Malware na Androidzie coraz bardziej się rozwija, czego efektem są dziesiątki nowych złośliwych aplikacji, które znaleźć można w sklepie Google Play. Cyberprzestępcy nie mają jednak sumienia i czasami efektami swojej pracy potrafią nas konsekwentnie zdegustować. Dziś przedstawię Wam nowe malware, które otrzymało nazwę AdultSwine, którego głównym celem jest wyświetlanie różnego rodzaju reklam na zainfekowanych urządzeniach. Niestety reklam każdego rodzaju, także pornograficznych, i co najgorsze zdarzało się, że wyświetlały się one w grach skierowanych do dzieci.
Jak wygląda proces infekcji?
Z uwagi na to, że jedynym zadaniem malware jest wyświetlanie reklam, to proces infekcji nie jest zbyt skomplikowany – po instalacji aplikacja otrzymuje uprawnienia, o które poprosiła, co pozwala jej wyświetlać materiały promocyjne nawet wtedy, gdy złośliwy program jest zamknięty. Po instalacji program komunikuje się z serwerami cyberprzestępców, skąd ściąga informacje na temat reklam, które mają być wyświetlane na telefonie użytkownika. Co ciekawe, kod aplikacji może być zdalnie rozszerzony o dodatkowe opcje dzięki wspomnianemu wyżej serwerowi. Grafikę, która prezentuje schemat działania AdultSwine’a możecie zobaczyć nad tym akapitem.
Zobacz także: Uważajcie na malware, które wykrada dane do instytucji finansowych!
Jakie typy reklam były wyświetlane?
Po skontaktowaniu się z serwerem aplikacja wysyła dane o urządzeniu i w informacji zwrotnej otrzymuje instrukcje na temat ukrycia się w systemie (np. czy program powinien ukryć swoją ikonę, w jakich aplikacjach mają pojawiać się materiały sponsorowane itp.) oraz na temat reklam, które mają być wyświetlane na urządzeniu. W tym momencie malware rozróżnia trzy typy tych materiałów – przedstawiam Wam je poniżej.
Nieodpowiednie treści
Jeśli serwer zdecyduje, że użytkownik ma być napastowany nieodpowiednimi reklamami, to AdultSwine wyświetla je podczas korzystania z innych aplikacji (co ciekawe omija przeglądarki i aplikacje społecznościowe). Materiały sponsorowane pochodzą od partnerów reklamowych lub z własnego repozytorium cyberprzestępców. Oznacza to, że użytkownikowi często wyświetlane są materiały pornograficzne – co najgorsze, większość złośliwych aplikacji to gry dla dzieci.
Materiały mające przestraszyć użytkownika
Kolejnym typem reklam, z którymi może spotkać się właściciel zarażonego smartfona, są reklamy, które mają nakłonić go do podjęcia danej akcji z powodu nieistniejącego zagrożenia – na pewno w przeszłości natknęliście się na reklamy w stylu „Masz 6 wirusów”. Podczas próby pobrania „antywirusa” użytkownik dodatkowo może zapisać się na płatną subskrypcję.
Rejestracja na usługi premium
AdultSwine potrafi również nakłonić użytkownika do zapisania się na kosztowne subskrypcje, które rozliczane są razem z abonamentem (pieniądze mogą być również pobierane z balansu karty SIM). Tym razem jednak użytkownik nie jest zastraszany, a informowany o tym, że wygrał nowego iPhone’a. Jest to oczywiście kłamstwo, ale spora część osób jest w stanie nabrać się na takie praktyki. Po wpisaniu swojego numeru telefonu i potwierdzeniu rejestracji odpowiednim kodem pieniądze zaczynają być pobierane z konta użytkownika.
Jakie aplikacje zostały wykryte?
W Google Play znalezione zostało sporo złośliwych aplikacji korzystających z powyższych praktyk. Poniżej przedstawiam Wam ich nazwy.
Nazwa aplikacji | Minimalna ilość pobrań | Maksymalna ilość pobrań |
Five Nights Survival Craft | 1,000,000 | 5,000,000 |
Mcqueen Car Racing Game | 500,000 | 1,000,000 |
Addon Pixelmon for MCPE | 500,000 | 1,000,000 |
CoolCraft PE | 100,000 | 500,000 |
Exploration Pro WorldCraft | 100,000 | 500,000 |
Draw Kawaii | 100,000 | 500,000 |
San Andreas City Craft | 100,000 | 500,000 |
Subway Banana Run Surf | 100,000 | 500,000 |
Exploration Lite : Wintercraft | 100,000 | 500,000 |
Addon GTA for Minecraft PE | 100,000 | 500,000 |
Addon Sponge Bob for MCPE | 100,000 | 500,000 |
Drawing Lessons Angry Birds | 50,000 | 100,000 |
Temple Crash Jungle Bandicoot | 50,000 | 100,000 |
Drawing Lessons Lego Star Wars | 50,000 | 100,000 |
Drawing Lessons Chibi | 50,000 | 100,000 |
Girls Exploration Lite | 10,000 | 50,000 |
Drawing Lessons Subway Surfers | 10,000 | 50,000 |
Paw Puppy Run Subway Surf | 10,000 | 50,000 |
Flash Slither Skin IO | 10,000 | 50,000 |
Invisible Slither Skin IO | 10,000 | 50,000 |
Drawing Lessons Lego Ninjago | 10,000 | 50,000 |
Drawing Lessons Lego Chima | 5,000 | 10,000 |
Temple Bandicoot Jungle Run | 1,000 | 5,000 |
Blockcraft 3D | 1,000 | 5,000 |
Jungle Survival Craft 1.0 | 1,000 | 5,000 |
Easy Draw Octonauts | 1,000 | 5,000 |
halloweenskinsforminecraft | 1,000 | 5,000 |
skinsyoutubersmineworld | 1,000 | 5,000 |
youtubersskins | 1,000 | 5,000 |
DiadelosMuertos | 500 | 1,000 |
Draw X-Men | 500 | 1,000 |
Moviesskinsforminecraft | 500 | 1,000 |
Virtual Family – Baby Craft | 500 | 1,000 |
Mine Craft Slither Skin IO | 500 | 1,000 |
Guide Clash IO | 100 | 500 |
Invisible Skin for Slither IO app | 100 | 500 |
Zombie Island Craft Survival | 100 | 500 |
HalloweenMakeUp | 100 | 500 |
ThanksgivingDay | 100 | 500 |
ThanksgivingDay2 | 100 | 500 |
Jurassic Survival Craft Game | 100 | 500 |
Players Unknown Battle Ground | 100 | 500 |
Subway Bendy Ink Machine Game | 100 | 500 |
Shin Hero Boy Adventure Game | 100 | 500 |
Temple Runner Castle Rush | 100 | 500 |
Dragon Shell for Super Slither | 100 | 500 |
Flash Skin for Slither IO app | 50 | 100 |
AnimePictures | 50 | 100 |
Pixel Survival – Zombie Apocalypse | 50 | 100 |
Fire Skin for Slither IO app | 10 | 50 |
San Andreas Gangster Crime | 10 | 50 |
fidgetspinnerforminecraft | 10 | 50 |
Stickman Fighter 2018 | 10 | 50 |
Subway Run Surf | 10 | 50 |
Guide Vikings Hunters | 10 | 50 |
Woody Pecker | 10 | 50 |
Pack of Super Skins for Slither | 10 | 50 |
Spinner Toy for Slither | 10 | 50 |
How to Draw Coco and The Land of the Dead | 10 | 50 |
How to Draw Dangerous Snakes and Lizards Species | 1 | 5 |
How to Draw Real Monster Trucks and Cars | 1 | 5 |
How to Draw Animal World of The Nut Job 2 | 1 | 5 |
How to Draw Batman Legends in Lego Style | 1 | 5 |
Zachowajcie ostrożność!
Źródło: Checkpoint