„AdultSwine“ Play Store Malware zeigt Pornografie in Spielen für Kinder

Forscher am Check Point haben im Google Play Store neue Malware entdeckt, die in etwa 60 Spielen und Anwendungen versteckt ist. Es heißt „AdultSwine“ und zeigt pornografische Werbung an, verleitet Benutzer zur Installation gefälschter Sicherheitsanwendungen und versucht, Benutzer dazu zu bringen, sich für Premiumdienste anzumelden.

Die infizierten Apps, die sich hauptsächlich an Kinder richten, wurden laut Download-Statistiken des Google Play Store drei bis sieben Millionen Mal heruntergeladen.

So funktioniert AdultSwine

Betriebsablauf von AdultSwine // Quelle: Check Point

AdultSwine arbeitet ziemlich unkompliziert. Sobald der Benutzer eine betroffene App herunterlädt, installiert und zum ersten Mal startet, beginnt die Malware, Geräteinformationen an einen Befehls- und Steuerungsserver zu senden. Der Server sendet Konfigurationsdateien, die auf das infizierte Telefon oder Tablet zugeschnitten sind und die wiederum bestimmen, welche Vorgänge die Malware ausführen kann.

AdultSwine zeigt pornografische und unangemessene Werbung an

Das Hauptziel von AdultSwine ist es, seinen Entwicklern Geld zu verdienen, und eine Möglichkeit, dies zu erreichen, besteht darin, pornografische und andere unangemessene Werbung anzuzeigen. Der Befehls- und Steuerungsserver bestimmt, welche Anzeigen wann angezeigt werden, und die Malware bleibt aktiv, auch wenn der Benutzer zu einer anderen, nicht infizierten App wechselt, indem er nach Möglichkeit Werbung einfügt.

Sobald AdultSwine online ist, prüft es, welche Anwendungen ausgeführt werden und wo Werbung eingeblendet werden kann. Es werden Anzeigen aus zwei verschiedenen Netzwerken geschaltet: Eine legitime (aber ärgerliche) und eine zweite, die speziell für AdultSwine erstellt wurde und eine Vielzahl unangemessener und pornografischer Anzeigen enthält. Diese Anzeigen werden Nutzern unabhängig von ihrem Alter oder ihren Surfgewohnheiten angezeigt.

AdultSwine verfügt über eine interessante Selbsterhaltungsmethode, mit der die Erkennung verhindert wird: Es werden keine Anzeigen in Anwendungen wie die sozialen Netzwerke von Browsern eingeblendet, in denen sie möglicherweise auffälliger sind.

AdultSwine verwendet Scareware-Taktiken, um Benutzer zur Installation von Sicherheitsanwendungen zu verleiten

Die andere Taktik von AdultSwine besteht darin, Benutzer zur Installation von Sicherheitsanwendungen zu verleiten, indem sie behaupten, dass ihr Gerät infiziert ist, und indem sie Apps empfehlen, die den Virus für sie entfernen können. In einem Fall wurden Forscher am Check Point umgeleitet, um einen Browser zu installieren, der angeblich einen „Virus“ entfernen würde.

Von der Malware injizierte Scareware // Quelle: Check Point

Schaltfläche "Virus jetzt entfernen" umleiten // Quelle: Check Point

Es scheint ein offensichtliches Beispiel für Scareware zu sein - der fragliche Browser hat tatsächlich keine Viren entfernt. Aber das Zielpublikum - Kinder - kann es möglicherweise nicht sagen.

AdultSwine versucht, Benutzer mit Premium-Diensten zu registrieren

In einem weiteren Programm zur Ausbeutung von Kindern versucht AdultSwine, Benutzer für Premium-Dienste zu registrieren. Es werden Anzeigen angezeigt, auf die die Benutzer klicken müssen. Sobald sie dies tun, teilen sie den Benutzern mit, dass sie ein kostenloses iPhone gewinnen können, indem sie vier Fragen beantworten. Nach Beantwortung dieser Fragen haben Benutzer die Möglichkeit, das kostenlose iPhone durch Eingabe ihrer Telefonnummer in Anspruch zu nehmen. Aber es gibt kein iPhone - stattdessen wird die Telefonnummer verwendet, um sich für Premiumdienste anzumelden.

Benachrichtigung, die dem Benutzer mitteilt, dass er ein kostenloses iPhone gewinnen kann // Quelle: Check Point

Eingabe einer Telefonnummer, um das kostenlose iPhone zu "beanspruchen" // Quelle: Check Point

AdultSwine könnte viel schlimmer sein, aber es ist immer noch ziemlich schlimm

Während wir in der Vergangenheit Malware gesehen haben, die viel mehr Schaden anrichten kann, ist AdultSwine nicht besser. Es hat eindeutig eine andere Agenda, ist aber genauso bösartig und sollte so schnell wie möglich deinstalliert werden.

Hier ist eine Liste aller Anwendungen, von denen bekannt ist, dass sie mit AdultSwine infiziert sind:

Apps mit AdultSwine Malware

  • Fünf Nächte Überleben Handwerk
  • Mcqueen Car Racing Spiel
  • Addon Pixelmon für MCPE
  • CoolCraft PE
  • Erkundung Pro WorldCraft
  • Zeichne Kawaii
  • Handwerk der Stadt San Andreas
  • U-Bahn Banana Run Surf
  • Exploration Lite: Wintercraft
  • Addon GTA für Minecraft PE
  • Addon Sponge Bob für MCPE
  • Zeichenstunden Angry Birds
  • Temple Crash Dschungel Bandicoot
  • Zeichenstunde Lego Star Wars
  • Zeichenstunde Chibi
  • Girls Exploration Lite
  • Zeichenstunde Subway Surfers
  • Paw Puppy Run U-Bahn-Brandung
  • Flash Slither Skin IO
  • Invisible Slither Skin IO
  • Zeichenstunde Lego Ninjago
  • Zeichenstunde Lego Chima
  • Temple Bandicoot Jungle Run
  • Blockcraft 3D
  • Jungle Survival Craft 1.0
  • Easy Draw Octonauts
  • Halloweenskinsforminecraft
  • skinsyoutubersmineworld
  • youtubersskins
  • DiadelosMuertos
  • Zeichne X-Men
  • Moviesskinsforminecraft
  • Virtuelle Familie - Baby Craft
  • Mine Craft Slither Skin
  • Führen Sie Clash IO
  • Invisible Skin für Slither IO App
  • Zombie Island Craft Überleben
  • HalloweenMakeUp
  • Erntedank
  • ThanksgivingDay2
  • Jurassic Survival Craft Spiel
  • Unbekanntes Schlachtfeld für Spieler
  • Subway Bendy Ink Machine Spiel
  • Shin Hero Boy Adventure Spiel
  • Temple Runner Castle Rush
  • Dragon Shell für Super Slither
  • Flash Skin für Slither IO App
  • AnimePictures
  • Pixel-Überleben - Zombie-Apokalypse
  • Fire Skin für Slither IO App
  • San Andreas Gangster Verbrechen
  • Zappelspinnerforminecraft
  • Stickman Kämpfer 2018
  • U-Bahn Run Surf
  • Führer Wikingerjäger
  • Woody Pecker
  • Packung mit Super Skins für Slither
  • Spinner Toy für Slither
  • Wie zeichnet man Coco und das Land der Toten
  • Wie man gefährliche Schlangen und Echsenarten zeichnet
  • Wie man echte Monster Trucks und Autos zeichnet
  • Wie zeichnet man Animal World of The Nut Job 2
  • Wie man Batman-Legenden im Lego-Stil zeichnet

Sie können den Originalbericht unter dem Quelllink lesen.

Update 13.01.2008: Laut Reuters hat Google von AdultSwine betroffene Apps aus dem Play Store entfernt. "Wir haben die Apps aus Play entfernt, die Konten der Entwickler deaktiviert und werden weiterhin starke Warnungen für alle anzeigen, die sie installiert haben", sagte ein Google-Sprecher der Veröffentlichung.


Quelle: Check Point Quelle 2: Reuters