Phát hiện malware hiển thị quảng cáo khiêu dâm trong game trên Google Play

Các nhà nghiên cứu của hãng bảo mật Check Point vừa phát hiện mã độc mới, phát tán hình ảnh khiêu dâm ẩn trong khoảng 60 trò chơi trên Google Play Store, một vài trong số có cả ứng dụng dành cho trẻ em. Theo dữ liệu trên Google Play, các dữ liệu này hiện đã có 3 triệu tới 7 triệu lượt tải khắp thế giới.

Cách vi rút hoạt động

Mã độc này được đặt tên là “AdultSwine” và có 3 cách phát tán:

• Hiển thị quảng cáo web có hình ảnh khiêu dâm
• Cố gắng lừa người dùng cài đặt một “ứng dụng bảo mật” giả
• Lôi kéo người dùng trả tiền đăng ký dịch vụ cao cấp

Ngoài 3 cách chính trên, mã độc này còn có thể sử dụng cơ sở hạ tầng của chính nó để mở rộng mục tiêu của mình cho các mục đích khác, chẳng hạn như hành vi trộm cắp thông tin.

Một khi cài ứng dụng chứa mã độc này trên thiết bị, nó sẽ đợi người dùng khởi động hoặc mở khóa màn hình để tiến hành vụ tấn công nguy hiểm.

Quảng cáo khiêu dâm

Đầu tiên, mã độc này liên hệ với máy chủ Command and Control (C&C) để thông báo cài đặt thành công, gửi dữ liệu thiết bị lây nhiễm, rồi nhận cấu hình, xác định quá trình hoạt động của nó. Những cấu hình này chỉ dẫn malware về việc có nên giấu icon của nó đi hay không, nên hiển thị quảng cáo nào, qua ứng dụng nào và điều khoản sử dụng ra sao. Mã độc này thực sự khá gian xảo. Nó hiển thị quảng cáo bị cấm trên một số ứng dụng nhất định như trình duyệt và mạng xã hội để tránh nghi ngờ.

Sau đó, mã độc này xác minh các điều kiện liên quan tới trạng thái thiết bị, kiểm tra ứng dụng hiện tại đang chạy trên màn hình. Khi đạt đủ điều kiện, nó bắt đầu hiển thị quảng cáo bất hợp pháp, không thuộc nội dung ứng dụng. Nếu nó được nhúng vào bên trong một trình duyệt web, quảng cáo sẽ hiện trong trình duyệt đó. Nếu không, nó sẽ được hiển thị bên trong giao diện web nhất định.

Quảng cáo bất hợp pháp này xuất phát từ hai nguồn chính: nhà cung cấp quảng cáo và thư viện quảng cáo riêng của mã độc chứa nội dung có tính công kích, bao gồm cả khiêu dâm.

Scareware - Chiến thuật cài đặt ứng dụng giả mạo

Chiêu thức khác của mã độc này là thông báo nhiễm vi rút giả làm người dùng hoảng sợ, lôi kéo họ cài đặt ứng dụng “bảo mật” giả, không an toàn.

Đăng ký dịch vụ cao cấp

Mã độc này còn sử dụng một thủ thuật lừa đảo tinh vi khác. Đó là mời gọi người dùng đăng ký dịch vụ cao cấp nhằm ăn cắp tiền của nạn nhân. Tương tự như các thủ thuật scareware ở trên, ứng dụng độc hại sẽ hiển thị một pop-up quảng cáo và cố gắng thuyết phục người dùng click vào nó.

Tuy nhiên, quảng cáo khẳng định rằng người dùng có khả năng giành được phần thưởng giá trị như iPhone bằng cách trả lời bốn câu hỏi ngắn. Nếu trả lời chúng, mã độc thông báo người dùng hoàn thành yêu cầu thành công và phải nhập số điện thoại để nhận giải thưởng. Sau khi nhập, mã độc sẽ sử dụng số này để đăng ký dịch vụ cao cấp.

Danh sách ứng dụng nhiễm mã độc AdultSwine

• Five Nights Survival Craft Mcqueen Car Racing Game
• Addon Pixelmon for MCPE
• CoolCraft PE
• Exploration Pro WorldCraft
• Draw Kawaii
• San Andreas City Craft
• Subway Banana Run Surf
• Exploration Lite : Wintercraft
• Addon GTA for Minecraft PE
• Addon Sponge Bob for MCPE
• Drawing Lessons Angry Birds
• Temple Crash Jungle Bandicoot
• Drawing Lessons Lego Star Wars
• Drawing Lessons Chibi
• Girls Exploration Lite
• Drawing Lessons Subway SurfersPaw
• Puppy Run Subway Surf
• Flash Slither Skin IO
• Invisible Slither Skin IO
• Drawing Lessons Lego Ninjago
• Drawing Lessons Lego Chima
• Temple Bandicoot Jungle Run
• Blockcraft 3D
• Jungle Survival Craft 1.0
• Easy Draw Octonauts
• halloweenskinsforminecraft
• skinsyoutubersmineworld
• youtubersskins
• DiadelosMuertos
• Draw X-Men
• Moviesskinsforminecraft
• Virtual Family – Baby Craft
• Mine Craft Slither Skin IO
• Guide Clash IO
• Invisible Skin for Slither IO app
• Zombie Island Craft Survival
• HalloweenMakeUp
• ThanksgivingDay
• ThanksgivingDay2
• Jurassic Survival Craft Game
• Players Unknown Battle Ground
• Subway Bendy Ink Machine Game
• Shin Hero Boy Adventure Game
• Temple Runner Castle Rush
• Dragon Shell for Super Slither
• Flash Skin for Slither IO app
• AnimePictures
• Pixel Survival – Zombie Apocalypse
• Fire Skin for Slither IO app
• San Andreas Gangster Crime
• fidgetspinnerforminecraft
• Stickman Fighter
• Subway Run Surf
• Guide Vikings Hunters
• Woody Pecker
• Pack of Super Skins for Slither
• Spinner Toy for Slither
• How to Draw Coco and The Land of the Dead
• How to Draw Dangerous Snakes and Lizards Species
• How to Draw Real Monster Trucks and Cars
• How to Draw Animal World of The Nut Job 2
• How to Draw Batman Legends in Lego Style

Mặc dù các chiêu trò lừa đảo mã độc này áp dụng khá phổ biến nhưng nhiều người dùng mobile vẫn không tránh khỏi cạm bẫy của nó. Điều quan ngại là chúng hiện đã len lỏi cả vào các nguồn download đáng tin cậy như Google Play Store, xuất hiện dễ dàng trên game trẻ em. Vì thế, để bảo vệ trẻ em, cha mẹ nên cân nhắc, suy nghĩ thật kỹ trước khi tải ứng dụng mobile nào đó và tuyệt đối không click vào những quảng cáo chứa hình ảnh mát mẻ hay mời gọi nhận giải thưởng lớn đáng ngờ.