มัลแวร์ Play Store "AdultSwine" แสดงภาพอนาจารในเกมสำหรับเด็ก

เอ็กซ์ด้าจัดเต็มNov 11, 2023

AdultSwine เป็นมัลแวร์ตัวใหม่ที่ถูกค้นพบใน Google Play Store กำหนดเป้าหมายไปที่เด็กโดยมีเป้าหมายในการสร้างรายได้จากการโฆษณาให้ได้มากที่สุด

นักวิจัยที่ จุดตรวจ ได้ค้นพบมัลแวร์ใหม่ที่ซ่อนอยู่ในเกมและแอปพลิเคชันประมาณ 60 รายการบน Google Play Store มันถูกขนานนามว่า "AdultSwine" และแสดงโฆษณาลามกอนาจาร ดึงดูดผู้ใช้ให้ติดตั้งแอปพลิเคชันความปลอดภัยปลอม และพยายามให้ผู้ใช้สมัครใช้บริการระดับพรีเมียม

แอพที่ติดไวรัสซึ่งส่วนใหญ่มุ่งเป้าไปที่เด็ก ได้รับการดาวน์โหลดระหว่าง 3 ล้านถึง 7 ล้านครั้ง ตามสถิติการดาวน์โหลดของ Google Play Store

AdultSwine ทำงานอย่างไร

ขั้นตอนการทำงานของ AdultSwine // ที่มา: จุดตรวจ

AdultSwine ทำงานในลักษณะที่ค่อนข้างตรงไปตรงมา เมื่อผู้ใช้ดาวน์โหลดและติดตั้งแอปที่ได้รับผลกระทบและเปิดใช้งานเป็นครั้งแรก มัลแวร์จะเริ่มส่งข้อมูลอุปกรณ์ไปยังเซิร์ฟเวอร์คำสั่งและควบคุม เซิร์ฟเวอร์จะส่งไฟล์การกำหนดค่าที่ปรับแต่งให้เหมาะกับโทรศัพท์หรือแท็บเล็ตที่ติดไวรัส ซึ่งจะกำหนดการดำเนินการที่มัลแวร์สามารถทำได้

AdultSwine แสดงโฆษณาลามกอนาจารและไม่เหมาะสม

เป้าหมายหลักของ AdultSwine คือการสร้างรายได้ให้กับผู้สร้าง และวิธีหนึ่งที่จะบรรลุผลสำเร็จก็คือการแสดงภาพอนาจารและโฆษณาที่ไม่เหมาะสมอื่นๆ เซิร์ฟเวอร์คำสั่งและการควบคุมจะกำหนดว่าโฆษณาใดจะแสดงและเมื่อใด และจะเก็บมัลแวร์ไว้ ใช้งานได้แม้ในขณะที่ผู้ใช้เปลี่ยนไปใช้แอปอื่นที่ไม่ติดไวรัสโดยการฉีดโฆษณาไปที่ใด เป็นไปได้.

เมื่อออนไลน์แล้ว AdultSwine จะตรวจสอบว่าแอปพลิเคชันใดกำลังทำงานอยู่และตำแหน่งที่สามารถแทรกโฆษณาได้ มันแสดงโฆษณาจากเครือข่ายที่แตกต่างกันสองเครือข่าย: เครือข่ายหนึ่งที่ถูกกฎหมาย (แต่น่ารำคาญ) และเครือข่ายที่สองที่สร้างขึ้นสำหรับ AdultSwine โดยเฉพาะซึ่งมีโฮสต์โฆษณาที่ไม่เหมาะสมและลามกอนาจาร โฆษณาเหล่านี้จะแสดงต่อผู้ใช้โดยไม่คำนึงถึงอายุหรือพฤติกรรมการท่องเว็บ

AdultSwine มีวิธีเก็บรักษาตัวเองที่น่าสนใจซึ่งใช้เพื่อหลีกเลี่ยงการตรวจจับ: แต่จริงๆ แล้วไม่มี แทรกโฆษณาลงในแอปพลิเคชัน เช่น เบราว์เซอร์ เครือข่ายโซเชียล ซึ่งมีแนวโน้มที่จะมีมากกว่านี้ เห็นได้ชัดเจน

AdultSwine ใช้กลยุทธ์ Scareware เพื่อดึงดูดผู้ใช้ให้ติดตั้งแอปพลิเคชัน "ความปลอดภัย"

กลยุทธ์อื่นของ AdultSwine คือการดึงดูดผู้ใช้ให้ติดตั้งแอปพลิเคชัน "ความปลอดภัย" โดยอ้างว่าอุปกรณ์ของพวกเขาติดไวรัส และโดยแอป "แนะนำ" ก็สามารถกำจัดไวรัสให้พวกเขาได้ ในกรณีหนึ่งนักวิจัยจาก จุดตรวจ ถูกเปลี่ยนเส้นทางเพื่อติดตั้งเบราว์เซอร์ที่อาจลบ "ไวรัส"

อาจดูเหมือนเป็นตัวอย่างที่ชัดเจนของ Scareware เบราว์เซอร์ดังกล่าวไม่ได้กำจัดไวรัสจริงๆ แต่กลุ่มเป้าหมาย -- เด็ก -- อาจจะไม่สามารถบอกได้

AdultSwine พยายามลงทะเบียนผู้ใช้ด้วยบริการระดับพรีเมียม

ในอีกรูปแบบหนึ่งที่ออกแบบมาเพื่อแสวงหาประโยชน์จากเด็ก AdultSwine พยายามลงทะเบียนผู้ใช้เพื่อรับบริการอัตราพิเศษ โดยจะแสดงโฆษณาที่ผู้ใช้ต้องคลิก และเมื่อพวกเขาทำแล้ว โฆษณาเหล่านั้นจะบอกผู้ใช้ว่าพวกเขาสามารถรับรางวัล iPhone ฟรีได้โดยการตอบคำถามสี่ข้อ หลังจากตอบคำถามเหล่านั้นแล้ว ผู้ใช้จะมีตัวเลือกในการรับ iPhone ฟรีโดยป้อนหมายเลขโทรศัพท์ของตน แต่ไม่มี iPhone มีแต่หมายเลขโทรศัพท์ที่ใช้สมัครใช้บริการระดับพรีเมียมแทน

สุกรตัวเต็มวัยอาจแย่กว่านั้นมาก แต่ก็ยังค่อนข้างแย่อยู่ดี

ในขณะที่เราได้เห็นมัลแวร์ สามารถสร้างความเสียหายได้มากกว่าในอดีต, AdultSwine ไม่ได้ดีไปกว่านี้แล้ว เห็นได้ชัดว่ามีจุดประสงค์ที่แตกต่างออกไป แต่ก็มีลักษณะที่เป็นอันตรายเช่นกัน และควรถอนการติดตั้งโดยเร็วที่สุด

รายชื่อแอพพลิเคชั่นทั้งหมดที่ทราบว่าติดไวรัส AdultSwine มีดังนี้

แอปที่มีมัลแวร์ AdultSwine

  • หัตถกรรมเอาชีวิตรอดห้าคืน
  • เกมแข่งรถแม็คควีน
  • โปรแกรมเสริม Pixelmon สำหรับ MCPE
  • คูลคราฟต์ พีอี
  • สำรวจโปร WorldCraft
  • วาดคาวาอิ
  • งานฝีมือเมืองซานแอนเดรียส
  • ซับเวย์บานาน่ารันเซิร์ฟ
  • Exploration Lite: วินเทอร์คราฟต์
  • โปรแกรมเสริม GTA สำหรับ Minecraft PE
  • Addon Sponge Bob สำหรับ MCPE
  • บทเรียนการวาดภาพนกโกรธ
  • Temple Crash Jungle Bandicoot
  • บทเรียนการวาดภาพเลโก้สตาร์วอร์ส
  • บทเรียนการวาดภาพ Chibi
  • Girls Exploration Lite
  • บทเรียนการวาดภาพ Subway Surfers
  • อุ้งเท้าลูกสุนัข Run Subway Surf
  • แฟลช Slither Skin IO
  • Slither Skin ที่มองไม่เห็น IO
  • บทเรียนการวาดภาพ Lego Ninjago
  • บทเรียนการวาดภาพเลโก้ชิมะ
  • Temple Bandicoot วิ่งในป่า
  • บล็อกคราฟต์ 3D
  • หัตถกรรมการอยู่รอดในป่า 1.0
  • วาด Octonauts อย่างง่าย
  • ฮาโลวีนสกินฟอร์ไมน์คราฟต์
  • skinsyoutubersmineworld
  • youtubersskins
  • ดิอาเดลอสมูเอร์ตอส
  • วาดเอ็กซ์เม็น
  • ภาพยนตร์สกินฟอร์ไมน์คราฟต์
  • ครอบครัวเสมือนจริง – งานฝีมือเด็ก
  • สกิน Minecraft Slither
  • คู่มือการปะทะ IO
  • สกินที่มองไม่เห็นสำหรับแอป Slither IO
  • การเอาชีวิตรอดจากเกาะซอมบี้
  • วันฮาโลวีนMakeUp
  • วันขอบคุณพระเจ้า
  • วันขอบคุณพระเจ้า2
  • เกมหัตถกรรมการอยู่รอดของจูราสสิก
  • ผู้เล่นสนามรบที่ไม่รู้จัก
  • เกมเครื่องหมึก Bendy Ink
  • เกมผจญภัยชินฮีโร่บอย
  • Temple Runner Castle Rush
  • Dragon Shell สำหรับ Super Slither
  • Flash Skin สำหรับแอป Slither IO
  • อะนิเมะรูปภาพ
  • การอยู่รอดของพิกเซล - คติของซอมบี้
  • Fire Skin สำหรับแอป Slither IO
  • อาชญากรรมนักเลง San Andreas
  • คนอยู่ไม่สุข
  • สติกแมนไฟท์เตอร์ 2018
  • รถไฟใต้ดินรันเซิร์ฟ
  • คู่มือนักล่าไวกิ้ง
  • วู้ดดี้ เพคเกอร์
  • แพ็กสุดยอดสกินสำหรับ Slither
  • ของเล่น Spinner สำหรับ Slither
  • วิธีการวาด Coco และดินแดนแห่งความตาย
  • วิธีการวาดงูและกิ้งก่าที่เป็นอันตราย
  • วิธีการวาดรถบรรทุกและรถยนต์มอนสเตอร์จริง
  • วิธีการวาดโลกของสัตว์ในงาน The Nut 2
  • วิธีการวาดตำนานแบทแมนในสไตล์เลโก้

อ่านเพิ่มเติม

คุณสามารถอ่านรายงานต้นฉบับได้ที่ลิงค์แหล่งที่มา

อัปเดต 1/13/2018: Google ได้ลบแอพที่ได้รับผลกระทบจาก AdultSwine ออกจาก Play Store แล้ว สำนักข่าวรอยเตอร์. “เราได้ลบแอพออกจาก Play ปิดการใช้งานบัญชีของนักพัฒนา และจะยังคงแสดงคำเตือนที่ชัดเจนต่อใครก็ตามที่ติดตั้งแอพเหล่านั้น” โฆษกของ Google บอกกับสื่อสิ่งพิมพ์

ที่มา: จุดตรวจสอบที่มา 2: รอยเตอร์