kenkėjiška programa
- Penkių naktų išgyvenimo amatas
- Mcqueen automobilių lenktynių žaidimas
- Addon Pixelmon, skirtas MCPE
- CoolCraft PE
- Exploration Pro WorldCraft
- Nupieškite Kawaii
- San Andreas miesto amatai
- Subway Banana Run Surf
- Exploration Lite: Wintercraft
- Pridėti GTA, skirtą Minecraft PE
- Pridėkite Sponge Bob, skirtą MCPE
- Piešimo pamokos „Angry Birds“.
- Temple Crash Jungle Bandicoot
- Piešimo pamokos „Lego Star Wars“.
- Piešimo pamokos Chibi
- Girls Exploration Lite
- Piešimo pamokos metro banglentininkams
- Paw Puppy Run Subway Surf
- Flash Slither Skin IO
- Invisible Slither Skin IO
- Piešimo pamokos „Lego Ninjago“.
- Piešimo pamokos Lego Chima
- Temple Bandicoot Jungle Run
- Blockcraft 3D
- Jungle Survival Craft 1.0
- Easy Draw Octonauts
- Halloweenskinsformecraft
- skinsyoutubersmineworld
- youtuberskins
- DiadelosMuertos
- Nupieškite X-Men
- Moviesskinsformecraft
- Virtuali šeima – Kūdikių amatai
- Mine Craft Slither Skin
- „Clash IO“ vadovas
- „Invisible Skin“, skirta „Slither IO“ programai
- Zombių salos amatų išgyvenimas
- Helovino makiažas
- Padėkos diena
- Padėkos diena 2
- Juros periodo išgyvenimo amatų žaidimas
- Žaidėjai Unknown Battle Ground
- Subway Bendy Ink Machine žaidimas
- Nuotykių žaidimas Shin Hero Boy
- Temple Runner Castle Rush
- Dragon Shell, skirtas Super Slither
- „Flash Skin“, skirta „Slither IO“ programai
- Anime paveikslėliai
- Pikselių išgyvenimas – zombių apokalipsė
- „Fire Skin“, skirta „Slither IO“ programai
- San Andreaso gangsterio nusikaltimas
- fidgetspinnerforminecraft
- Stickman Fighter 2018
- Subway Run Surf
- Vikingų medžiotojų vadovas
- Vudis Pekeris
- Super Skins Slither rinkinys
- Žaislas, skirtas slysti, suktukas
- Kaip nupiešti Coco ir mirusiųjų šalį
- Kaip nupiešti pavojingų gyvačių ir driežų rūšis
- Kaip nupiešti tikrus sunkvežimius ir automobilius
- Kaip nupiešti riešutų darbo gyvūnų pasaulį 2
- Kaip nupiešti Betmeno legendas Lego stiliumi
Skaityti daugiau
Originalią ataskaitą galite perskaityti šaltinio nuorodoje.
Atnaujinimas 2018-01-13: „Google“ pašalino „AdultSwine“ paveiktas programas iš „Play“ parduotuvės Reuters. „Pašalinome programas iš „Play“, išjungėme kūrėjų paskyras ir toliau rodysime griežtus įspėjimus visiems jas įdiegusiems“, – leidiniui sakė „Google“ atstovas.
Šaltinis: Check Point2 šaltinis: Reuters