Вредоносное ПО AdultSwine из Play Store демонстрирует порнографию в играх для детей

Исследователи из Контрольно-пропускной пункт обнаружили новое вредоносное ПО, спрятанное примерно в 60 играх и приложениях в Google Play Store. Он получил название «AdultSwine» и отображает порнографическую рекламу, побуждает пользователей устанавливать поддельные приложения безопасности и пытается заставить пользователей подписаться на премиум-услуги.

Согласно статистике загрузок Google Play Store, зараженные приложения, которые в основном предназначены для детей, были загружены от трех до семи миллионов раз.

Как работает AdultSwine

AdultSwine работает довольно просто. Как только пользователь загружает и устанавливает уязвимое приложение и запускает его в первый раз, вредоносное ПО начинает отправлять информацию об устройстве на сервер управления. Сервер отправляет файлы конфигурации, адаптированные к зараженному телефону или планшету, которые, в свою очередь, определяют операции, которые может выполнять вредоносное ПО.

AdultSwine отображает порнографическую и неприемлемую рекламу

Основная цель AdultSwine — заработать деньги для своих создателей, и один из способов достижения этой цели — показ порнографической и другой неприемлемой рекламы. Сервер управления и контроля определяет, какая реклама отображается и когда, и сохраняет вредоносное ПО. активен, даже когда пользователь переключается на другое, незараженное приложение, внедряя рекламу, где возможный.

Подключившись к сети, AdultSwine проверяет, какие приложения запущены и куда можно вставлять рекламу. Он отображает рекламу из двух разных сетей: одну законную (но раздражающую), а вторую, созданную специально для AdultSwine, содержащую множество неприемлемой и порнографической рекламы. Эти объявления показываются пользователям независимо от их возраста и привычек просмотра.

У AdultSwine есть интересный метод самосохранения, который он использует, чтобы избежать обнаружения: внедряйте рекламу в такие приложения, как браузеры, социальные сети, где ее, скорее всего, будет больше заметный.

AdultSwine использует тактику вредоносного ПО, чтобы побудить пользователей установить «безопасные» приложения

Другая тактика AdultSwine состоит в том, чтобы побудить пользователей установить «безопасные» приложения, утверждая, что их устройство заражено, и «рекомендуя» приложениям удалить вирус за них. В одном случае исследователи из Контрольно-пропускной пункт были перенаправлены на установку браузера, который якобы удалит «вирус».

Это может показаться очевидным примером вредоносного ПО — рассматриваемый браузер на самом деле не удаляет вирусы. Но целевая аудитория — дети — возможно, не смогут этого сказать.

AdultSwine пытается зарегистрировать пользователей с помощью премиум-сервисов

В рамках еще одной схемы, предназначенной для эксплуатации детей, AdultSwine пытается зарегистрировать пользователей для получения платных услуг. Он отображает рекламные объявления, на которые пользователи должны нажать, и как только они это сделают, эти объявления сообщают пользователям, что они могут выиграть бесплатный iPhone, ответив на четыре вопроса. После ответа на эти вопросы пользователи могут получить бесплатный iPhone, введя свой номер телефона. Но здесь нет iPhone — вместо этого номер телефона используется для подписки на премиальные услуги.

AdultSwine мог бы быть намного хуже, но все равно довольно плохо

Хотя мы видели вредоносное ПО способный нанести гораздо больший ущерб в прошлом, AdultSwine не лучше. У него явно другая цель, но он столь же вредоносен по своей природе, и его следует удалить как можно скорее.

Вот список всех приложений, о которых известно, что они заражены AdultSwine:

Приложения с вредоносным ПО AdultSwine

• Пять ночей выживания
• Маккуин Автомобильные гонки
• Аддон Pixelmon для MCPE
• CoolCraft PE
• Исследование Pro WorldCraft
• Рисуем Каваи
• Сан-Андреас Сити Крафт
• Метро Банановый бег Серфинг
• Исследование Lite: Wintercraft
• Аддон GTA для Майнкрафт ПЕ
• Аддон Губка Боб для MCPE
• Уроки рисования Angry Birds
• Бандикут из джунглей Temple Crash
• Уроки рисования Lego Star Wars
• Уроки рисования Чиби
• Исследование для девочек Lite
• Уроки рисования Subway Surfers
• Paw Puppy Run Subway Surf
• Скин Flash Slither IO
• Невидимый скользящий скин IO
• Уроки рисования Лего Ниндзяго
• Уроки рисования Лего Чима
• Храмовый бандикут: бег по джунглям
• Блоккрафт 3D
• Крафт выживания в джунглях 1.0
• Легкое рисование октонавтов
• Хэллоуинскинсформайнкрафт
• скины ютуберовmineworld
• скины ютуберов
• ДиаделосМуэртос
• Рисуем Людей Икс
• Фильмыскины для Minecraft
• Виртуальная семья – Baby Craft
• Скин Mine Craft Slither
• Руководство по Clash IO
• Невидимый скин для приложения Slither IO
• Выживание на острове зомби
• ХэллоуинМакияж
• День Благодарения
• День БлагодаренияДень2
• Игра Юрского периода: Крафт выживания
• Игроки неизвестны. Поле битвы.
• Игра Метро Бенди Чернильная Машина
• Приключенческая игра Shin Hero Boy
• Бегущий за Храмом Замок Раш
• Панцирь дракона для Super Slither
• Флэш-скин для приложения Slither IO
• АнимеКартинки
• Pixel Survival – Зомби-апокалипсис
• Огненный скин для приложения Slither IO
• Гангстерское преступление в Сан-Андреасе
• ФиджетспиннерформаМайнкрафт
• Стикмен-боец 2018
• Метро Бег Серфинг
• Руководство викингов-охотников
• Вуди Пекер
• Пакет суперскинов для Slither
• Игрушка-спиннер для ползуна
• Как нарисовать Коко и Землю мертвых
• Как нарисовать опасные виды змей и ящериц
• Как рисовать настоящие монстр-траки и автомобили
• Как нарисовать животный мир The Nut Job 2
• Как нарисовать легенды о Бэтмене в стиле Lego

читать далее

Ознакомиться с оригинальным отчетом можно по ссылке на источник.

Обновление от 13.01.2018: Согласно сообщению, Google удалила приложения, затронутые AdultSwine, из Play Store. Рейтер. «Мы удалили приложения из Play, отключили учетные записи разработчиков и продолжим показывать строгие предупреждения всем, кто их установил», — сообщил изданию представитель Google.

---

Источник: Check PointИсточник 2: Рейтер.