Forside Produkter Mobil

Ny Android malware viste porno i 60+ børnespil

-

 

Et mildt eksempel på en pornografisk reklame. Foto: recordere.dk

Det ikke længere kun virksomheder, hospitaler og regeringer der er mål for malware. Nu kommer det også ind i børnenes spil.

Sikkerhedsfirmaet Check Point advarer nu om en ny bølge af malware der rammer anderledes end hidtil. Den nye malware viser pornoreklamer i børnespil hentet fra Google Play til Android-enheden.

Deres sikkerhedseksperterne har opdaget en ny og skamløs kode på Google Play, app-platformen for androidbrugere.

Koden har gemt sig i godt 60 spilapplikationer på Google Play, som bl.a. er henvendt til børn. Ifølge Google Play er de inficerede apps blevet downloadet mellem tre og syv millioner gange.

 

Sådan foregår et angreb med AdultSwine malware. Illustration: Check Point

 

Navn: AdultSwine

‘AdultSwine’, som malwaren er blevet kaldt, kan angribe på tre måder, ved at:

  1. Vise reklamer, der ofte indeholder stødeligt og pornografisk materiale.
  2. Forsøge at skræmme brugeren til at installere falske sikkerhedsapps.
  3. Snyde brugeren og tilmelde dem betalingsservices.

Når malwaren først er downloadet på telefon eller tablet, kan den bevæge sig rundt til de andre apps på enheden og åbne op for andre angreb som eksempelvis identitetstyveri.

 

Malwaren kommer med en falsk virus-advalsel. Følges anvisningerne installeres et falsk sikkerhedsprogram der er malware. Foto: recordere.dk

 

Stødeligt og pornografisk materiale

Det mest chokerende ved denne malware er, at den kan vise pornografiske reklamer.

Reklamerne sendes direkte fra angriberens egen samling og vises som pop-ups hen over spilapplikationens legitime reklamer.

Malwaren kan også forsøge skræmme brugeren til at installere kunstige og potentielt skadelige sikkerhedsapps.

Først viser malwaren en reklame, som fortæller dig, at din enhed er inficeret med en virus.

Ved at klikke på knappen ‘Remove Virus Now’ bliver brugeren dirigeret hen til en anden app på Google Play, som foregiver at være et værktøj til at fjerne virusser.

Men lad dig ikke snyde – værktøjet er såmænd bare en anden malware.

 

Tilmelder dig betalingstjenester

Den sidste af tre angrebsmuligheder, som Check Point beskriver, er at tilmelde brugeren falske betalingsservices.

Ligesom ved skræmmetaktikken beskrevet ovenfor, får brugeren vist reklamer. Denne gang hævder reklamerne, at brugeren kan vinde en iPhone, hvis de blot svarer på fire korte spørgsmål.

Hvis du indtaster svarene, får du at vide, at du har vundet en iPhone, men at du skal indtaste dit mobilnummer for at få fat din præmie. Derefter registreres dit nummer til betalingsservices uden dit samtykke.

 

Apps fjernet fra Google Play nu

Google og Check Point indgik samarbejde og fik øjeblikkeligt fjernet de inficerede apps fra Google Play, deaktiveret udviklernes konti og fortsætter med at vise advarsler for enhver

Men nu advarer de om at være ekstra forsigtige når de installeres apps – specielt dem til børn.

 

Annonce