Złośliwe oprogramowanie w Google Play wyświetla treści pornograficzne - niestety, również w grach dla dzieci

Złośliwe oprogramowanie w Google Play

W przeszłości cyberprzestępcy kierowali swoje ataki na firmy, szpitale czy sektor rządowy. Dzisiaj obserwujemy, że zaczynają koncentrować się na grach i aplikacjach przeznaczonych nie tylko dla dorosłych, ale również dla dzieci. Ekipa Check Point ujawniła nowy złośliwy kod w sklepie Google Play, który ukrywa się w około 60 aplikacjach do gier, z których kilka przeznaczonych jest dla dzieci. Zgodnie z danymi Google Play, aplikacje zostały pobrane od 3 do 7 milionów razy. Nazwane AdultSwine, złośliwe aplikacje sieją spustoszenie na trzy sposoby:

• wyświetlanie reklam z sieci, które często są nieodpowiednie lub zawierają pornografię
• próba nakłonienia użytkowników do zainstalowania fałszywych „aplikacji bezpieczeństwa”
• nakłonienie użytkowników do zarejestrowania się w usługach premium na koszt użytkownika

Ponadto złośliwy kod może zostać użyty do "otwarcia furtki", w celu przeprowadzania innych ataków, takich jak kradzież danych użytkownika.

Jak to działa?

Gdy złośliwa aplikacja zostanie zainstalowana na urządzeniu, czeka na rozruch - najczęściej odblokowanie ekranu przez użytkownika. Następnie atakujący wybiera jeden z powyższych trzech sposobów, kolejno wyświetlając komunikat na ekranie właściciela urządzenia. Najbardziej szokującym elementem tej złośliwej aplikacji jest wyświetlanie reklam pornograficznych, pojawiających się na ekranie bez żadnego ostrzeżenia. Oczywistym jest, że dla osoby dorosłej najgroźniejszą formą cyberataku jest kradzież danych, jednak zupełnie inaczej jest w przypadku dzieci. źródło: Check Point - mechanizm działania AdultSwine

Scareware - instalacja niebezpiecznej aplikacji 

Innym sposobem działania złośliwej aplikacji jest straszenie i nakłanianie użytkowników do instalacji szkodliwych apek „zabezpieczających”. Po pierwsze, złośliwa aplikacja wyświetla mylącą reklamę twierdząc, że wirus zainfekował urządzenie użytkownika. Po wybraniu komendy „usuń wirusa teraz” użytkownik zostaje przekierowany do innej aplikacji w Sklepie Play, która jest kolejną fałszywą apką. Rejestracja do usług premium Inną techniką wykorzystywaną przez złośliwą aplikację, jest rejestrowanie się w usługach premium i obciążanie konta ofiary za nieuczciwe usługi premium, o które nie prosił. Sposób działania złośliwej aplikacji jest podobny do scareware. Początkowo wyświetlana jest reklama w formie pop-up, próbująca nakłonić użytkownika do rejestracji w usłudze, informując o wygranym losowaniu. Aby odebrać nagrodę, wystarczy odpowiedzieć na kilka pytać i podać numer telefonu w celu weryfikacji. Chyba domyślacie się, jakie są konsekwencje… Po wprowadzeniu kodu otrzymanego sms-em będzie skutkowało rejestracją w płatnych usługach premium.

Działania korygujące

Po otrzymaniu informacji o odkryciach CheckPoint Research, Google podjęło natychmiastowe działania w celu usunięcia aplikacji ze Sklepu Play. Zablokowane zostały konta programistów, a na urządzeniach osób, które wciąż mają zainstalowane aplikacje wyświetlane są ostrzeżenia. Fałszywa aplikacje do usuwania wirusów scareware zostało zawieszone w Google Play za stosowanie niestosownych taktyk markentingowych, w celu napędzania instalacji. AdultSwine powoduje nie tylko straty finansowe w przypadku dorosłych, ale przede wszystkim moralne - w przypadku dzieci. Ze względu na popularność mobilnych aplikacji, tworzenie podobnych będzie nieustannie powtarzane przez hakerów. Użytkownicy powinni zachować szczególną ostrożność i czujność podczas jakiejkolwiek instalacji. Zwróćcie uwagę czy aplikacje, z których korzystają Wasze dzieci są zakwalifikowane jako „Zaprojektowane dla rodzin” w Sklepie Play. Skuteczna ochrona przed podobnymi atakami, wymaga od użytkowników instalowania zaawansowanych rozwiązań do ochrony urządzeń mobilnych.