Reklamy dla dorosłych w grach dla dzieci? Odkryto nowe malware w Google Play

mm Michał Derej Artykuły 2018-01-13

Malware na Androidzie coraz bardziej się rozwija, czego efektem są dziesiątki nowych złośliwych aplikacji, które znaleźć można w sklepie Google Play. Cyberprzestępcy nie mają jednak sumienia i czasami efektami swojej pracy potrafią nas konsekwentnie zdegustować. Dziś przedstawię Wam nowe malware, które otrzymało nazwę AdultSwine, którego głównym celem jest wyświetlanie różnego rodzaju reklam na zainfekowanych urządzeniach. Niestety reklam każdego rodzaju, także pornograficznych, i co najgorsze zdarzało się, że wyświetlały się one w grach skierowanych do dzieci.

Jak wygląda proces infekcji?

Z uwagi na to, że jedynym zadaniem malware jest wyświetlanie reklam, to proces infekcji nie jest zbyt skomplikowany – po instalacji aplikacja otrzymuje uprawnienia, o które poprosiła, co pozwala jej wyświetlać materiały promocyjne nawet wtedy, gdy złośliwy program jest zamknięty. Po instalacji program komunikuje się z serwerami cyberprzestępców, skąd ściąga informacje na temat reklam, które mają być wyświetlane na telefonie użytkownika. Co ciekawe, kod aplikacji może być zdalnie rozszerzony o dodatkowe opcje dzięki wspomnianemu wyżej serwerowi. Grafikę, która prezentuje schemat działania AdultSwine’a możecie zobaczyć nad tym akapitem.

Zobacz także: Uważajcie na malware, które wykrada dane do instytucji finansowych!

Jakie typy reklam były wyświetlane?

Po skontaktowaniu się z serwerem aplikacja wysyła dane o urządzeniu i w informacji zwrotnej otrzymuje instrukcje na temat ukrycia się w systemie (np. czy program powinien ukryć swoją ikonę, w jakich aplikacjach mają pojawiać się materiały sponsorowane itp.) oraz na temat reklam, które mają być wyświetlane na urządzeniu. W tym momencie malware rozróżnia trzy typy tych materiałów – przedstawiam Wam je poniżej.

Nieodpowiednie treści

Jeśli serwer zdecyduje, że użytkownik ma być napastowany nieodpowiednimi reklamami, to AdultSwine wyświetla je podczas korzystania z innych aplikacji (co ciekawe omija przeglądarki i aplikacje społecznościowe). Materiały sponsorowane pochodzą od partnerów reklamowych lub z własnego repozytorium cyberprzestępców. Oznacza to, że użytkownikowi często wyświetlane są materiały pornograficzne – co najgorsze, większość złośliwych aplikacji to gry dla dzieci.

Materiały mające przestraszyć użytkownika

Kolejnym typem reklam, z którymi może spotkać się właściciel zarażonego smartfona, są reklamy, które mają nakłonić go do podjęcia danej akcji z powodu nieistniejącego zagrożenia – na pewno w przeszłości natknęliście się na reklamy w stylu „Masz 6 wirusów”. Podczas próby pobrania „antywirusa” użytkownik dodatkowo może zapisać się na płatną subskrypcję.

Rejestracja na usługi premium

AdultSwine potrafi również nakłonić użytkownika do zapisania się na kosztowne subskrypcje, które rozliczane są razem z abonamentem (pieniądze mogą być również pobierane z balansu karty SIM). Tym razem jednak użytkownik nie jest zastraszany, a informowany o tym, że wygrał nowego iPhone’a. Jest to oczywiście kłamstwo, ale spora część osób jest w stanie nabrać się na takie praktyki. Po wpisaniu swojego numeru telefonu i potwierdzeniu rejestracji odpowiednim kodem pieniądze zaczynają być pobierane z konta użytkownika.

Jakie aplikacje zostały wykryte?

W Google Play znalezione zostało sporo złośliwych aplikacji korzystających z powyższych praktyk. Poniżej przedstawiam Wam ich nazwy.

Nazwa aplikacji Minimalna
ilość pobrań
Maksymalna
ilość pobrań
Five Nights Survival Craft 1,000,000 5,000,000
Mcqueen Car Racing Game 500,000 1,000,000
Addon Pixelmon for MCPE 500,000 1,000,000
CoolCraft PE 100,000 500,000
Exploration Pro WorldCraft 100,000 500,000
Draw Kawaii 100,000 500,000
San Andreas City Craft 100,000 500,000
Subway Banana Run Surf 100,000 500,000
Exploration Lite : Wintercraft 100,000 500,000
Addon GTA for Minecraft PE 100,000 500,000
Addon Sponge Bob for MCPE 100,000 500,000
Drawing Lessons Angry Birds 50,000 100,000
Temple Crash Jungle Bandicoot 50,000 100,000
Drawing Lessons Lego Star Wars 50,000 100,000
Drawing Lessons Chibi 50,000 100,000
Girls Exploration Lite 10,000 50,000
Drawing Lessons Subway Surfers 10,000 50,000
Paw Puppy Run Subway Surf 10,000 50,000
Flash Slither Skin IO 10,000 50,000
Invisible Slither Skin IO 10,000 50,000
Drawing Lessons Lego Ninjago 10,000 50,000
Drawing Lessons Lego Chima 5,000 10,000
Temple Bandicoot Jungle Run 1,000 5,000
Blockcraft 3D 1,000 5,000
Jungle Survival Craft 1.0 1,000 5,000
Easy Draw Octonauts 1,000 5,000
halloweenskinsforminecraft 1,000 5,000
skinsyoutubersmineworld 1,000 5,000
youtubersskins 1,000 5,000
DiadelosMuertos 500 1,000
Draw X-Men 500 1,000
Moviesskinsforminecraft 500 1,000
Virtual Family – Baby Craft 500 1,000
Mine Craft Slither Skin IO 500 1,000
Guide Clash IO 100 500
Invisible Skin for Slither IO app 100 500
Zombie Island Craft Survival 100 500
HalloweenMakeUp 100 500
ThanksgivingDay 100 500
ThanksgivingDay2 100 500
Jurassic Survival Craft Game 100 500
Players Unknown Battle Ground 100 500
Subway Bendy Ink Machine Game 100 500
Shin Hero Boy Adventure Game 100 500
Temple Runner Castle Rush 100 500
Dragon Shell for Super Slither 100 500
Flash Skin for Slither IO app 50 100
AnimePictures 50 100
Pixel Survival – Zombie Apocalypse 50 100
Fire Skin for Slither IO app 10 50
San Andreas Gangster Crime 10 50
fidgetspinnerforminecraft 10 50
Stickman Fighter 2018 10 50
Subway Run Surf 10 50
Guide Vikings Hunters 10 50
Woody Pecker 10 50
Pack of Super Skins for Slither 10 50
Spinner Toy for Slither 10 50
How to Draw Coco and The Land of the Dead 10 50
How to Draw Dangerous Snakes and Lizards Species 1 5
How to Draw Real Monster Trucks and Cars 1 5
How to Draw Animal World of The Nut Job 2 1 5
How to Draw Batman Legends in Lego Style 1 5

Zachowajcie ostrożność!

Źródło: Checkpoint