"AdultSwine" يعرض متجر البرامج الضارة المواد الإباحية في ألعاب للأطفال

اكتشف الباحثون في Check Point برامج ضارة جديدة مخبأة في حوالي 60 لعبة وتطبيقات على متجر Google Play. يطلق عليه اسم "AdultSwine" ، ويعرض إعلانات إباحية ، ويغري المستخدمين بتثبيت تطبيقات أمنية وهمية ، ويحاول جعل المستخدمين يشتركون في الخدمات المتميزة.

تم تنزيل التطبيقات المصابة ، والتي تستهدف معظمها الأطفال ، ما بين ثلاثة ملايين وسبعة ملايين مرة ، وفقًا لإحصائيات تنزيل متجر Google Play.

كيف يعمل AdultSwine

تدفق تشغيل AdultSwine // المصدر: نقطة تفتيش

AdultSwine يعمل بطريقة واضحة إلى حد ما. بمجرد قيام المستخدم بتنزيل التطبيق المتأثر وتثبيته وتشغيله لأول مرة ، تبدأ البرامج الضارة في إرسال معلومات الجهاز إلى خادم الأوامر والتحكم. يرسل الخادم ملفات التهيئة المصممة خصيصًا للهاتف أو الجهاز اللوحي المصاب ، والتي بدورها تحدد العمليات التي يمكن أن تؤديها البرامج الضارة.

AdultSwine يعرض الإعلانات الإباحية وغير لائقة

الهدف الأساسي من AdultSwine هو كسب أموال منشئيها ، وإحدى الطرق لتحقيق ذلك هي عرض إعلانات إباحية وإعلانات غير لائقة أخرى. يحدد خادم الأوامر والتحكم الإعلانات التي يتم عرضها ومتى ، ويحافظ على البرامج الضارة نشطة حتى عندما يتحول المستخدم إلى تطبيق آخر غير مصاب عن طريق حقن الإعلانات حيثما أمكن ذلك.

بمجرد الاتصال بالإنترنت ، يتفقد AdultSwine التطبيقات التي يتم تشغيلها وأين يمكن أن يضخ الإعلانات يعرض الإعلانات من شبكتين مختلفتين: واحدة شرعية (ولكن مزعجة) ، والثانية تم إنشاؤها خصيصًا لـ AdultSwine والتي تحتوي على مجموعة من الإعلانات الإباحية وغير المناسبة. يتم تقديم هذه الإعلانات للمستخدمين بغض النظر عن أعمارهم أو عادات التصفح.

لدى AdultSwine طريقة مثيرة للاهتمام للحفظ الذاتي تستخدمها لتجنب الاكتشاف: إنها لا تضخ الإعلانات في تطبيقات مثل الشبكات الاجتماعية للمتصفحات ، حيث من المحتمل أن تكون أكثر وضوحًا.

يستخدم AdultSwine تكتيكات Scareware لإغراء المستخدمين لتثبيت تطبيقات "الأمان"

يتمثل التكتيك الآخر للبالغين في حث المستخدمين على تثبيت تطبيقات "الأمان" من خلال الادعاء بأن أجهزتهم مصابة ، ويمكن للتطبيقات "الموصى بها" إزالة الفيروس من أجلهم. في إحدى الحالات ، تمت إعادة توجيه الباحثين في Check Point لتثبيت متصفح يزعم أنه يزيل "فيروس".

Scareware حقن بواسطة البرمجيات الخبيثة // المصدر: نقطة تفتيش

"إزالة الفيروس الآن" زر إعادة توجيه // المصدر: نقطة تفتيش

قد يبدو وكأنه مثال واضح على الإزعاج - لم يزيل المستعرض المعني بالفعل الفيروسات. لكن الجمهور المستهدف - أطفال - قد لا يكون قادرًا على الإخبار.

AdultSwine يحاول تسجيل المستخدمين مع الخدمات المميزة

في مخطط آخر مصمم لاستغلال الأطفال ، يحاول AdultSwine تسجيل المستخدمين للحصول على خدمات ذات أسعار مميزة. يعرض الإعلانات التي يتعين على المستخدمين النقر عليها ، وبمجرد قيامهم بذلك ، تخبر هذه الإعلانات المستخدمين أنهم يمكنهم الفوز بجهاز iPhone مجاني عن طريق الإجابة على أربعة أسئلة. بعد الإجابة على هذه الأسئلة ، يتيح للمستخدمين خيار المطالبة بجهاز iPhone المجاني عن طريق إدخال رقم هواتفهم. ولكن لا يوجد جهاز iPhone - بدلاً من ذلك ، يتم استخدام رقم الهاتف للتسجيل في الخدمات المتميزة.

إشعار يخبر المستخدم أنه بإمكانه الفوز بجهاز iPhone / / مصدر مجاني: Check Point

إدخال رقم هاتف "للمطالبة" بـ iPhone / المصدر المجاني: Check Point

AdultSwine يمكن أن يكون أسوأ بكثير ، لكنها لا تزال سيئة للغاية

بينما رأينا برامج ضارة قادرة على إلحاق المزيد من الضرر في الماضي ، إلا أن AdultSwine لم يكن أفضل حالًا. من الواضح أنه يحتوي على أجندة مختلفة ، ولكنه بنفس الطبيعة الضارة ويجب إلغاء تثبيته في أقرب وقت ممكن.

فيما يلي قائمة بجميع التطبيقات التي يُعرف أنها مصابة من قِبل AdultSwine:

تطبيقات مع البرامج الضارة للبالغين

  • خمس ليال بقاء الحرفية
  • لعبة ماكوين سباقات السيارات
  • الملحق Pixelmon ل MCPE
  • CoolCraft PE
  • استكشاف برو وورلد كرافت
  • ارسم kawaii
  • سان أندرياس مدينة كرافت
  • مترو الانفاق الموز تشغيل الأمواج
  • استكشاف لايت: Wintercraft
  • الملحق GTA لماين كرافت PE
  • الملحق سبونج بوب ل MCPE
  • رسم الدروس الطيور الغاضبة
  • معبد تحطم الغابة بانديكوت
  • رسم الدروس ليغو حرب النجوم
  • استخلاص الدروس تشيبي
  • استكشاف الفتيات لايت
  • رسم الدروس مترو الانفاق سيرفرز
  • باو الجرو تشغيل مترو الانفاق تصفح
  • فلاش انزلق الجلد IO
  • غير مرئية انزلق الجلد IO
  • رسم الدروس ليغو Ninjago
  • رسم الدروس ليغو شيما
  • معبد بانديكوت الغابة المدى
  • Blockcraft 3D
  • Jungle Survival Craft 1.0
  • من السهل رسم Octonauts
  • halloweenskinsforminecraft
  • skinsyoutubersmineworld
  • youtubersskins
  • DiadelosMuertos
  • رسم العاشر من الرجال
  • Moviesskinsforminecraft
  • الأسرة الافتراضية - حرفة الطفل
  • الألغام الألغام انزلق الجلد
  • توجيه صراع IO
  • الجلد غير مرئية للتطبيق انزلق IO
  • غيبوبة جزيرة الحرفية البقاء على قيد الحياة
  • HalloweenMakeUp
  • عيد الشكر
  • ThanksgivingDay2
  • الجوراسي لعبة البقاء على قيد الحياة الحرفية
  • لاعبين غير معروف معركة الأرض
  • مترو الانفاق بيندي حبر آلة لعبة
  • شين بطل بوي لعبة مغامرة
  • معبد عداء القلعة راش
  • Dragon Shell لـ Super Slither
  • فلاش الجلد لتطبيق Slither IO
  • AnimePictures
  • بكسل بقاء - غيبوبة نهاية العالم
  • النار الجلد لتطبيق Slither IO
  • سان أندرياس العصابات الجريمة
  • fidgetspinnerforminecraft
  • Stickman Fighter 2018
  • مترو الانفاق تشغيل الأمواج
  • توجيه الفايكنج الصيادون
  • وودي بيكر
  • حزمة من جلود سوبر للانزلاق
  • لعبة سبينر للانزلاق
  • كيفية رسم كوكو وأرض الموتى
  • كيفية رسم أنواع الثعابين والسحالي الخطرة
  • كيفية رسم الشاحنات والسيارات الوحش الحقيقي
  • كيفية رسم عالم الحيوان من الجوز الوظيفي 2
  • كيفية رسم أساطير باتمان في نمط ليغو

يمكنك قراءة التقرير الأصلي على الرابط المصدر.

تحديث 1/13/2018: قامت Google بإزالة التطبيقات المتأثرة بـ AdultSwine من متجر Play ، وفقًا لرويترز . "لقد أزلنا التطبيقات من Play ، وقمنا بتعطيل حسابات المطورين ، وسوف نستمر في تقديم تحذيرات قوية لأي شخص قام بتثبيتها" ، صرح بذلك متحدث باسم Google للنشر.


المصدر: نقطة التفتيش المصدر 2: رويترز