„AdultSwine“ Obchod Play Malvér zobrazuje pornografiu v hrách pre deti

AdultSwine je nový malvér objavený v obchode Google Play. Zameriava sa na deti s cieľom generovať čo najviac príjmov z reklamy.

Výskumníci v Kontrolný bod objavili nový malvér skrytý v približne 60 hrách a aplikáciách v obchode Google Play. Nazýva sa „AdultSwine“ a zobrazuje pornografické reklamy, láka používateľov na inštaláciu falošných bezpečnostných aplikácií a snaží sa prinútiť používateľov, aby sa prihlásili do prémiových služieb.

Infikované aplikácie, ktoré sú väčšinou zamerané na deti, boli podľa štatistík obchodu Google Play stiahnutých tri až sedem miliónov krát.

Ako funguje AdultSwine

Postup prevádzky AdultSwine // Zdroj: Kontrolný bod

AdultSwine funguje pomerne priamočiarym spôsobom. Keď si používateľ stiahne a nainštaluje postihnutú aplikáciu a prvýkrát ju spustí, malvér začne odosielať informácie o zariadení na príkazový a riadiaci server. Server odosiela konfiguračné súbory prispôsobené infikovanému telefónu alebo tabletu, ktoré následne určujú operácie, ktoré môže malvér vykonať.

AdultSwine zobrazuje pornografické a nevhodné reklamy

Primárnym cieľom AdultSwine je zarobiť svojim tvorcom peniaze a jedným zo spôsobov, ako to dosiahnuť, je zobrazovanie pornografických a iných nevhodných reklám. Príkazový a riadiaci server určuje, ktoré reklamy sa zobrazia a kedy, a uchováva malvér aktívny aj vtedy, keď používateľ prejde na inú, neinfikovanú aplikáciu vstreknutím reklamy možné.

Keď je AdultSwine online, skontroluje, ktoré aplikácie sú spustené a kam môže vkladať reklamy. Zobrazuje reklamy z dvoch rôznych sietí: jedna legitímna (ale otravná) a druhá vytvorená špeciálne pre AdultSwine, ktorá obsahuje množstvo nevhodných a pornografických reklám. Tieto reklamy sa zobrazujú používateľom bez ohľadu na ich vek alebo zvyky prehliadania.

AdultSwine má zaujímavú metódu sebazáchovy, ktorú používa, aby sa vyhla odhaleniu: Nie vkladať reklamy do aplikácií, ako sú sociálne siete prehliadačov, kde ich bude pravdepodobne viac nápadný.

AdultSwine používa taktiku Scareware, aby nalákala používateľov na inštaláciu „bezpečnostných“ aplikácií

Ďalšou taktikou AdultSwine je lákať používateľov na inštaláciu „bezpečnostných“ aplikácií tvrdením, že ich zariadenie je infikované, a „odporúčaním“ aplikácií za nich vírus odstrániť. V jednom prípade výskumníci z Kontrolný bod boli presmerovaní na inštaláciu prehliadača, ktorý by údajne odstránil „vírus“.

Mohlo by sa zdať, že ide o jasný príklad scareware – príslušný prehliadač vírusy v skutočnosti neodstránil. Ale cieľové publikum - deti - to nemusí vedieť povedať.

AdultSwine sa pokúša zaregistrovať používateľov s prémiovými službami

V ďalšej schéme určenej na vykorisťovanie detí sa AdultSwine pokúša registrovať používateľov na služby so zvýšenou sadzbou. Zobrazuje reklamy, na ktoré musia používatelia kliknúť, a keď tak urobia, tieto reklamy používateľom povedia, že môžu vyhrať iPhone zadarmo zodpovedaním štyroch otázok. Po zodpovedaní týchto otázok dáva používateľom možnosť uplatniť si bezplatný iPhone zadaním svojho telefónneho čísla. Neexistuje však žiadny iPhone - namiesto toho sa telefónne číslo používa na prihlásenie do prémiových služieb.

AdultSwine by mohlo byť oveľa horšie, ale stále je to dosť zlé

Zatiaľ čo sme videli malvér schopný v minulosti napáchať oveľa väčšie škody, AdultSwine nie je o nič lepší. Je zrejmé, že má inú agendu, ale má rovnako škodlivý charakter a mal by byť čo najskôr odinštalovaný.

Tu je zoznam všetkých aplikácií, o ktorých je známe, že sú infikované AdultSwine:

Aplikácie s malvérom AdultSwine

  • Remeslo na prežitie piatich nocí
  • Závodná hra Mcqueen
  • Doplnok Pixelmon pre MCPE
  • CoolCraft PE
  • Exploration Pro WorldCraft
  • Nakreslite Kawaii
  • Mestské plavidlá San Andreas
  • Subway Banana Run Surf
  • Exploration Lite: Wintercraft
  • Addon GTA pre Minecraft PE
  • Addon Sponge Bob pre MCPE
  • Lekcie kreslenia Angry Birds
  • Temple Crash Jungle Bandicoot
  • Lekcie kreslenia Lego Star Wars
  • Lekcie kreslenia Chibi
  • Girls Exploration Lite
  • Lekcie kreslenia Surferov v metre
  • Paw Puppy Run Subway Surf
  • Flash Slither Skin IO
  • Invisible Slither Skin IO
  • Lekcie kreslenia Lego Ninjago
  • Lekcie kreslenia Lego Chima
  • Temple Bandicoot Jungle Run
  • Blockcraft 3D
  • Jungle Survival Craft 1.0
  • Easy Draw Octonauts
  • halloweenskinsforminecraft
  • skinsyoutubersmineworld
  • youtubersskins
  • DiadelosMuertos
  • Nakreslite X-Men
  • Movieskinsforminecraft
  • Virtuálna rodina – detské remeslo
  • Mine Craft Slither Skin
  • Guide Clash IO
  • Aplikácia Invisible Skin for Slither IO
  • Zombie Island Craft Survival
  • Halloweensky make-up
  • Deň vďakyvzdania
  • Deň vďakyvzdania 2
  • Hra Jurassic Survival Craft
  • Neznáme bojové miesto hráčov
  • Hra Subway Bendy Ink Machine
  • Dobrodružná hra Shin Hero Boy
  • Temple Runner Castle Rush
  • Dragon Shell pre Super Slither
  • Flash Skin pre aplikáciu Slither IO
  • AnimePictures
  • Pixel Survival – Zombie Apocalypse
  • Aplikácia Fire Skin for Slither IO
  • Gangsterský zločin San Andreas
  • fidgetspinnerforminecraft
  • Stickman Fighter 2018
  • Subway Run Surf
  • Sprievodca lovcami Vikingov
  • Woody Pecker
  • Balenie super skinov pre Slither
  • Spinner Toy pre Slither
  • Ako nakresliť Coco a krajinu mŕtvych
  • Ako nakresliť nebezpečné druhy hadov a jašteríc
  • Ako nakresliť skutočné Monster Trucks a autá
  • Ako nakresliť Svet zvierat z orieškov Job 2
  • Ako nakresliť legendy Batmana v štýle Lego

čítaj viac

Pôvodnú správu si môžete prečítať na zdrojovom odkaze.

Aktualizácia 13. 1. 2018: Spoločnosť Google odstránila aplikácie ovplyvnené programom AdultSwine z Obchodu Play Reuters. „Aplikácie sme odstránili zo služby Play, deaktivovali sme účty vývojárov a budeme naďalej zobrazovať dôrazné upozornenia každému, kto si ich nainštaloval,“ povedal hovorca spoločnosti Google.


Zdroj: Check PointZdroj 2: Reuters