AdultSwine er en ny skadelig programvare oppdaget i Google Play Store. Den retter seg mot barn med mål om å generere så mye annonseinntekter som mulig.
Forskere ved Sjekkpunkt har oppdaget ny skadelig programvare skjult i rundt 60 spill og applikasjoner i Google Play Store. Den kalles "AdultSwine", og den viser pornografiske annonser, lokker brukere til å installere falske sikkerhetsapplikasjoner og prøver å få brukere til å registrere seg for premium-tjenester.
De infiserte appene, som for det meste er rettet mot barn, er lastet ned mellom tre millioner og syv millioner ganger, ifølge Google Play Store nedlastingsstatistikk.
Hvordan AdultSwine fungerer
AdultSwine fungerer på en ganske grei måte. Når brukeren laster ned og installerer en berørt app og starter den for første gang, begynner skadelig programvare å sende enhetsinformasjon til en kommando- og kontrollserver. Serveren sender konfigurasjonsfiler skreddersydd for den infiserte telefonen eller nettbrettet, som igjen bestemmer operasjonene skadevaren kan utføre.
AdultSwine viser pornografiske og upassende annonser
Hovedmålet til AdultSwine er å tjene penger til skaperne, og en måte det oppnås på er ved å vise pornografiske og andre upassende annonser. Kommando- og kontrollserveren bestemmer hvilke annonser som vises og når, og den beholder skadelig programvare aktiv selv når brukeren bytter til en annen, uinfisert app ved å injisere reklame hvor mulig.
Når AdultSwine er online, sjekker AdultSwine hvilke applikasjoner som kjører og hvor det kan injisere reklame. Den viser annonser fra to forskjellige nettverk: Ett legitimt (men irriterende) ett, og et andre laget spesielt for AdultSwine som inneholder en rekke upassende og pornografiske annonser. Disse annonsene presenteres for brukere uavhengig av deres alder eller surfevaner.
AdultSwine har en interessant selvbevaringsmetode den bruker for å unngå oppdagelse: Det gjør den ikke injiser annonser i applikasjoner som nettlesere sosiale nettverk, der de sannsynligvis vil være flere iøynefallende.
AdultSwine bruker Scareware-taktikker for å lokke brukere til å installere "sikkerhets"-applikasjoner
AdultSwines andre taktikk er å lokke brukere til å installere "sikkerhets"-applikasjoner ved å hevde at enheten deres er infisert, og ved å "anbefale" apper kan fjerne viruset for dem. I ett tilfelle har forskere ved Sjekkpunkt ble omdirigert til å installere en nettleser som angivelig ville fjerne et "virus".
Det kan virke som et åpenbart eksempel på scareware - den aktuelle nettleseren fjernet faktisk ikke virus. Men målgruppen – barn – er kanskje ikke i stand til å fortelle.
AdultSwine prøver å registrere brukere med premiumtjenester
I nok en ordning designet for å utnytte barn, prøver AdultSwine å registrere brukere for premium-tjenester. Den viser annonser som brukerne må klikke, og når de gjør det, forteller disse annonsene brukerne at de kan vinne en gratis iPhone ved å svare på fire spørsmål. Etter å ha svart på disse spørsmålene, gir den brukerne muligheten til å kreve den gratis iPhone ved å skrive inn telefonnummeret deres. Men det er ingen iPhone – i stedet brukes telefonnummeret til å registrere deg for premium-tjenester.
AdultSwine kan være mye verre, men det er fortsatt ganske dårlig
Mens vi har sett skadevare i stand til å gjøre mye mer skade i fortiden, AdultSwine er ikke noe bedre. Den har helt klart en annen agenda, men den er like ondsinnet og bør avinstalleres så snart som mulig.
Her er en liste over alle applikasjoner som er kjent for å være infisert av AdultSwine:
Apper med AdultSwine Malware
- Five Nights Survival Craft
- Mcqueen Car Racing Game
- Addon Pixelmon for MCPE
- CoolCraft PE
- Exploration Pro WorldCraft
- Tegn Kawaii
- San Andreas City Craft
- Subway Banana Run Surf
- Exploration Lite: Wintercraft
- Addon GTA for Minecraft PE
- Addon Sponge Bob for MCPE
- Tegneleksjoner Angry Birds
- Temple Crash Jungle Bandicoot
- Tegneleksjon Lego Star Wars
- Tegneleksjoner Chibi
- Girls Exploration Lite
- Tegneleksjoner Subway Surfers
- Paw Puppy Run Subway Surf
- Flash Slither Skin IO
- Invisible Slither Skin IO
- Tegneleksjon Lego Ninjago
- Tegneleksjon Lego Chima
- Temple Bandicoot Jungle Run
- Blockcraft 3D
- Jungle Survival Craft 1.0
- Easy Draw Octonauts
- halloweenskinsforminecraft
- skinsyoutubersmineworld
- youtubersskins
- DiadelosMuertos
- Tegn X-Men
- Moviesskinsforminecraft
- Virtual Family – Baby Craft
- Mine Craft Slither Skin
- Guide Clash IO
- Invisible Skin for Slither IO-appen
- Zombie Island Craft Survival
- HalloweenMakeUp
- Thanksgiving Day
- Thanksgiving Day 2
- Jurassic Survival Craft Game
- Spillere Ukjent Battle Ground
- Subway Bendy Ink Machine Game
- Shin Hero Boy Adventure Game
- Temple Runner Castle Rush
- Dragon Shell for Super Slither
- Flash Skin for Slither IO-appen
- AnimePictures
- Pixel Survival – Zombie Apocalypse
- Fire Skin for Slither IO app
- San Andreas Gangster Crime
- fidgetspinnerforminecraft
- Stickman Fighter 2018
- Subway Run Surf
- Guide Vikings Jegere
- Woody Pecker
- Pakke med Super Skins for Slither
- Spinner Toy for Slither
- Hvordan tegne Coco og The Land of the Dead
- Hvordan tegne farlige slanger og øgler
- Hvordan tegne ekte monstertrucker og biler
- Hvordan tegne Animal World of The Nut Job 2
- Hvordan tegne Batman-legender i legostil
Les mer
Du kan lese den originale rapporten på kildelenken.
Oppdatering 13.1.2018: Google har fjernet apper berørt av AdultSwine fra Play-butikken, ifølge Reuters. "Vi har fjernet appene fra Play, deaktivert utviklernes kontoer og vil fortsette å vise sterke advarsler til alle som har installert dem," sa en Google-talsperson til publikasjonen.
Kilde: Check PointKilde 2: Reuters