“AdultSwine” Play veikala ļaunprogrammatūra spēlēs bērniem rāda pornogrāfiju

AdultSwine ir jauna ļaunprātīga programmatūra, kas atklāta Google Play veikalā. Tā mērķauditorija ir bērni, lai gūtu pēc iespējas vairāk reklāmas ieņēmumu.

Pētnieki plkst Pārbaudes punkts ir atklājuši jaunu ļaunprātīgu programmatūru, kas paslēpta aptuveni 60 spēlēs un lietojumprogrammās Google Play veikalā. Tas ir nosaukts par "AdultSwine", un tas parāda pornogrāfiskas reklāmas, mudina lietotājus instalēt viltotas drošības lietojumprogrammas un mēģina panākt, lai lietotāji reģistrētos augstākās kvalitātes pakalpojumiem.

Inficētās lietotnes, kas galvenokārt ir paredzētas bērniem, ir lejupielādētas no trīs miljoniem līdz septiņiem miljoniem reižu, liecina Google Play veikala lejupielādes statistika.

Kā darbojas AdultSwine

AdultSwine darbības plūsma // Avots: Pārbaudes punkts

AdultSwine darbojas diezgan vienkārši. Kad lietotājs lejupielādē un instalē ietekmēto lietotni un palaiž to pirmo reizi, ļaunprogrammatūra sāk sūtīt ierīces informāciju uz komandu un vadības serveri. Serveris nosūta inficētajam tālrunim vai planšetdatoram pielāgotus konfigurācijas failus, kas savukārt nosaka darbības, kuras ļaunprogrammatūra var veikt.

AdultSwine parāda pornogrāfiskas un nepiemērotas reklāmas

AdultSwine galvenais mērķis ir nopelnīt saviem radītājiem naudu, un viens no veidiem, kā tas tiek paveikts, ir pornogrāfisku un citu nepiemērotu reklāmu rādīšana. Komandu un kontroles serveris nosaka, kuras reklāmas un kad tiek rādītas, un saglabā ļaunprātīgo programmatūru aktīvs pat tad, kad lietotājs pārslēdzas uz citu, neinficētu lietotni, ievietojot reklāmas kur iespējams.

Kad esat tiešsaistē, AdultSwine pārbauda, ​​kuras lietojumprogrammas darbojas un kur var ievietot reklāmas. Tajā tiek rādītas reklāmas no diviem dažādiem tīkliem: viens likumīgs (bet kaitinošs) un otrs, kas izveidots īpaši AdultSwine un satur daudzas nepiemērotas un pornogrāfiskas reklāmas. Šīs reklāmas tiek rādītas lietotājiem neatkarīgi no viņu vecuma vai pārlūkošanas paradumiem.

AdultSwine ir interesanta pašsaglabāšanās metode, ko tā izmanto, lai izvairītos no atklāšanas: tā nav ievietot reklāmas lietojumprogrammās, piemēram, pārlūkprogrammu sociālajos tīklos, kur tās, visticamāk, būs vairāk uzkrītošs.

AdultSwine izmanto Scareware taktiku, lai mudinātu lietotājus instalēt "drošības" lietojumprogrammas

Cita AdultSwine taktika ir mudināt lietotājus instalēt "drošības" lietojumprogrammas, apgalvojot, ka viņu ierīce ir inficēta, un, "iesakot" lietotnes, tās var noņemt vīrusu. Vienā gadījumā pētnieki plkst Pārbaudes punkts tika novirzīti, lai instalētu pārlūkprogrammu, kas it kā noņemtu "vīrusu".

Tas varētu šķist acīmredzams biedēšanas programmatūras piemērs — attiecīgā pārlūkprogramma faktiski nenoņēma vīrusus. Bet mērķauditorija — bērni — var nespēt pateikt.

AdultSwine mēģina reģistrēt lietotājus ar Premium pakalpojumiem

Vēl vienā shēmā, kas paredzēta bērnu ekspluatācijai, AdultSwine mēģina reģistrēt lietotājus paaugstinātas maksas pakalpojumiem. Tajā tiek rādītas reklāmas, uz kurām lietotājiem ir jānoklikšķina, un, tiklīdz tās noklikšķina, šīs reklāmas lietotājiem norāda, ka viņi var laimēt bezmaksas iPhone, atbildot uz četriem jautājumiem. Pēc atbildēm uz šiem jautājumiem tas sniedz lietotājiem iespēju pieprasīt bezmaksas iPhone, ievadot savu tālruņa numuru. Bet nav iPhone — tā vietā tālruņa numurs tiek izmantots, lai reģistrētos premium pakalpojumiem.

AdultSwine varētu būt daudz sliktāka, taču tā joprojām ir diezgan slikta

Kamēr mēs esam redzējuši ļaunprātīgu programmatūru pagātnē spēj nodarīt daudz lielāku kaitējumu, AdultSwine nav labāka. Tam noteikti ir cita programma, taču tas ir tikpat ļaunprātīgs raksturs, un tas pēc iespējas ātrāk ir jāatinstalē.

Šeit ir saraksts ar visām programmām, par kurām zināms, ka tās ir inficētas ar AdultSwine:

Lietotnes ar AdultSwine ļaunprātīgu programmatūru

  • Piecu nakšu izdzīvošanas amatniecība
  • Mcqueen auto sacīkšu spēle
  • Pievienojiet Pixelmon MCPE
  • CoolCraft PE
  • Exploration Pro WorldCraft
  • Uzzīmējiet Kawaii
  • Sanandreasas pilsētas amatniecība
  • Subway Banana Run Surf
  • Exploration Lite: Wintercraft
  • GTA pievienošana Minecraft PE
  • Addon Sponge Bob par MCPE
  • Zīmēšanas nodarbības Angry Birds
  • Temple Crash Jungle Bandicoot
  • Zīmēšanas nodarbības Lego Star Wars
  • Zīmēšanas nodarbības Čibi
  • Girls Exploration Lite
  • Zīmēšanas nodarbības Subway Surfers
  • Paw Puppy Run Subway Surf
  • Flash Slither Skin IO
  • Invisible Slither Skin IO
  • Zīmēšanas nodarbības Lego Ninjago
  • Zīmēšanas nodarbības Lego Chima
  • Temple Bandicoot Jungle Run
  • Blockcraft 3D
  • Džungļu izdzīvošanas amatniecība 1.0
  • Easy Draw Octonautis
  • Halloweenskinsformecraft
  • skinsyoutubersmineworld
  • youtubersskins
  • DiadelosMuertos
  • Uzzīmējiet X-menus
  • Moviesskinsformecraft
  • Virtuālā ģimene — bērnu rokdarbi
  • Mine Craft Slither Skin
  • Ceļvedis Clash IO
  • Invisible Skin lietotnei Slither IO
  • Zombiju salas amatniecības izdzīvošana
  • Helovīna grims
  • Pateicības diena
  • Pateicības diena2
  • Jurassic Survival Craft spēle
  • Spēlētāji nezināms kaujas laukums
  • Subway Bendy Ink Machine spēle
  • Piedzīvojumu spēle Shin Hero Boy
  • Temple Runner Castle Rush
  • Dragon Shell priekš Super Slither
  • Flash Skin lietotnei Slither IO
  • Anime Bildes
  • Pikseļu izdzīvošana — zombiju apokalipse
  • Fire Skin lietotnei Slither IO
  • Sanandreasas gangsteru noziegums
  • fidgetspinnerformecraft
  • Stickman Fighter 2018
  • Subway Run Surf
  • Vikingu mednieku ceļvedis
  • Vudijs Pekers
  • Super Skins komplekts Slither
  • Spinner Rotaļlieta Slither
  • Kā uzzīmēt Koko un mirušo zemi
  • Kā uzzīmēt bīstamas čūskas un ķirzakas sugas
  • Kā uzzīmēt īstas monstru kravas automašīnas un automašīnas
  • Kā uzzīmēt riekstu darba dzīvnieku pasauli 2
  • Kā uzzīmēt Betmena leģendas Lego stilā

Lasīt vairāk

Sākotnējo ziņojumu varat izlasīt avota saitē.

Atjauninājums 13.01.2018.: Saskaņā ar informāciju Google no Play veikala ir noņēmis AdultSwine ietekmētās lietotnes Reuters. "Mēs esam noņēmuši lietotnes no Play, atspējojuši izstrādātāju kontus un turpināsim rādīt spēcīgus brīdinājumus ikvienam, kas tās ir instalējis," izdevumam sacīja Google pārstāvis.


Avots: Check Point2. avots: Reuters