Internet to miejsce, które może służyć rzeczom pożytecznym, ale wystarczy przebywać w nim przez dłuższy czas, aby natknąć się na jakieś niebezpieczeństwo. Czasem są to próby wyłudzeń, czasem inne oszustwa. Część z tych zagrożeń tyczy się dzieci, które staramy się uchronić chociażby przed treściami z nadmierną przemocą lub materiałami dla dorosłych dowolnego typu. A w Google Play właśnie odkryto złośliwe oprogramowanie, które pornograficzne reklamy wyświetla również w grach dla najmniejszych.
Ekipa z CheckPoint odkryła złośliwy kod źródłowy, który zaszył się w mniej więcej sześćdziesięciu aplikacjach (z czego część z nich przeznaczona była dzieciom). Dane, które są publicznie dostępne w Sklepie Play, wskazują na fakt, że zarażone oprogramowanie zostało pobrane 3-7 milionów razy. Ten malware został określony jako AdultSwine – jak możecie się domyślić, nie bez przyczyny. Mechanizm działania złośliwych aplikacji składa się z trzech wariantów:
- wyświetlenie reklamy, która bardzo często jest „wysoce nieadekwatna” i należy do treści pornograficznych;
- zachęcenie użytkownika do pobrania aplikacji podszywającej się pod taką, która ma zapewnić bezpieczeństwo;
- rejestrowanie użytkowników do usług premium.
Oczywiście nic nie stoi na przeszkodzie, aby AdultSwine dodatkowo wykradł newralgiczne dane, które mogą zostać potem wykorzystane chociażby do wyczyszczenia konta bankowego.
Oczywistym jest, że najgroźniejszym atakiem z punktu widzenia osoby dorosłej jest kradzież danych osobowych. Jednak w przypadku zarażenia urządzeń, z których korzystają również dzieci, prawdopodobnie większy niesmak mogą budzić treści pornograficzne – w końcu nie każdy chce, aby jego kilkuletnie dziecko miało okazję oglądać zdjęcia z ohydnym hardcore’owym porno, prawda?
Drugi z wariantów ataku jest już nieco mniej niemoralny, choć nie mniej niebezpieczny. Użytkownikowi pojawia się komunikat informujący o wirusie wraz z propozycją jego usunięcia. No, a do tego oczywiście przekierowanie do aplikacji podszywającej się pod program antywirusowy, która prawdopodobnie poprosi o więcej uprawnień i zacznie czynić dalsze szkody.
Wariant trzeci może być już Wam znany. Niczego nieświadomemu użytkownikowi pojawi się komunikat informujący o wygranym losowaniu – aby wygrać drogocenną nagrodę wystarczy już tylko odpowiedzieć na kilka pytań i… podać swój numer telefonu w celu jego weryfikacji. Dalszego ciągu już się pewnie domyślacie – wpisanie kodu z SMS-a skutkuje rejestracją różnego rodzaju płatnych usług.
Jak sami widzicie, AdultSwine może nie tylko powodować straty moralne w przypadku dzieci, jak i te finansowe w przypadku dorosłych. Poniżej umieszczam pełną (najprawdopodobniej) listę aplikacji zarażonych tym rodzajem malware – jeśli macie na którymkolwiek urządzeniu jedną z nich, odinstalujcie ją jak najszybciej. Pamiętajcie też, aby zawsze dokładnie sprawdzać wszystko, co pobieracie (również z Google Play) – warto chociażby zajrzeć w oceny, komentarze, inne aplikacje od danego dewelopera, a w razie dalszych wątpliwości – zawsze można sobie zwyczajnie odpuścić ;).
Pamiętajcie, że aplikacje często są automatycznie (i zazwyczaj – niechlujnie) tłumaczone na różne języki, więc ikona na Waszym smartfonie może być opatrzona nieco inną nazwą. Rubryki minimalna i maksymalna liczba pobrań wynikają z „widełek”, które są podawanie w Google Play.
Nazwa aplikacji w języku angielskim |
Minimalna liczba pobrań | Maksymalna liczba pobrań |
Five Nights Survival Craft | 1,000,000 | 5,000,000 |
Mcqueen Car Racing Game | 500,000 | 1,000,000 |
Addon Pixelmon for MCPE | 500,000 | 1,000,000 |
CoolCraft PE | 100,000 | 500,000 |
Exploration Pro WorldCraft | 100,000 | 500,000 |
Draw Kawaii | 100,000 | 500,000 |
San Andreas City Craft | 100,000 | 500,000 |
Subway Banana Run Surf | 100,000 | 500,000 |
Exploration Lite : Wintercraft | 100,000 | 500,000 |
Addon GTA for Minecraft PE | 100,000 | 500,000 |
Addon Sponge Bob for MCPE | 100,000 | 500,000 |
Drawing Lessons Angry Birds | 50,000 | 100,000 |
Temple Crash Jungle Bandicoot | 50,000 | 100,000 |
Drawing Lessons Lego Star Wars | 50,000 | 100,000 |
Drawing Lessons Chibi | 50,000 | 100,000 |
Girls Exploration Lite | 10,000 | 50,000 |
Drawing Lessons Subway Surfers | 10,000 | 50,000 |
Paw Puppy Run Subway Surf | 10,000 | 50,000 |
Flash Slither Skin IO | 10,000 | 50,000 |
Invisible Slither Skin IO | 10,000 | 50,000 |
Drawing Lessons Lego Ninjago | 10,000 | 50,000 |
Drawing Lessons Lego Chima | 5,000 | 10,000 |
Temple Bandicoot Jungle Run | 1,000 | 5,000 |
Blockcraft 3D | 1,000 | 5,000 |
Jungle Survival Craft 1.0 | 1,000 | 5,000 |
Easy Draw Octonauts | 1,000 | 5,000 |
halloweenskinsforminecraft | 1,000 | 5,000 |
skinsyoutubersmineworld | 1,000 | 5,000 |
youtubersskins | 1,000 | 5,000 |
DiadelosMuertos | 500 | 1,000 |
Draw X-Men | 500 | 1,000 |
Moviesskinsforminecraft | 500 | 1,000 |
Virtual Family – Baby Craft | 500 | 1,000 |
Mine Craft Slither Skin IO | 500 | 1,000 |
Guide Clash IO | 100 | 500 |
Invisible Skin for Slither IO app | 100 | 500 |
Zombie Island Craft Survival | 100 | 500 |
HalloweenMakeUp | 100 | 500 |
ThanksgivingDay | 100 | 500 |
ThanksgivingDay2 | 100 | 500 |
Jurassic Survival Craft Game | 100 | 500 |
Players Unknown Battle Ground | 100 | 500 |
Subway Bendy Ink Machine Game | 100 | 500 |
Shin Hero Boy Adventure Game | 100 | 500 |
Temple Runner Castle Rush | 100 | 500 |
Dragon Shell for Super Slither | 100 | 500 |
Flash Skin for Slither IO app | 50 | 100 |
AnimePictures | 50 | 100 |
Pixel Survival – Zombie Apocalypse | 50 | 100 |
Fire Skin for Slither IO app | 10 | 50 |
San Andreas Gangster Crime | 10 | 50 |
fidgetspinnerforminecraft | 10 | 50 |
Stickman Fighter 2018 | 10 | 50 |
Subway Run Surf | 10 | 50 |
Guide Vikings Hunters | 10 | 50 |
Woody Pecker | 10 | 50 |
Pack of Super Skins for Slither | 10 | 50 |
Spinner Toy for Slither | 10 | 50 |
How to Draw Coco and The Land of the Dead | 10 | 50 |
How to Draw Dangerous Snakes and Lizards Species | 1 | 5 |
How to Draw Real Monster Trucks and Cars | 1 | 5 |
How to Draw Animal World of The Nut Job 2 | 1 | 5 |
How to Draw Batman Legends in Lego Style | 1 | 5 |
Polecamy również:
https://www.tabletowo.pl/2017/09/17/google-play-protect-malware-expensivewall/
źródło: Checkpoint Blog, Checkpoint Research