Il cybercrime usa il malware AdultSwine per mostrare pubblicità porno su APP usate dai bambini

Il cybercrime prende di mira i giochi e le applicazioni per i bambini su smartphones e tablet Android. I ricercatori di sicurezza informatica di Check Point hanno scoperto un nuovo malware in circa 60 game APP mobile su Google Play Store. Molti di questi, peraltro, sono usati dai giovani e giovanissimi che li hanno scaricati tra le 3 e le 7 milioni di volte. Il codice malevolo, chiamato AdultSwine, colpisce in 3 modi: mostra pubblicità inappropriate e pornografiche; cerca di convincere gli utenti a installare false applicazioni di sicurezza o li induce a registrarsi a fantomatici servizi premium. Inoltre il codice può essere usato per aprire la porta a cyber attacchi di altro tipo, come il furto di credenziali.

Come funziona il malware per i giochi su Android. Il primo cyber attacco: la pubblicità di contenuti pornografici

Come funziona il malware porno per i giochi su Android? Una volta che AdultSwine è installato sul dispositivo mobile aspetta che l’utente lo riavvii. Ciò affinché sia sbloccato lo schermo, condizione necessaria per lanciare il cyber attacco. L’aggressore poi decide quali delle 3 azioni intraprendere e le fa comparire sul display dello smartphone o tablet. L’elemento più shoccante, ricordano a Check Point, è che possono apparire pubblicità pornografiche senza alcun avviso mentre l’APP legittima è attiva. Perciò i bambini che vi stanno giocando possono incorrervi e aprirla senza saperlo, con tutte le conseguenze del caso. Senza che il cybercrime se ne curi minimamente.

Il secondo tipo di aggressione del cybercrime: messaggi urgenti su smartphone e tablet sulla necessità di installare applicazioni per la sicurezza specifiche

Il secondo tipo di cyber attacco di AdultSwine vede apparire messaggi urgenti sugli smartphone e tablet Android sulla necessità di installare subito applicazioni per la sicurezza, che altro non sono se non codici malevoli, con la scusa che l’apparecchio è stato infettato da un virus. L’esca usata dal cybercrime è l’opzione “rimuovi ora il virus”. Cliccandoci sopra si viene re-indirizzati verso un’altra APP di Google Play Store, che si presenta come la soluzione per risolvere il problema. In realtà è un altro malware, sviluppato appositamente per il settore malware.

Il terzo cyber attacco del malware AdultSwine: la registrazione volontaria o meno a falsi servizi premium, con addebiti veri

L’ultimo cyber attacco del malware per Android è quello della falsa registrazione a servizi premium. AdultSwine invita l’utente che utilizza il dispositivo e l’APP a farlo per ottenere più contenuti. In realtà, invece, addebita costi e non offre nulla in cambio, in modo fraudolento. In modo simile il cybercrime cerca anche di persuadere l’utente a registrarsi “gratis” al servizio premium con messaggi pop-up, mentre è in uso l’applicazione. Le esche invitano a partecipare a un concorso per vincere un iPhone, semplicemente rispondendo a 4 domande. Se il bersaglio cade nel tranello e lo fa, la pagina lo informa che si è classificato primo e gli chiede il numero di telefono per consegnargli il premio. Una volta inserito, questo è utilizzato per la registrazione automatica e l’addebito dei costi dei servizi premium. Senza che l’utente lo abbia richiesto.

Check Point: Mantenere la massima vigilanza quando si scaricano APP o contenuti, soprattutto se coinvolgono i bambini

Google, su segnalazione di Check Point e in collaborazione con i ricercatori di sicurezza informatica, ha rimosso le APP che contenevano il malware per Android con le sue odiose caratteristiche. Inoltre, ha disabilitato gli account degli sviluppatori delle applicazioni e sta inviando messaggi di allarme a tutti gli utenti che le hanno installate. A tutti, però si ricorda di esercitare la massima vigilanza quando si scaricano APP o contenuti. Soprattutto se coinvolgono bambini come in questa situazione. AdultSwine, infatti, con buona probabilità non sarà un caso isolato. Il cybercrime ha capito che può usare i più piccoli, maggiormente vulnerabili agli inganni, per trarre facili profitti. Di conseguenza, questa e altri tipi di applicazioni malevoli continueranno a circolare.

La nota di Check Point sul malware AdultSwine nelle game apps Android