Internet to miejsce, które może służyć rzeczom pożytecznym, ale wystarczy przebywać w nim przez dłuższy czas, aby natknąć się na jakieś niebezpieczeństwo.
Czasem są to próby wyłudzeń, czasem inne oszustwa. Część z tych zagrożeń tyczy się dzieci, które staramy się uchronić chociażby przed treściami z nadmierną przemocą lub materiałami dla dorosłych dowolnego typu. A w Google Play właśnie odkryto złośliwe oprogramowanie, które pornograficzne reklamy wyświetla również w grach dla najmniejszych.
Ekipa z CheckPoint odkryła złośliwy kod źródłowy, który zaszył się w mniej więcej sześćdziesięciu aplikacjach (z czego część z nich przeznaczona była dzieciom).
Dane, które są publicznie dostępne w Sklepie Play, wskazują na fakt, że zarażone oprogramowanie zostało pobrane 3-7 milionów razy. Ten malware został określony jako AdultSwine – jak możecie się domyślić, nie bez przyczyny. Mechanizm działania złośliwych aplikacji składa się z trzech wariantów:
wyświetlenie reklamy, która bardzo często jest “wysoce nieadekwatna” i należy do treści pornograficznych;
zachęcenie użytkownika do pobrania aplikacji podszywającej się pod taką, która ma zapewnić bezpieczeństwo;
rejestrowanie użytkowników do usług premium.
Oczywiście nic nie stoi na przeszkodzie, aby AdultSwine dodatkowo wykradł newralgiczne dane, które mogą zostać potem wykorzystane chociażby do wyczyszczenia konta bankowego.
Oczywistym jest, że najgroźniejszym atakiem z punktu widzenia osoby dorosłej jest kradzież danych osobowych. Jednak w przypadku zarażenia urządzeń, z których korzystają również dzieci, prawdopodobnie większy niesmak mogą budzić treści pornograficzne – w końcu nie każdy chce, aby jego kilkuletnie dziecko miało okazję oglądać zdjęcia z ohydnym hardcore’owym porno, prawda?
Drugi z wariantów ataku jest już nieco mniej niemoralny, choć nie mniej niebezpieczny. Użytkownikowi pojawia się komunikat informujący o wirusie wraz z propozycją jego usunięcia. No, a do tego oczywiście przekierowanie do aplikacji podszywającej się pod program antywirusowy, która prawdopodobnie poprosi o więcej uprawnień i zacznie czynić dalsze szkody.
Wariant trzeci może być już Wam znany. Niczego nieświadomemu użytkownikowi pojawi się komunikat informujący o wygranym losowaniu – aby wygrać drogocenną nagrodę wystarczy już tylko odpowiedzieć na kilka pytań i… podać swój numer telefonu w celu jego weryfikacji. Dalszego ciągu już się pewnie domyślacie – wpisanie kodu z SMS-a skutkuje rejestracją różnego rodzaju płatnych usług.
Jak sami widzicie, AdultSwine może nie tylko powodować straty moralne w przypadku dzieci, jak i te finansowe w przypadku dorosłych. Poniżej umieszczam pełną (najprawdopodobniej) listę aplikacji zarażonych tym rodzajem malware – jeśli macie na którymkolwiek urządzeniu jedną z nich, odinstalujcie ją jak najszybciej. Pamiętajcie też, aby zawsze dokładnie sprawdzać wszystko, co pobieracie (również z Google Play) – warto chociażby zajrzeć w oceny, komentarze, inne aplikacje od danego dewelopera, a w razie dalszych wątpliwości – zawsze można sobie zwyczajnie odpuścić ;).
Pamiętajcie, że aplikacje często są automatycznie (i zazwyczaj – niechlujnie) tłumaczone na różne języki, więc ikona na Waszym smartfonie może być opatrzona nieco inną nazwą. Rubryki minimalna i maksymalna liczba pobrań wynikają z “widełek”, które są podawanie w Google Play.