Малвер у Плаи продавници „АдултСвине“ приказује порнографију у играма за децу

Ксда фуллNov 11, 2023

АдултСвине је нови малвер откривен у Гоогле Плаи продавници. Циљана је на децу са циљем да се оствари што већи приход од реклама.

Истраживачи у Цхецк Поинт открили су нови малвер скривен у око 60 игрица и апликација у Гоогле Плаи продавници. Назван је „АдултСвине“ и приказује порнографске рекламе, подстиче кориснике да инсталирају лажне безбедносне апликације и покушава да натера кориснике да се пријаве за премијум услуге.

Заражене апликације, које су углавном намењене деци, преузете су између три милиона и седам милиона пута, према статистикама преузимања Гоогле Плаи продавнице.

Како функционише АдултСвине

Ток операције АдултСвине // Извор: Цхецк Поинт

АдултСвине ради на прилично једноставан начин. Када корисник преузме и инсталира погођену апликацију и први пут је покрене, злонамерни софтвер почиње да шаље информације о уређају командном и контролном серверу. Сервер шаље конфигурационе датотеке прилагођене зараженом телефону или таблету, које заузврат одређују операције које малвер може да изврши.

АдултСвине приказује порнографске и неприкладне рекламе

Примарни циљ АдултСвине-а је да својим креаторима заради новац, а један од начина на који то постиже је приказивање порнографских и других неприкладних реклама. Командни и контролни сервер одређује који се огласи приказују и када, и задржава малвер активан чак и када корисник пређе на другу, незаражену апликацију убризгавањем реклама где могуће.

Када је на мрежи, АдултСвине проверава које су апликације покренуте и где може да убаци рекламе. Приказује огласе са две различите мреже: једну легитимну (али досадну) и другу креирану посебно за АдултСвине која садржи мноштво неприкладних и порнографских огласа. Ови огласи се приказују корисницима без обзира на њихов узраст или навике прегледања.

АдултСвине има занимљив метод самоодржања који користи да би избегао откривање: не убаците огласе у апликације као што су претраживачи друштвених мрежа, где ће их вероватно бити више упадљивим.

АдултСвине користи тактику застрашивања да подстакне кориснике да инсталирају „сигурносне“ апликације

Друга тактика АдултСвине-а је да подстакне кориснике да инсталирају "сигурносне" апликације тврдећи да је њихов уређај заражен, а "препоруком" апликација може уклонити вирус за њих. У једном случају, истраживачи на Цхецк Поинт били преусмерени да инсталирају претраживач који би наводно уклонио „вирус“.

То може изгледати као очигледан пример застрашујућег софтвера - дотични претраживач заправо није уклонио вирусе. Али циљна публика - деца - можда неће моћи да каже.

АдултСвине покушава да региструје кориснике са Премиум услугама

У још једној шеми дизајнираној да експлоатише децу, АдултСвине покушава да региструје кориснике за услуге премијум тарифе. Приказује рекламе на које корисници морају да кликну, а када то учине, ти огласи говоре корисницима да могу да освоје бесплатни иПхоне тако што ће одговорити на четири питања. Након одговора на та питања, корисницима даје могућност да затраже бесплатни иПхоне уносом свог телефонског броја. Али не постоји иПхоне – уместо тога, телефонски број се користи за пријаву за премијум услуге.

АдултСвине би могло бити много горе, али је и даље прилично лоше

Док смо видели малвер способан да направи много више штете у прошлости, АдултСвине није ништа бољи. Јасно је да има другачију агенду, али је једнако злонамерне природе и требало би да се деинсталира што је пре могуће.

Ево листе свих апликација за које се зна да су заражене АдултСвине:

Апликације са малвером АдултСвине

  • Фиве Нигхтс Сурвивал Црафт
  • Мцкуеен Цар Рацинг Гаме
  • Аддон Пикелмон за МЦПЕ
  • ЦоолЦрафт ПЕ
  • Екплоратион Про ВорлдЦрафт
  • Драв Каваии
  • Сан Андреас Цити Црафт
  • Субваи Банана Рун Сурф
  • Екплоратион Лите: Винтерцрафт
  • Додатак ГТА за Минецрафт ПЕ
  • Аддон Сунђер Боб за МЦПЕ
  • Лекције цртања Ангри Бирдс
  • Темпле Црасх Јунгле Бандицоот
  • Лекције цртања Лего Стар Варс
  • Лекције цртања Цхиби
  • Гирлс Екплоратион Лите
  • Лекције цртања Субваи Сурферс
  • Пав Пуппи Рун Субваи Сурф
  • Фласх Слитхер Скин ИО
  • Инвисибле Слитхер Скин ИО
  • Лекције цртања Лего Нињаго
  • Лекције цртања Лего Цхима
  • Темпле Бандицоот Јунгле Рун
  • Блоцкцрафт 3Д
  • Јунгле Сурвивал Црафт 1.0
  • Еаси Драв Оцтонаутс
  • халловеескинсформинецрафт
  • скинсиоутуберсминеворлд
  • иоутуберсскинс
  • ДиаделосМуертос
  • Нацртајте Кс-Мен
  • Мовиесскинсформинецрафт
  • Виртуелна породица – занат за бебе
  • Мине Црафт Слитхер Скин
  • Водич Цласх ИО
  • Инвисибле Скин за апликацију Слитхер ИО
  • Зомбие Исланд Црафт Сурвивал
  • ХалловеенМакеУп
  • Дан захвалности
  • ТханксгивингДаи2
  • Јурассиц Сурвивал Црафт Гаме
  • Плаиерс Ункновн Баттле Гроунд
  • Субваи Бенди Инк Мацхине игра
  • Схин Херо Бои авантуристичка игра
  • Темпле Руннер Цастле Русх
  • Змајева шкољка за Супер Слитхер
  • Фласх Скин за апликацију Слитхер ИО
  • АнимеПицтурес
  • Пикел Сурвивал – Зомбие Апоцалипсе
  • Фире Скин за апликацију Слитхер ИО
  • Сан Андреас Гангстерски злочин
  • фидгетспиннерформинецрафт
  • Стицкман Фигхтер 2018
  • Субваи Рун Сурф
  • Водич за ловце на Викинге
  • Вуди Пекер
  • Пакет супер скинова за Слитхер
  • Спиннер играчка за Слитхер
  • Како нацртати Коко и Земљу мртвих
  • Како нацртати опасне врсте змија и гуштера
  • Како нацртати праве камионе и аутомобиле чудовишта
  • Како нацртати животињски свет Тхе Нут Јоб 2
  • Како нацртати легенде о Батману у Лего стилу

Опширније

Оригинални извештај можете прочитати на линку извора.

Ажурирање 13.1.2018: Гоогле је уклонио апликације на које утиче АдултСвине из Плаи продавнице, наводи Реутерс. „Уклонили смо апликације са Плаи-а, онемогућили налоге програмера и наставићемо да показујемо јака упозорења свима који су их инсталирали“, рекао је портпарол Гугла за публикацију.

Извор: Цхецк ПоинтИзвор 2: Ројтерс