Зловмисне програмне забезпечення Play Store "AdultSwine" показує порнографію в іграх для дітей

AdultSwine — це нове шкідливе програмне забезпечення, виявлене в Google Play Store. Він націлений на дітей з метою отримання якомога більшого доходу від реклами.

Дослідники в Check Point виявили нове шкідливе програмне забезпечення, приховане приблизно в 60 іграх і програмах у Google Play Store. Він отримав назву «AdultSwine», і він показує порнографічну рекламу, спонукає користувачів встановлювати підроблені програми безпеки та намагається змусити користувачів підписатися на преміум-послуги.

Згідно зі статистикою завантажень Google Play Store, заражені програми, які в основному призначені для дітей, завантажили від трьох до семи мільйонів разів.

Як працює AdultSwine

Потік операцій AdultSwine // Джерело: Check Point

AdultSwine працює досить просто. Коли користувач завантажує та встановлює заражену програму та запускає її вперше, зловмисне програмне забезпечення починає надсилати інформацію про пристрій на сервер керування. Сервер надсилає файли конфігурації, адаптовані до зараженого телефону чи планшета, які, у свою чергу, визначають операції, які може виконувати зловмисне програмне забезпечення.

AdultSwine демонструє порнографічну та неприйнятну рекламу

Основна мета AdultSwine — заробити гроші його творцям, і один із способів досягнення цього — показ порнографічної та іншої неприйнятної реклами. Командно-контрольний сервер визначає, які оголошення відображаються та коли, і зберігає зловмисне програмне забезпечення активний, навіть коли користувач перемикається на іншу, неінфіковану програму, вводячи рекламу можливо.

Опинившись у мережі, AdultSwine перевіряє, які програми запущено та куди він може вставляти рекламу. Він відображає рекламу з двох різних мереж: однієї легітимної (але дратує) і другої, створеної спеціально для AdultSwine, яка містить безліч неприйнятних і порнографічних оголошень. Ця реклама відображається користувачам незалежно від їхнього віку чи звичок веб-перегляду.

AdultSwine має цікавий метод самозбереження, який він використовує, щоб уникнути виявлення: це не так вставляти рекламу в такі програми, як веб-переглядачі, соціальні мережі, де їх, швидше за все, буде більше помітний.

AdultSwine використовує тактику Scareware, щоб спонукати користувачів встановлювати програми безпеки

Інша тактика AdultSwine полягає в тому, щоб спонукати користувачів встановлювати «захисні» програми, стверджуючи, що їхній пристрій заражений, і «рекомендуючи» програми, які можуть видалити вірус за них. В одному випадку дослідники в Check Point були перенаправлені для встановлення браузера, який нібито видалятиме «вірус».

Це може здатися очевидним прикладом відлякувального програмного забезпечення – браузер, про який йде мова, насправді не видаляв віруси. Але цільова аудиторія – діти – можуть не знати.

AdultSwine намагається зареєструвати користувачів із послугами преміум-класу

У ще одній схемі, спрямованій на експлуатацію дітей, AdultSwine намагається зареєструвати користувачів для платних послуг. Він відображає рекламу, на яку користувачі повинні натиснути, і як тільки вони це зроблять, ця реклама повідомляє користувачам, що вони можуть виграти безкоштовний iPhone, відповівши на чотири запитання. Після відповідей на ці запитання користувачі можуть отримати безкоштовний iPhone, ввівши свій номер телефону. Але немає iPhone — натомість номер телефону використовується для підписки на преміум-послуги.

AdultSwine може бути набагато гіршим, але все одно досить погано

Поки ми бачили шкідливі програми здатний завдати набагато більшої шкоди в минулому, AdultSwine не кращий. Він явно має іншу програму, але він є таким же зловмисним за своєю природою, і його слід видалити якнайшвидше.

Ось список усіх програм, які, як відомо, заражені AdultSwine:

Програми зі шкідливим ПЗ AdultSwine

  • Five Nights Survival Craft
  • Гра Гонки на автомобілях Mcqueen
  • Аддон Pixelmon для MCPE
  • CoolCraft PE
  • Exploration Pro WorldCraft
  • Намалюй Каваї
  • Ремесло міста Сан-Андреас
  • Subway Banana Run Surf
  • Exploration Lite: Wintercraft
  • Аддон GTA для Minecraft PE
  • Аддон Губка Боб для MCPE
  • Уроки малювання Angry Birds
  • Temple Crash Jungle Bandicoot
  • Уроки малювання Lego Star Wars
  • Уроки малювання Чібі
  • Girls Exploration Lite
  • Уроки малювання Subway Surfers
  • Лапа цуценя Run Subway Surf
  • Flash Slither Skin IO
  • Invisible Slither Skin IO
  • Уроки малювання Лего Ніндзяго
  • Уроки малювання Lego Chima
  • Temple Bandicoot Jungle Run
  • Блоккрафт 3D
  • Jungle Survival Craft 1.0
  • Easy Draw Octonauts
  • хеллоуїнська шкіраформайнкрафт
  • skinsyoutubersmineworld
  • youtubersskins
  • DiadelosMuertos
  • Намалюйте Людей Ікс
  • Фільмишкіриформайнкрафт
  • Віртуальна сім'я – Baby Craft
  • Mine Craft Slither Skin
  • Керівництво Clash IO
  • Invisible Skin для програми Slither IO
  • Виживання на зомбі-острів
  • Хелловін Макіяж
  • День подяки
  • День Подяки2
  • Jurassic Survival Craft Гра
  • Players Unknown Battle Ground
  • Гра Subway Bendy Ink Machine
  • Пригодницька гра Shin Hero Boy
  • Temple Runner Castle Rush
  • Панцир дракона для Super Slither
  • Flash Skin для програми Slither IO
  • Аніме Картинки
  • Pixel Survival – Zombie Apocalypse
  • Fire Skin для програми Slither IO
  • Гангстерський злочин Сан-Андреас
  • fidgetspinnerforminecraft
  • Stickman Fighter 2018
  • Subway Run Surf
  • Керівництво мисливцями на вікінгів
  • Вуді Пекер
  • Набір суперскінів для Slither
  • Іграшка Spinner для Slither
  • Як намалювати Коко і Землю мертвих
  • Як намалювати небезпечні види змій і ящірок
  • Як намалювати справжні вантажівки-монстри та автомобілі
  • Як намалювати тваринний світ із «Чухої роботи 2».
  • Як намалювати легенди Бетмена в стилі Лего

читати далі

Ви можете прочитати оригінальний звіт за посиланням на джерело.

Оновлення 13.01.2018: Згідно з даними, Google видалив програми, на які впливає AdultSwine, із Play Store Reuters. «Ми видалили програми з Play, вимкнули облікові записи розробників і продовжуватимемо показувати суворі попередження всім, хто їх встановив», — сказав виданню представник Google.


Джерело: Check PointДжерело 2: Reuters