Malware “AdultSwine” na Play Store mostra pornografia em jogos infantis

Pesquisadores em Ponto de verificação descobriram novos malwares escondidos em cerca de 60 jogos e aplicativos na Google Play Store. É apelidado de "AdultSwine" e exibe anúncios pornográficos, incentiva os usuários a instalar aplicativos de segurança falsos e tenta fazer com que os usuários se inscrevam em serviços premium.

Os aplicativos infectados, voltados principalmente para crianças, foram baixados entre três milhões e sete milhões de vezes, de acordo com estatísticas de download da Google Play Store.

Como funciona o AdultSwine

AdultSwine funciona de uma forma bastante simples. Depois que o usuário baixa e instala um aplicativo afetado e o inicia pela primeira vez, o malware começa a enviar informações do dispositivo para um servidor de comando e controle. O servidor envia arquivos de configuração personalizados para o telefone ou tablet infectado, que por sua vez determinam as operações que o malware pode realizar.

AdultSwine exibe anúncios pornográficos e inapropriados

O objetivo principal do AdultSwine é ganhar dinheiro para seus criadores, e uma maneira de conseguir isso é exibindo anúncios pornográficos e outros anúncios inapropriados. O servidor de comando e controle determina quais anúncios são exibidos e quando, e mantém o malware ativo mesmo quando o usuário muda para outro aplicativo não infectado, injetando anúncios onde possível.

Uma vez online, o AdultSwine verifica quais aplicativos estão em execução e onde pode injetar anúncios. Ele exibe anúncios de duas redes diferentes: uma legítima (mas irritante) e uma segunda criada especificamente para AdultSwine que contém uma série de anúncios inadequados e pornográficos. Esses anúncios são apresentados aos usuários independentemente de sua idade ou hábitos de navegação.

AdultSwine tem um método interessante de autopreservação que usa para evitar a detecção: não injetar anúncios em aplicativos como navegadores de redes sociais, onde provavelmente serão mais conspícuo.

AdultSwine usa táticas de Scareware para motivar os usuários a instalar aplicativos de “segurança”

A outra tática do AdultSwine é convencer os usuários a instalar aplicativos de “segurança”, alegando que seus dispositivos estão infectados e, ao “recomendar” aplicativos que podem remover o vírus para eles. Em um caso, pesquisadores da Ponto de verificação foram redirecionados para instalar um navegador que supostamente removeria um "vírus".

Pode parecer um exemplo óbvio de scareware – o navegador em questão não removeu vírus. Mas o público-alvo – crianças – pode não saber dizer.

AdultSwine tenta registrar usuários com serviços premium

Em mais um esquema concebido para explorar crianças, o AdultSwine tenta registar utilizadores para serviços de tarifa majorada. Ele exibe anúncios nos quais os usuários devem clicar e, quando o fazem, esses anúncios informam aos usuários que eles podem ganhar um iPhone grátis respondendo a quatro perguntas. Depois de responder a essas perguntas, os usuários têm a opção de reivindicar o iPhone grátis digitando seu número de telefone. Mas não existe iPhone – em vez disso, o número de telefone é usado para se inscrever em serviços premium.

AdultSwine poderia ser muito pior, mas ainda é muito ruim

Embora tenhamos visto malware capaz de causar muito mais danos no passado, AdultSwine não é melhor. Ele claramente tem uma agenda diferente, mas é igualmente malicioso por natureza e deve ser desinstalado o mais rápido possível.

Aqui está uma lista de todos os aplicativos infectados pelo AdultSwine:

Aplicativos com malware AdultSwine

• Artesanato de sobrevivência de cinco noites
• Jogo de corrida de carros Mcqueen
• Complemento Pixelmon para MCPE
• CoolCraft PE
• Exploração Pro WorldCraft
• Desenhe Kawaii
• Artesanato da cidade de San Andreas
• Metrô Banana Run Surf
• Exploração Lite: Wintercraft
• Complemento GTA para Minecraft PE
• Complemento Bob Esponja para MCPE
• Aulas de desenho Angry Birds
• Templo Crash Jungle Bandicoot
• Aulas de desenho Lego Star Wars
• Aulas de desenho Chibi
• Exploração de meninas Lite
• Aulas de desenho Subway Surfers
• Paw Puppy Run Subway Surf
• Flash Slither Skin IO
• Pele invisível Slither IO
• Aulas de desenho Lego Ninjago
• Aulas de desenho Lego Chima
• Corrida na Selva do Templo Bandicoot
• Blococraft 3D
• Artesanato de Sobrevivência na Selva 1.0
• Octonautas de desenho fácil
• halloweenskinsforminecraft
• skinsyoutubersmineworld
• youtuberskins
• DiadelosMuertos
• Desenhar X-Men
• Filmespelesforminecraft
• Família Virtual – Baby Craft
• Skin Mine Craft Slither
• Guia Clash IO
• Pele invisível para o aplicativo Slither IO
• Sobrevivência de artesanato na Ilha Zumbi
• Maquiagem de Halloween
• Dia de ação de graças
• Dia de Ação de Graças2
• Jogo de artesanato de sobrevivência jurássico
• Campo de batalha desconhecido dos jogadores
• Jogo de máquina de tinta Subway Bendy
• Jogo de aventura Shin Hero Boy
• Corrida do Castelo do Corredor do Templo
• Concha de Dragão para Super Slither
• Aplicativo Flash Skin para Slither IO
• Imagens de anime
• Pixel Survival – Apocalipse Zumbi
• Aplicativo Fire Skin para Slither IO
• Crime de gângster em San Andreas
• fidgetspinnerforminecraft
• Lutador Stickman 2018
• Corrida de metrô Surf
• Guia Caçadores Vikings
• Pica-pau lenhoso
• Pacote de Super Skins para Slither
• Brinquedo giratório para Slither
• Como desenhar Coco e a terra dos mortos
• Como desenhar espécies perigosas de cobras e lagartos
• Como desenhar Monster Trucks e carros reais
• Como desenhar o mundo animal do Nut Job 2
• Como desenhar lendas do Batman no estilo Lego

consulte Mais informação

Você pode ler o relatório original no link da fonte.

Atualização 13/01/2018: O Google removeu aplicativos afetados pelo AdultSwine da Play Store, de acordo com Reuters. “Removemos os aplicativos do Play, desativamos as contas dos desenvolvedores e continuaremos a mostrar avisos fortes a qualquer pessoa que os tenha instalado”, disse um porta-voz do Google à publicação.

---

Fonte: Ponto de VerificaçãoFonte 2: Reuters