(fot. Pexels)

W Google Play pojawiło się złośliwe oprogramowanie wyświetlające treści pornograficzne. Również w grach dla dzieci

Internet to miejsce, które może służyć rzeczom pożytecznym, ale wystarczy przebywać w nim przez dłuższy czas, aby natknąć się na jakieś niebezpieczeństwo. Czasem są to próby wyłudzeń, czasem inne oszustwa. Część z tych zagrożeń tyczy się dzieci, które staramy się uchronić chociażby przed treściami z nadmierną przemocą lub materiałami dla dorosłych dowolnego typu. A w Google Play właśnie odkryto złośliwe oprogramowanie, które pornograficzne reklamy wyświetla również w grach dla najmniejszych.

Ekipa z CheckPoint odkryła złośliwy kod źródłowy, który zaszył się w mniej więcej sześćdziesięciu aplikacjach (z czego część z nich przeznaczona była dzieciom). Dane, które są publicznie dostępne w Sklepie Play, wskazują na fakt, że zarażone oprogramowanie zostało pobrane 3-7 milionów razy. Ten malware został określony jako AdultSwine – jak możecie się domyślić, nie bez przyczyny. Mechanizm działania złośliwych aplikacji składa się z trzech wariantów:

  • wyświetlenie reklamy, która bardzo często jest „wysoce nieadekwatna” i należy do treści pornograficznych;
  • zachęcenie użytkownika do pobrania aplikacji podszywającej się pod taką, która ma zapewnić bezpieczeństwo;
  • rejestrowanie użytkowników do usług premium.

Oczywiście nic nie stoi na przeszkodzie, aby AdultSwine dodatkowo wykradł newralgiczne dane, które mogą zostać potem wykorzystane chociażby do wyczyszczenia konta bankowego.

Mechanizm działania AdultSwine / fot. CheckPoint

Oczywistym jest, że najgroźniejszym atakiem z punktu widzenia osoby dorosłej jest kradzież danych osobowych. Jednak w przypadku zarażenia urządzeń, z których korzystają również dzieci, prawdopodobnie większy niesmak mogą budzić treści pornograficzne – w końcu nie każdy chce, aby jego kilkuletnie dziecko miało okazję oglądać zdjęcia z ohydnym hardcore’owym porno, prawda?

Po lewej widoczne jedna z „lżejszych” reklam, a po prawej – komentarz zaniepokojonego rodzica

Drugi z wariantów ataku jest już nieco mniej niemoralny, choć nie mniej niebezpieczny. Użytkownikowi pojawia się komunikat informujący o wirusie wraz z propozycją jego usunięcia. No, a do tego oczywiście przekierowanie do aplikacji podszywającej się pod program antywirusowy, która prawdopodobnie poprosi o więcej uprawnień i zacznie czynić dalsze szkody.

Drugi sposób ataku przeprowadzonego przy użyciu AdultSwine / fot. Checkpoint

Wariant trzeci może być już Wam znany. Niczego nieświadomemu użytkownikowi pojawi się komunikat informujący o wygranym losowaniu – aby wygrać drogocenną nagrodę wystarczy już tylko odpowiedzieć na kilka pytań i… podać swój numer telefonu w celu jego weryfikacji. Dalszego ciągu już się pewnie domyślacie – wpisanie kodu z SMS-a skutkuje rejestracją różnego rodzaju płatnych usług.

Jak sami widzicie, AdultSwine może nie tylko powodować straty moralne w przypadku dzieci, jak i te finansowe w przypadku dorosłych. Poniżej umieszczam pełną (najprawdopodobniej) listę aplikacji zarażonych tym rodzajem malware – jeśli macie na którymkolwiek urządzeniu jedną z nich, odinstalujcie ją jak najszybciej. Pamiętajcie też, aby zawsze dokładnie sprawdzać wszystko, co pobieracie (również z Google Play) – warto chociażby zajrzeć w oceny, komentarze, inne aplikacje od danego dewelopera, a w razie dalszych wątpliwości – zawsze można sobie zwyczajnie odpuścić ;).

Pamiętajcie, że aplikacje często są automatycznie (i zazwyczaj – niechlujnie) tłumaczone na różne języki, więc ikona na Waszym smartfonie może być opatrzona nieco inną nazwą. Rubryki minimalnamaksymalna liczba pobrań wynikają z „widełek”, które są podawanie w Google Play.

Nazwa aplikacji w języku angielskim
Minimalna liczba pobrań Maksymalna liczba pobrań
Five Nights Survival Craft 1,000,000 5,000,000
Mcqueen Car Racing Game 500,000 1,000,000
Addon Pixelmon for MCPE 500,000 1,000,000
CoolCraft PE 100,000 500,000
Exploration Pro WorldCraft 100,000 500,000
Draw Kawaii 100,000 500,000
San Andreas City Craft 100,000 500,000
Subway Banana Run Surf 100,000 500,000
Exploration Lite : Wintercraft 100,000 500,000
Addon GTA for Minecraft PE 100,000 500,000
Addon Sponge Bob for MCPE 100,000 500,000
Drawing Lessons Angry Birds 50,000 100,000
Temple Crash Jungle Bandicoot 50,000 100,000
Drawing Lessons Lego Star Wars 50,000 100,000
Drawing Lessons Chibi 50,000 100,000
Girls Exploration Lite 10,000 50,000
Drawing Lessons Subway Surfers 10,000 50,000
Paw Puppy Run Subway Surf 10,000 50,000
Flash Slither Skin IO 10,000 50,000
Invisible Slither Skin IO 10,000 50,000
Drawing Lessons Lego Ninjago 10,000 50,000
Drawing Lessons Lego Chima 5,000 10,000
Temple Bandicoot Jungle Run 1,000 5,000
Blockcraft 3D 1,000 5,000
Jungle Survival Craft 1.0 1,000 5,000
Easy Draw Octonauts 1,000 5,000
halloweenskinsforminecraft 1,000 5,000
skinsyoutubersmineworld 1,000 5,000
youtubersskins 1,000 5,000
DiadelosMuertos 500 1,000
Draw X-Men 500 1,000
Moviesskinsforminecraft 500 1,000
Virtual Family – Baby Craft 500 1,000
Mine Craft Slither Skin IO 500 1,000
Guide Clash IO 100 500
Invisible Skin for Slither IO app 100 500
Zombie Island Craft Survival 100 500
HalloweenMakeUp 100 500
ThanksgivingDay 100 500
ThanksgivingDay2 100 500
Jurassic Survival Craft Game 100 500
Players Unknown Battle Ground 100 500
Subway Bendy Ink Machine Game 100 500
Shin Hero Boy Adventure Game 100 500
Temple Runner Castle Rush 100 500
Dragon Shell for Super Slither 100 500
Flash Skin for Slither IO app 50 100
AnimePictures 50 100
Pixel Survival – Zombie Apocalypse 50 100
Fire Skin for Slither IO app 10 50
San Andreas Gangster Crime 10 50
fidgetspinnerforminecraft 10 50
Stickman Fighter 2018 10 50
Subway Run Surf 10 50
Guide Vikings Hunters 10 50
Woody Pecker 10 50
Pack of Super Skins for Slither 10 50
Spinner Toy for Slither 10 50
How to Draw Coco and The Land of the Dead 10 50
How to Draw Dangerous Snakes and Lizards Species 1 5
How to Draw Real Monster Trucks and Cars 1 5
How to Draw Animal World of The Nut Job 2 1 5
How to Draw Batman Legends in Lego Style 1 5

Polecamy również:

https://www.tabletowo.pl/2017/09/17/google-play-protect-malware-expensivewall/

źródło: Checkpoint Blog, Checkpoint Research