AdultSwine este un nou malware descoperit pe Google Play Store. Acesta vizează copiii cu scopul de a genera cât mai multe venituri din publicitate.
Cercetătorii de la Punct de control au descoperit noi programe malware ascunse în aproximativ 60 de jocuri și aplicații de pe Google Play Store. Este numit „AdultSwine” și afișează reclame pornografice, atrage utilizatorii să instaleze aplicații de securitate false și încearcă să-i determine pe utilizatori să se înscrie pentru servicii premium.
Aplicațiile infectate, care sunt destinate în mare parte copiilor, au fost descărcate între trei milioane și șapte milioane de ori, potrivit statisticilor de descărcare din Magazinul Google Play.
Cum funcționează AdultSwine
AdultSwine funcționează într-un mod destul de simplu. Odată ce utilizatorul descarcă și instalează o aplicație afectată și o lansează pentru prima dată, malware-ul începe să trimită informații despre dispozitiv către un server de comandă și control. Serverul trimite fișiere de configurare adaptate telefonului sau tabletei infectate, care la rândul lor determină operațiunile pe care le poate efectua malware-ul.
AdultSwine afișează reclame pornografice și inadecvate
Scopul principal al AdultSwine este de a face bani creatorilor săi, iar o modalitate prin care reușește acest lucru este prin afișarea de reclame pornografice și alte reclame neadecvate. Serverul de comandă și control determină ce anunțuri sunt afișate și când, și păstrează malware-ul activ chiar și atunci când utilizatorul trece la o altă aplicație neinfectată prin injectarea de reclame unde posibil.
Odată online, AdultSwine verifică ce aplicații rulează și unde poate injecta reclame. Afișează reclame din două rețele diferite: una legitimă (dar enervantă) și o a doua creată special pentru AdultSwine, care conține o serie de reclame nepotrivite și pornografice. Aceste reclame sunt prezentate utilizatorilor indiferent de vârsta sau de obiceiurile lor de navigare.
AdultSwine are o metodă de auto-conservare interesantă pe care o folosește pentru a evita detectarea: nu injectați reclame în aplicații precum browsere, rețelele sociale, unde este probabil să fie mai multe evidentă.
AdultSwine folosește tactici Scareware pentru a atrage utilizatorii să instaleze aplicații „de securitate”.
Cealaltă tactică a AdultSwine este de a atrage utilizatorii să instaleze aplicații de „securitate”, pretinzând că dispozitivul lor este infectat, iar prin „recomandând” aplicațiile pot elimina virusul pentru ei. Într-un caz, cercetătorii de la Punct de control au fost redirecționați pentru a instala un browser care ar elimina un „virus”.
Ar putea părea un exemplu evident de scareware -- browserul în cauză nu a eliminat efectiv virușii. Dar publicul țintă -- copiii -- ar putea să nu poată spune.
AdultSwine încearcă să înregistreze utilizatori cu servicii premium
Într-o altă schemă concepută pentru a exploata copiii, AdultSwine încearcă să înregistreze utilizatori pentru servicii cu tarif premium. Afișează reclame pe care utilizatorii trebuie să facă clic și, odată ce o fac, acele anunțuri le spun utilizatorilor că pot câștiga un iPhone gratuit răspunzând la patru întrebări. După ce răspunde la aceste întrebări, oferă utilizatorilor opțiunea de a revendica iPhone-ul gratuit introducând numărul lor de telefon. Dar nu există iPhone -- în schimb, numărul de telefon este folosit pentru a vă înscrie la servicii premium.
AdultSwine ar putea fi mult mai rău, dar este încă destul de rău
În timp ce am văzut malware capabil să facă mult mai multe daune în trecut, AdultSwine nu este mai bun. În mod clar, are o agendă diferită, dar este la fel de rău intenționat și ar trebui dezinstalat cât mai curând posibil.
Iată o listă cu toate aplicațiile despre care se știe că sunt infectate de AdultSwine:
Aplicații cu program malware AdultSwine
- Five Nights Survival Craft
- Joc de curse cu mașini Mcqueen
- Addon Pixelmon pentru MCPE
- CoolCraft PE
- Exploration Pro WorldCraft
- Desenează Kawaii
- San Andreas City Craft
- Subway Banana Run Surf
- Exploration Lite: Wintercraft
- Addon GTA pentru Minecraft PE
- Addon Sponge Bob pentru MCPE
- Lecții de desen Angry Birds
- Temple Crash Jungle Bandicoot
- Lecții de desen Lego Star Wars
- Lecții de desen Chibi
- Girls Exploration Lite
- Lecții de desen Subway Surfers
- Paw Puppy Run Subway Surf
- Flash Slither Skin IO
- Invisible Slither Skin IO
- Lecții de desen Lego Ninjago
- Lecții de desen Lego Chima
- Templul Bandicoot Jungle Run
- Blockcraft 3D
- Jungle Survival Craft 1.0
- Easy Draw Octonauts
- halloweenskinsforminecraft
- skinsyoutubersmineworld
- youtubersskins
- DiadelosMuertos
- Desenează X-Men
- Movieskinsforminecraft
- Familia virtuală – Baby Craft
- Mine Craft Slither Skin
- Ghid Clash IO
- Skin invizibil pentru aplicația Slither IO
- Zombie Island Craft Survival
- Machiaj de Halloween
- Ziua Recunoștinței
- Ziua Recunoștinței 2
- Joc Jurassic Survival Craft
- Jucători necunoscuți teren de luptă
- Joc Subway Bendy Ink Machine
- Joc de aventură Shin Hero Boy
- Temple Runner Castle Rush
- Dragon Shell pentru Super Slither
- Flash Skin pentru aplicația Slither IO
- AnimePictures
- Pixel Survival – Apocalipsa zombie
- Fire Skin pentru aplicația Slither IO
- Crima de gangsteri din San Andreas
- fidgetspinnerforminecraft
- Stickman Fighter 2018
- Subway Run Surf
- Ghidează vânătorii vikingi
- Woody Pecker
- Pachet de Super Skins pentru Slither
- Jucărie Spinner pentru Slither
- Cum să desenezi Coco și Țara morților
- Cum să desenezi specii periculoase de șerpi și șopârle
- Cum să desenezi camioane și mașini monstru reale
- Cum să desenezi Lumea Animalelor din Nut Job 2
- Cum să desenezi Legendele Batman în stil Lego
citeşte mai mult
Puteți citi raportul original la linkul sursă.
Actualizare 13.01.2018: Google a eliminat aplicațiile afectate de AdultSwine din Magazinul Play, potrivit Reuters. „Am eliminat aplicațiile din Play, am dezactivat conturile dezvoltatorilor și vom continua să arătăm avertismente puternice oricui le-a instalat”, a declarat un purtător de cuvânt Google publicației.
Sursa: Check PointSursa 2: Reuters