android malware anubis

Reklamy dla dorosłych w grach dla dzieci? Odkryto nowe malware w Google Play

4 minuty czytania
Komentarze

Malware na Androidzie coraz bardziej się rozwija, czego efektem są dziesiątki nowych złośliwych aplikacji, które znaleźć można w sklepie Google Play. Cyberprzestępcy nie mają jednak sumienia i czasami efektami swojej pracy potrafią nas konsekwentnie zdegustować. Dziś przedstawię Wam nowe malware, które otrzymało nazwę AdultSwine, którego głównym celem jest wyświetlanie różnego rodzaju reklam na zainfekowanych urządzeniach. Niestety reklam każdego rodzaju, także pornograficznych, i co najgorsze zdarzało się, że wyświetlały się one w grach skierowanych do dzieci.

Jak wygląda proces infekcji?

Z uwagi na to, że jedynym zadaniem malware jest wyświetlanie reklam, to proces infekcji nie jest zbyt skomplikowany – po instalacji aplikacja otrzymuje uprawnienia, o które poprosiła, co pozwala jej wyświetlać materiały promocyjne nawet wtedy, gdy złośliwy program jest zamknięty. Po instalacji program komunikuje się z serwerami cyberprzestępców, skąd ściąga informacje na temat reklam, które mają być wyświetlane na telefonie użytkownika. Co ciekawe, kod aplikacji może być zdalnie rozszerzony o dodatkowe opcje dzięki wspomnianemu wyżej serwerowi. Grafikę, która prezentuje schemat działania AdultSwine’a możecie zobaczyć nad tym akapitem.

Zobacz także: Uważajcie na malware, które wykrada dane do instytucji finansowych!

Jakie typy reklam były wyświetlane?

Po skontaktowaniu się z serwerem aplikacja wysyła dane o urządzeniu i w informacji zwrotnej otrzymuje instrukcje na temat ukrycia się w systemie (np. czy program powinien ukryć swoją ikonę, w jakich aplikacjach mają pojawiać się materiały sponsorowane itp.) oraz na temat reklam, które mają być wyświetlane na urządzeniu. W tym momencie malware rozróżnia trzy typy tych materiałów – przedstawiam Wam je poniżej.

Nieodpowiednie treści

Jeśli serwer zdecyduje, że użytkownik ma być napastowany nieodpowiednimi reklamami, to AdultSwine wyświetla je podczas korzystania z innych aplikacji (co ciekawe omija przeglądarki i aplikacje społecznościowe). Materiały sponsorowane pochodzą od partnerów reklamowych lub z własnego repozytorium cyberprzestępców. Oznacza to, że użytkownikowi często wyświetlane są materiały pornograficzne – co najgorsze, większość złośliwych aplikacji to gry dla dzieci.

Materiały mające przestraszyć użytkownika

Kolejnym typem reklam, z którymi może spotkać się właściciel zarażonego smartfona, są reklamy, które mają nakłonić go do podjęcia danej akcji z powodu nieistniejącego zagrożenia – na pewno w przeszłości natknęliście się na reklamy w stylu „Masz 6 wirusów”. Podczas próby pobrania „antywirusa” użytkownik dodatkowo może zapisać się na płatną subskrypcję.

Rejestracja na usługi premium

AdultSwine potrafi również nakłonić użytkownika do zapisania się na kosztowne subskrypcje, które rozliczane są razem z abonamentem (pieniądze mogą być również pobierane z balansu karty SIM). Tym razem jednak użytkownik nie jest zastraszany, a informowany o tym, że wygrał nowego iPhone’a. Jest to oczywiście kłamstwo, ale spora część osób jest w stanie nabrać się na takie praktyki. Po wpisaniu swojego numeru telefonu i potwierdzeniu rejestracji odpowiednim kodem pieniądze zaczynają być pobierane z konta użytkownika.

Jakie aplikacje zostały wykryte?

W Google Play znalezione zostało sporo złośliwych aplikacji korzystających z powyższych praktyk. Poniżej przedstawiam Wam ich nazwy.

Nazwa aplikacjiMinimalna
ilość pobrań
Maksymalna
ilość pobrań
Five Nights Survival Craft1,000,0005,000,000
Mcqueen Car Racing Game500,0001,000,000
Addon Pixelmon for MCPE500,0001,000,000
CoolCraft PE100,000500,000
Exploration Pro WorldCraft100,000500,000
Draw Kawaii100,000500,000
San Andreas City Craft100,000500,000
Subway Banana Run Surf100,000500,000
Exploration Lite : Wintercraft100,000500,000
Addon GTA for Minecraft PE100,000500,000
Addon Sponge Bob for MCPE100,000500,000
Drawing Lessons Angry Birds50,000100,000
Temple Crash Jungle Bandicoot50,000100,000
Drawing Lessons Lego Star Wars50,000100,000
Drawing Lessons Chibi50,000100,000
Girls Exploration Lite10,00050,000
Drawing Lessons Subway Surfers10,00050,000
Paw Puppy Run Subway Surf10,00050,000
Flash Slither Skin IO10,00050,000
Invisible Slither Skin IO10,00050,000
Drawing Lessons Lego Ninjago10,00050,000
Drawing Lessons Lego Chima5,00010,000
Temple Bandicoot Jungle Run1,0005,000
Blockcraft 3D1,0005,000
Jungle Survival Craft 1.01,0005,000
Easy Draw Octonauts1,0005,000
halloweenskinsforminecraft1,0005,000
skinsyoutubersmineworld1,0005,000
youtubersskins1,0005,000
DiadelosMuertos5001,000
Draw X-Men5001,000
Moviesskinsforminecraft5001,000
Virtual Family – Baby Craft5001,000
Mine Craft Slither Skin IO5001,000
Guide Clash IO100500
Invisible Skin for Slither IO app100500
Zombie Island Craft Survival100500
HalloweenMakeUp100500
ThanksgivingDay100500
ThanksgivingDay2100500
Jurassic Survival Craft Game100500
Players Unknown Battle Ground100500
Subway Bendy Ink Machine Game100500
Shin Hero Boy Adventure Game100500
Temple Runner Castle Rush100500
Dragon Shell for Super Slither100500
Flash Skin for Slither IO app50100
AnimePictures50100
Pixel Survival – Zombie Apocalypse50100
Fire Skin for Slither IO app1050
San Andreas Gangster Crime1050
fidgetspinnerforminecraft1050
Stickman Fighter 20181050
Subway Run Surf1050
Guide Vikings Hunters1050
Woody Pecker1050
Pack of Super Skins for Slither1050
Spinner Toy for Slither1050
How to Draw Coco and The Land of the Dead1050
How to Draw Dangerous Snakes and Lizards Species15
How to Draw Real Monster Trucks and Cars15
How to Draw Animal World of The Nut Job 215
How to Draw Batman Legends in Lego Style15

Zachowajcie ostrożność!

Źródło: Checkpoint

Motyw