AdultSwine to nowe złośliwe oprogramowanie odkryte w sklepie Google Play. Jest skierowany do dzieci i ma na celu generowanie jak największych przychodów z reklam.
Naukowcy z Punkt kontrolny odkryli nowe złośliwe oprogramowanie ukryte w około 60 grach i aplikacjach w sklepie Google Play. Nazywa się „AdultSwine” i wyświetla reklamy pornograficzne, zachęca użytkowników do instalowania fałszywych aplikacji zabezpieczających i próbuje nakłonić ich do zarejestrowania się w usługach premium.
Według statystyk pobierania ze Sklepu Google Play, zainfekowane aplikacje, przeznaczone głównie dla dzieci, zostały pobrane od trzech do siedmiu milionów razy.
Jak działa AdultSwine
AdultSwine działa w dość prosty sposób. Gdy użytkownik pobierze i zainstaluje aplikację, której dotyczy problem, a następnie uruchomi ją po raz pierwszy, złośliwe oprogramowanie zaczyna wysyłać informacje o urządzeniu do serwera dowodzenia i kontroli. Serwer wysyła pliki konfiguracyjne dostosowane do zainfekowanego telefonu lub tabletu, które z kolei określają, jakie operacje może wykonać szkodliwe oprogramowanie.
AdultSwine wyświetla reklamy pornograficzne i nieodpowiednie
Głównym celem AdultSwine jest zarabianie pieniędzy dla swoich twórców, a jednym ze sposobów, w jaki osiąga to, jest wyświetlanie reklam pornograficznych i innych nieodpowiednich reklam. Serwer dowodzenia i kontroli określa, które reklamy są wyświetlane i kiedy, oraz przechowuje złośliwe oprogramowanie aktywny nawet wtedy, gdy użytkownik przełączy się na inną, niezainfekowaną aplikację, wstrzykując reklamy gdzie możliwy.
Po połączeniu się z Internetem AdultSwine sprawdza, które aplikacje są uruchomione i gdzie może umieszczać reklamy. Wyświetla reklamy z dwóch różnych sieci: jednej legalnej (ale denerwującej) i drugiej stworzonej specjalnie dla AdultSwine, która zawiera mnóstwo nieodpowiednich i pornograficznych reklam. Reklamy te są wyświetlane użytkownikom niezależnie od ich wieku i nawyków przeglądania.
AdultSwine ma interesującą metodę samozachowawczą, której używa, aby uniknąć wykrycia: nie wstawiaj reklamy do aplikacji, takich jak przeglądarki, sieci społecznościowe, gdzie prawdopodobnie będzie ich więcej rzucający się w oczy.
AdultSwine wykorzystuje taktykę oprogramowania typu Scareware, aby zachęcić użytkowników do instalowania aplikacji „zabezpieczających”.
Inną taktyką AdultSwine jest zachęcanie użytkowników do instalowania aplikacji „zabezpieczających” poprzez twierdzenie, że ich urządzenie jest zainfekowane, i „polecanie” aplikacji, które mogą usunąć wirusa. W jednym przypadku badacze z Punkt kontrolny zostały przekierowane w celu zainstalowania przeglądarki, która rzekomo miała usunąć „wirusa”.
Może się to wydawać oczywistym przykładem oprogramowania typu Scareware — dana przeglądarka w rzeczywistości nie usunęła wirusów. Ale docelowa grupa odbiorców – dzieci – może nie być w stanie tego stwierdzić.
AdultSwine próbuje zarejestrować użytkowników w usługach premium
W ramach jeszcze innego programu mającego na celu wykorzystywanie dzieci AdultSwine próbuje zarejestrować użytkowników w celu korzystania z usług o podwyższonej opłacie. Wyświetla reklamy, które użytkownicy muszą kliknąć, a gdy to zrobią, reklamy te informują użytkowników, że mogą wygrać darmowego iPhone'a, odpowiadając na cztery pytania. Po udzieleniu odpowiedzi na te pytania użytkownicy mogą odebrać darmowy iPhone, podając swój numer telefonu. Nie ma jednak iPhone’a – zamiast tego numer telefonu służy do rejestrowania się w usługach premium.
AdultSwine mogłoby być znacznie gorsze, ale nadal jest całkiem źle
Chociaż widzieliśmy złośliwe oprogramowanie w przeszłości był w stanie wyrządzić znacznie więcej szkód, AdultSwine nie jest wcale lepszy. Ma wyraźnie inny cel, ale jest równie złośliwy z natury i powinien zostać odinstalowany tak szybko, jak to możliwe.
Oto lista wszystkich aplikacji zainfekowanych przez AdultSwine:
Aplikacje zawierające złośliwe oprogramowanie AdultSwine
- Statek przetrwania pięciu nocy
- Gra Wyścigi samochodowe Mcqueen
- Dodatek Pixelmon dla MCPE
- CoolCraft PE
- Eksploracja Pro WorldCraft
- Narysuj Kawaii
- Rzemiosło miejskie San Andreas
- Surfowanie po bananie w metrze
- Eksploracja Lite: Wintercraft
- Dodatek GTA do Minecraft PE
- Dodatek SpongeBob dla MCPE
- Lekcje rysunku Angry Birds
- Bandicoot z dżungli Temple Crash
- Lekcje rysunku Lego Star Wars
- Lekcje rysunku Chibi
- Eksploracja dziewcząt Lite
- Lekcje rysunku Surferzy metra
- Bieganie po metrze z łapą szczeniaka
- Flash Slither Skin IO
- IO niewidzialnej skórki Slithera
- Lekcje rysunku Lego Ninjago
- Lekcje rysunku Lego Chima
- Bieg po dżungli Temple Bandicoot
- Blockcraft 3D
- Craft przetrwania w dżungli 1.0
- Łatwe losowanie Octonautów
- halloweenskinsforminecraft
- skinsyoutubersmineworld
- youtuberów
- Diadelos Muertos
- Narysuj X-Menów
- Filmyskinsforminecraft
- Wirtualna rodzina – rękodzieło dla dzieci
- Skórka Slithera dla Mine Craft
- Przewodnik Clash IO
- Niewidzialna skórka dla aplikacji Slither IO
- Przetrwanie rzemiosła na wyspie zombie
- Makijaż na Halloween
- Święto Dziękczynienia
- Święto Dziękczynienia2
- Gra Jurassic Survival Craft
- Gracze Nieznane pole bitwy
- Gra Subway Bendy Ink Machine
- Gra przygodowa Shin Hero Boy
- Pogoń za zamkiem Temple Runnera
- Smocza Skorupa dla Super Slithera
- Skórka Flash dla aplikacji Slither IO
- Zdjęcia Anime
- Pixel Survival – Apokalipsa Zombie
- Skórka Fire dla aplikacji Slither IO
- Przestępczość gangsterska w San Andreas
- fidgetspinnerforminecraft
- Stickman Fighter 2018
- Surfowanie w metrze
- Przewodnik Łowców Wikingów
- Woody'ego Peckera
- Pakiet superskórek dla Slithera
- Zabawka Spinner dla Slithera
- Jak narysować Coco i Krainę Umarłych
- Jak narysować niebezpieczne gatunki węży i jaszczurek
- Jak narysować prawdziwe Monster Trucki i samochody
- Jak narysować świat zwierząt The Nut Job 2
- Jak narysować legendy Batmana w stylu Lego
Czytaj więcej
Oryginalny raport można przeczytać pod linkiem źródłowym.
Aktualizacja 13.01.2018: Według. Google usunął ze Sklepu Play aplikacje dotknięte przez AdultSwine Reutera. „Usunęliśmy aplikacje z Play, wyłączyliśmy konta programistów i nadal będziemy wyświetlać ostre ostrzeżenia każdemu, kto je zainstalował” – powiedział publikacji rzecznik Google.
źródło: CheckpointŹródło 2: Reuters