"AdultSwine" Play Store-malware toont pornografie in games voor kinderen

Onderzoekers bij Controlepunt hebben nieuwe malware ontdekt die verborgen is in ongeveer 60 games en applicaties in de Google Play Store. Het heet "AdultSwine" en toont pornografische advertenties, verleidt gebruikers om valse beveiligingsapplicaties te installeren en probeert gebruikers zich aan te melden voor premiumdiensten.

Volgens de downloadstatistieken van de Google Play Store zijn de geïnfecteerde apps, die vooral op kinderen zijn gericht, tussen de drie en zeven miljoen keer gedownload.

Hoe AdultSwine werkt

AdultSwine werkt op een vrij eenvoudige manier. Zodra de gebruiker een getroffen app downloadt, installeert en voor de eerste keer start, begint de malware apparaatinformatie naar een command-and-control-server te sturen. De server verzendt op de geïnfecteerde telefoon of tablet afgestemde configuratiebestanden, die op hun beurt bepalen welke bewerkingen de malware kan uitvoeren.

AdultSwine vertoont pornografische en ongepaste advertenties

Het primaire doel van AdultSwine is om geld te verdienen aan de makers, en een manier waarop het dat bereikt is door pornografische en andere ongepaste advertenties weer te geven. De command-and-control-server bepaalt welke advertenties wanneer worden weergegeven en houdt de malware tegen actief, zelfs wanneer de gebruiker overschakelt naar een andere, niet-geïnfecteerde app door daar advertenties te injecteren mogelijk.

Eenmaal online controleert AdultSwine welke applicaties actief zijn en waar het advertenties kan injecteren. Het toont advertenties van twee verschillende netwerken: een legitiem (maar irritant) netwerk, en een tweede die speciaal voor AdultSwine is gemaakt en die een groot aantal ongepaste en pornografische advertenties bevat. Deze advertenties worden aan gebruikers gepresenteerd, ongeacht hun leeftijd of surfgedrag.

AdultSwine heeft een interessante zelfbehoudmethode die het gebruikt om detectie te voorkomen: dat is niet het geval advertenties injecteren in applicaties zoals browsers, sociale netwerken, waar ze waarschijnlijk meer zullen zijn opvallend.

AdultSwine gebruikt Scareware-tactieken om gebruikers te verleiden "beveiligingsapplicaties" te installeren

De andere tactiek van AdultSwine is om gebruikers te verleiden “beveiligingsapplicaties” te installeren door te beweren dat hun apparaat geïnfecteerd is, en door apps te “aanbevelen” kunnen ze het virus voor hen verwijderen. In één geval hebben onderzoekers van Controlepunt werden omgeleid om een ​​browser te installeren die naar verluidt een "virus" zou verwijderen.

Het lijkt misschien een voor de hand liggend voorbeeld van scareware: de betreffende browser heeft virussen niet daadwerkelijk verwijderd. Maar de doelgroep – kinderen – weet het misschien niet.

AdultSwine probeert gebruikers te registreren bij premiumdiensten

In nog een ander programma dat is ontworpen om kinderen uit te buiten, probeert AdultSwine gebruikers te registreren voor betaalde diensten. Het toont advertenties waarop de gebruikers moeten klikken, en zodra ze dat doen, vertellen die advertenties de gebruikers dat ze een gratis iPhone kunnen winnen door vier vragen te beantwoorden. Nadat deze vragen zijn beantwoord, krijgen gebruikers de mogelijkheid om de gratis iPhone te claimen door hun telefoonnummer in te voeren. Maar er is geen iPhone; in plaats daarvan wordt het telefoonnummer gebruikt om u aan te melden voor premiumdiensten.

AdultSwine zou veel erger kunnen zijn, maar het is nog steeds behoorlijk slecht

Terwijl we malware hebben gezien die in het verleden veel meer schade hebben aangericht, AdultSwine is niet beter. Het heeft duidelijk een andere agenda, maar het is net zo kwaadaardig van aard en moet zo snel mogelijk worden verwijderd.

Hier is een lijst met alle applicaties waarvan bekend is dat ze zijn geïnfecteerd door AdultSwine:

Apps met AdultSwine-malware

• Overlevingsvaartuig van vijf nachten
• Mcqueen autoracespel
• Add-on Pixelmon voor MCPE
• CoolCraftPE
• Verkenning Pro WorldCraft
• Teken Kawaii
• Stadsvaartuig van San Andreas
• Metro Banana Run Surf
• Exploratie Lite: Wintercraft
• Add-on GTA voor Minecraft PE
• Add-on SpongeBob voor MCPE
• Tekenlessen boze vogels
• Temple Crash Jungle Bandicoot
• Tekenlessen Lego Star Wars
• Tekenlessen Chibi
• Meisjesverkenning Lite
• Tekenlessen Subway-surfers
• Paw Puppy Run Subway Surf
• Flash Slither Skin IO
• Onzichtbare Slither Skin IO
• Tekenlessen Lego Ninjago
• Tekenlessen Lego Chima
• Temple Bandicoot Jungle Run
• Blokbewerking 3D
• Jungle-overlevingsvaartuig 1.0
• Gemakkelijk teken-octonauten
• halloween skins voor minecraft
• skinsyoutubersmijnwereld
• youtubershuiden
• DiadelosMuertos
• Teken X-Men
• Filmskinsforminecraft
• Virtueel gezin – Babycraft
• Mijncraft Slither Skin
• Gids Clash IO
• Invisible Skin voor Slither IO-app
• Overleving van zombie-eilandvaartuigen
• HalloweenMakeUp
• ThanksgivingDag
• ThanksgivingDag2
• Jurassic Survival Craft-spel
• Spelers onbekend slagveld
• Subway Bendy Ink Machinespel
• Shin Hero Boy-avonturenspel
• Tempel Runner Castle Rush
• Dragon Shell voor Super Slither
• Flash Skin voor de Slither IO-app
• AnimeAfbeeldingen
• Pixel Survival – Zombie-apocalyps
• Fire Skin voor Slither IO-app
• Gangstermisdaad in San Andreas
• fidgetspinner voor minecraft
• Stickman-vechter 2018
• Metro Run Surf
• Gids Vikingjagers
• Woody Pecker
• Pak superskins voor Slither
• Spinnerspeelgoed voor Slither
• Hoe Coco en het land van de doden te tekenen
• Hoe gevaarlijke soorten slangen en hagedissen te tekenen
• Hoe echte monstertrucks en auto's te tekenen
• Hoe dierenwereld van de moer te tekenen Job 2
• Hoe Batman-legendes te tekenen in Lego-stijl

Lees verder

U kunt het originele rapport lezen via de bronlink.

Bijgewerkt 13-01-2018: Google heeft apps die getroffen zijn door AdultSwine uit de Play Store verwijderd Reuters. “We hebben de apps uit Play verwijderd, de accounts van de ontwikkelaars uitgeschakeld en zullen sterke waarschuwingen blijven geven aan iedereen die ze heeft geïnstalleerd”, vertelde een woordvoerder van Google aan de publicatie.

---

Bron: CheckpointBron 2: Reuters