AdultSwine je nova zlonamerna programska oprema, odkrita v trgovini Google Play. Cilja na otroke s ciljem ustvariti čim več prihodkov od oglaševanja.
Raziskovalci na Check Point so odkrili novo zlonamerno programsko opremo, skrito v približno 60 igrah in aplikacijah v trgovini Google Play. Poimenovali so ga "AdultSwine" in prikazuje pornografske oglase, nagovarja uporabnike k namestitvi lažnih varnostnih aplikacij in poskuša prepričati uporabnike, da se prijavijo na vrhunske storitve.
Okužene aplikacije, ki so večinoma namenjene otrokom, so bile po statistiki prenosov Google Play Store prenesene med tri milijone in sedemmilijonkrat.
Kako deluje AdultSwine
AdultSwine deluje na precej preprost način. Ko uporabnik prenese in namesti prizadeto aplikacijo in jo prvič zažene, zlonamerna programska oprema začne pošiljati podatke o napravi strežniku za ukaze in nadzor. Strežnik pošlje konfiguracijske datoteke, prilagojene okuženemu telefonu ali tablici, ki nato določajo operacije, ki jih zlonamerna programska oprema lahko izvede.
AdultSwine prikazuje pornografske in neprimerne oglase
Primarni cilj AdultSwine je zaslužiti svojim ustvarjalcem in eden od načinov, kako to doseže, je s prikazovanjem pornografskih in drugih neprimernih oglasov. Strežnik za ukaze in nadzor določa, kateri oglasi so prikazani in kdaj, ter zadržuje zlonamerno programsko opremo aktiven tudi, ko uporabnik preklopi na drugo, neokuženo aplikacijo z vbrizgavanjem oglasov, kjer mogoče.
Ko je na spletu, AdultSwine preveri, katere aplikacije se izvajajo in kam lahko vbrizga oglase. Prikazuje oglase iz dveh različnih omrežij: enega zakonitega (vendar motečega) in drugega, ustvarjenega posebej za AdultSwine, ki vsebuje množico neprimernih in pornografskih oglasov. Ti oglasi so prikazani uporabnikom ne glede na njihovo starost ali brskalne navade.
AdultSwine ima zanimivo metodo samoohranitve, ki jo uporablja, da se izogne odkritju: Ne vbrizgavanje oglasov v aplikacije, kot so brskalniki in družabna omrežja, kjer jih bo verjetno več vidno.
AdultSwine uporablja taktike Scareware, da pritegne uporabnike k namestitvi "varnostnih" aplikacij
Druga taktika AdultSwine je, da uporabnike napelje k namestitvi "varnostnih" aplikacij s trditvijo, da je njihova naprava okužena, in s "priporočanjem" aplikacij lahko namesto njih odstrani virus. V enem primeru so raziskovalci na Check Point so bili preusmerjeni na namestitev brskalnika, ki naj bi odstranil "virus".
Morda se zdi kot očiten primer zastrašujoče programske opreme – zadevni brskalnik dejansko ni odstranil virusov. Toda ciljno občinstvo – otroci – tega morda ne bodo vedeli.
AdultSwine poskuša registrirati uporabnike s storitvami Premium
V še eni shemi, namenjeni izkoriščanju otrok, poskuša AdultSwine registrirati uporabnike za visokokakovostne storitve. Prikazuje oglase, ki jih morajo uporabniki klikniti, in ko to storijo, ti oglasi uporabnikom povedo, da lahko osvojijo brezplačen iPhone, če odgovorijo na štiri vprašanja. Ko odgovori na ta vprašanja, uporabnikom ponudi možnost, da zahtevajo brezplačen iPhone z vnosom svoje telefonske številke. Toda iPhona ni - namesto tega se telefonska številka uporablja za prijavo na vrhunske storitve.
AdultSwine bi lahko bil veliko slabši, vendar je še vedno precej slab
Medtem ko smo videli zlonamerno programsko opremo lahko v preteklosti naredil veliko več škode, AdultSwine ni nič boljši. Očitno ima drugačen načrt, vendar je prav tako zlonameren in ga je treba čim prej odstraniti.
Tukaj je seznam vseh aplikacij, za katere je znano, da jih je okužil AdultSwine:
Aplikacije z zlonamerno programsko opremo AdultSwine
- Five Nights Survival Craft
- Igra Mcqueen Car Racing
- Dodatek Pixelmon za MCPE
- CoolCraft PE
- Exploration Pro WorldCraft
- Nariši Kawaii
- Mestna obrt San Andreas
- Subway Banana Run Surf
- Exploration Lite: Wintercraft
- Dodatek GTA za Minecraft PE
- Dodatek Sponge Bob za MCPE
- Lekcije risanja Angry Birds
- Temple Crash Jungle Bandicoot
- Lekcije risanja Lego Star Wars
- Lekcije risanja Chibi
- Girls Exploration Lite
- Lekcije risanja Subway Surfers
- Paw Puppy Run Subway Surf
- Flash Slither Skin IO
- Invisible Slither Skin IO
- Lekcije risanja Lego Ninjago
- Lekcije risanja Lego Chima
- Temple Bandicoot Jungle Run
- Blockcraft 3D
- Jungle Survival Craft 1.0
- Easy Draw Octonauts
- halloweenskinsforminecraft
- skinsyoutubersmineworld
- youtubersskins
- DiadelosMuertos
- Narišite Možje X
- Movieskinsforminecraft
- Virtualna družina – Baby Craft
- Mine Craft Slither Skin
- Vodnik Clash IO
- Nevidna preobleka za aplikacijo Slither IO
- Zombie Island Craft Survival
- Ličenje za noč čarovnic
- zahvalni dan
- zahvalni dan2
- Igra Jurassic Survival Craft
- Igralci Unknown Battle Ground
- Igra Subway Bendy Ink Machine
- Pustolovska igra Shin Hero Boy
- Temple Runner Castle Rush
- Dragon Shell za Super Slither
- Flash Skin za aplikacijo Slither IO
- AnimePictures
- Pixel Survival – Zombie Apocalypse
- Fire Skin za aplikacijo Slither IO
- Gangsterski zločin v San Andreasu
- fidgetspinnerforminecraft
- Stickman Fighter 2018
- Subway Run Surf
- Vodnik lovcev na Vikinge
- Woody Pecker
- Paket Super Skins za Slither
- Spinner Toy for Slither
- Kako narisati Coco in Deželo mrtvih
- Kako narisati nevarne vrste kač in kuščarjev
- Kako narisati prave pošastne tovornjake in avtomobile
- Kako narisati svet živali iz The Nut Job 2
- Kako narisati Batman Legends v slogu Lego
Preberi več
Izvirno poročilo si lahko preberete na povezavi vira.
Posodobitev 13.1.2018: Google je odstranil aplikacije, na katere vpliva AdultSwine, iz trgovine Play, glede na Reuters. "Aplikacije smo odstranili iz Playa, onemogočili račune razvijalcev in bomo še naprej prikazovali močna opozorila vsem, ki so jih namestili," je za publikacijo povedal tiskovni predstavnik Googla.
Vir: Check PointVir 2: Reuters