Pornográf hirdetéseket szóró appok jutottak be a Play Store-ba
Hatvan problémás alkalmazást törölt a Google alkalmazásboltjából a Check Point szakértőinek jelentését követően. A rosszindulatú appok gyerekeket vettek célba felnőtt tartalmú hirdetésekkel.
Újabb kártékony appokat ebrudalt ki a Play Store-ból a Google, miután kiderült, azok több más rosszindulatú tevékenység mellett pornográf hirdetéseket jelenítettek meg, sok esetben gyerekeknek szánt tartalmak között. A Check Point biztonsági szakértői által felfedezett kártevő AdultSwine névre hallgat, és mintegy 60, a Play Store-ból elérhető játékban volt jelen, amelyek elsősorban a kiskorú közönséget célozták. Az alkalmazásbolt információi szerint az érintett appok 3 és 7 millió közti letöltésszámot produkáltak, tehát nem mondhatni hogy elszigetelt problémáról volt szó.
A biztonsági szakértők szerint az AdultSwine három fő csapásirány mentén dolgozik, a leggyakoribb a már említett, felnőtt tartalmakra fókuszáló hirdetések megjelenítése, de a malware biztonsági szoftvernek álcázott, valójában ugyancsak kártékony alkalmazások telepítésére is buzdít. Mindezek mellett időről időre költséges, prémium szolgáltatásokra való regisztrációra is ösztönzi a felhasználókat. A frissen felfedezett kártevő tevékenységei ugyanakkor nem merülnek ki ennyiben, a kutatók szerint annak infrastruktúrája lehetővé teszi a fegyverzet későbbi bővítését is, akár személyes adatok ellopására.
Miután egy-egy, a kártevőt tartalmazó app az áldozat telefonjára kerül, az a kijelző feloldását követően rögtön munkához is lát: a malware először kapcsolatba lép a vezérlőszerverrel, amely felé jelzi a sikeres telepítést, majd elküldi az adott eszközre vonatkozó készülékadatokat. Utóbbiak birtokában a szerver határozza meg, hogy a fenti tevékenységek közül melyiknek lásson hozzá az app, illetve hogy elrejtse-e az ikonját a főképernyőn. Ezután a kártékony szoftver az épp futó álcaalkalmazás felületére csempészi be a sok esetben pornográf hirdetéseket, saját reklámkönyvtárából - a malware egyébként hagyományos, ismert reklámszolgáltatóktól is jelenít meg tartalmakat.
Az AdultSwine másik említett módszere hamis biztonsági szoftverek telepítésére veszi rá a felhasználókat. A jól ismert támadás során az app egy figyelmeztetést jelenít meg, miszerint az eszközt "vírus fertőzte meg", amelyet a felhasználó egy az alkalmazás által felajánlott biztonsági szoftverrel távolíthat el. A lehetőségre bökve az app a szóban forgó, kétes eredetű szoftver Play Store oldalára navigál. Az utóbbi "biztonsági appok" jelentette veszély mértéke egyelőre kérdéses, hiszen a Google alkalmazásboltja zöld utat adott nekik, ugyanakkor mint az AdultSwine és jó pár korábbi malware példája is jelzi, ez korántsem garancia a biztonságos működésre. Ezek veszélyeire a Check Point szakértői mindenesetre nem térnek ki részletesebben, mindössze annyit írnak, "megkérdőjelezhető" appokról van szó.
A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.
A malware fejlesztői a prémium appokra való feliratkoztatásnál sem erőltették meg túlságosan a fantáziájukat: hogy erre rávegyék a jellemzően kiskorú áldozatokat, egy felugró ablakban a klasszikus "nyerj egy iPhone-t" üzenetet jelenítik meg, majd miután arra bökve a felhasználó sikeresen teljesíti a megjelenő "kvízt", telefonszámát kérik el, a nyeremény megszerzéséhez. Utóbbi birtokában aztán az áldozatot több prémium szolgáltatásra regisztrálják.
A The Verge információi szerint a Google a Check Point figyelmeztetése után röviddel törölte a szóba forgó mintegy 60 appot a Play Store-ból, illetve az azokhoz tartozó fejlesztői fiókokat is felfüggesztette. Mindezek mellett a keresőóriás üzenetben figyelmeztette az érintett felhasználókat, hogy rosszindulatú szoftverekről van szó. Sajnos a hasonló, akár felhasználók millióit elérő Play Store-os kártevők felbukkanása nem mondható elszigetelt esetnek, egy évvel ezelőtt a HummingBad malware-kampány több mint 20 alkalmazásban jutott át az alkalmazásbolt védvonalain, tavaly nyár végén a SonicSpy kártevőcsalád kezdett pusztításba, novemberben pedig egy kártékony WhatsApp-klón okozott fejfájást a felhasználóknak.