Como Funciona
Assim que a aplicação infantil infetada é instalada no dispositivo, o malware espera que o utilizador a inicie o desbloqueie o seu ecrã para iniciar o ataque. Quando o faz, o cibercriminoso define que apareça no telefone atacado uma destas três opções:
- Anúncios inapropriados e pornográficos: o elemento mais impactante deste malware é o facto de apresentar anúncios de pornografia sem aviso prévio no ecrã sobre a app infantil legítima.
- Scareware: Outra das ações do AdultSwine é assustar a os utilizadores para que instalem aplicações de "segurança" desnecessárias e danosas. Em primeiro lugar, mostra um anúncio que afirma que um vírus infetou o dispositivo. Ao selecionar a ação "Eliminar Vírus Agora", o utilizador é direcionado para outra aplicação do Google Play, que na realidade é mais um malware.
- Envio de SMS de valor acrescentado: A terceira atividade maliciosa do AdultSwine é cobrar à vítima por serviços premium fraudulentos que não solicitou. De forma similar à tática Scareware, o malware mostra uma janela pop-up publicitária, afirmando que o utilizador acaba de ganhar um iPhone e que o seu número de telefone é necessário para recolher o prémio. Se o introduz, o utilizador começa a receber SMS de valor acrescentado de forma constante, que aparecem depois cobrados na fatura mensal.
O que fazer contra AdultSwine
O AdultSwine é um malware que não só pode roubar o dinheiro das vítimas, como também mostrar conteúdo não adequado a menores de idade. Também tem uma gama muito mais ampla de atividades maliciosas que poderá levar a cabo.
Devido ao uso generalizado das apps móveis, é provável que os cibercriminosos continuem a lançar este e outros programas maliciosos contra utilizadores desprevenidos, incluindo crianças.
Uma proteção eficaz contra ataques destes programas maliciosos requer que os utilizadores instalem soluções avançadas de defesa móvel contra ameaças, como o Check Point Zone Alarm, em todos os dispositivos móveis.
Para saber mais sobre o AdultSwine, visite o blogue de Check Point disponível em https://research.checkpoint.com/malware-displaying-porn-ads-discovered-in-game-apps-on-google-play/ .