Ci sono malware inoffensivi, malware fastidiosi ed infine malware pericolosi. AdultSwine fa parte dell’ultima categoria, e non soltanto per via delle raffinate strategie di attacco adottate, o per la capacità di penetrazione delle (deboli) difese di Google Play. Ciò che rende questo virus particolarmente odioso è probabilmente la decisione di servirsi degli obbiettivi più deboli – come i bambini, appunto – per trarli in inganno e costringerli alla visualizzazione di pubblicità pornografiche per profitto, servendosi del proprio mascheramento da applicazioni per la prima infanzia, o i cui protagonisti o nomi di presentazione richiamavano brand famigliari ai più giovani, come Lego Ninjago, Stickman o gli X-Men.
Siete pronti per scoprire tutto ciò che occorre sapere su AdultSwine, il malware pornografico?
Che cos'è AdultSwine
AdultSwine non è un banale adware come tanti possono essere trovati su Google Play – Teligram, per esempio, ma l’elenco sarebbe veramente troppo lungo – e che dunque si limitano alla visualizzazione di pubblicità invadenti per permettere al suo sviluppatore di trarne guadagno in caso di interazione involontaria da parte del malcapitato utente.

AdultSwine ha adottato infatti una massiccia tecnica di penetrazione delle difese del Play Store: il malware si è distribuito all’interno di oltre 60 applicazioni dedicate principalmente a bambini e ragazzi, la cui identità veniva celata dietro quelli che solitamente vengono considerati “emulatori” di giochi o brand più famosi e che l’utente più esperto sa riconoscere come virus o applicazioni dannose.
In totale, si stima che AdultSwine sia stato scaricato dagli ignari utenti dalle 3 alle 7 milioni di volte, prima che Google recepisse la segnalazione inoltrata dal laboratorio di ricerca Check Point ed eliminasse la minaccia dal Play Store.
Come AdultSwine attacca gli smartphone degli utenti
Le tattiche adottate da AdultSwine sono particolarmente elaborate poiché coinvolgono tre modalità d’attacco che si servono di strumenti comunemente adottati dai virus su Android come le pubblicità dannose, le redirezioni durante la navigazione online, la registrazione a servizi premium e così via, il tutto naturalmente finalizzato al guadagno.
In ogni caso, il malware fa riferimento ad un server di Comando&Controllo che gestisce e organizza le attività del virus; nonostante per ora AdultSwine sia stato distribuito massicciamente dai suoi creatori su tutto il territorio digitale di Android, le sue reali capacità non sono mai state seriamente messe alla prova – fortunatamente, dato che avrebbero potuto portare a conseguenze disastrose.
Adware
L’utilizzo di AdultSwine quale adware è stata la scelta che ha garantito al virus una grande popolarità sulle testate d’informazione tecnologica, il nome ma anche l’odio di milioni di genitori che hanno voluto denunciare nelle recensioni alle applicazioni incriminate la visualizzazione di banner inopportuni nei confronti dell’utenza a cui erano rivolte (senza contare la natura criminale delle stesse pubblicità, naturalmente).

AdultSwine adotta un processo di distribuzione raffinato dei banner: innanzitutto questi non vengono visualizzati durante la navigazione in determinate app, come social network e browser, per evitare che l’utente possa insospettirsi troppo. Le pubblicità – pur provenendo da due differenti fonti: una esterna al malware, e prelevata da Internet, ed un’altra riferita alla libreria locale del virus – sono poi visualizzate sia come web view (nel caso in cui l’utente stesse utilizzando una qualsiasi applicazione) o all’interno del browser in navigazione. Tutte le pubblicità comunque sono di carattere pornografico o inappropriato.
Scareware
Una seconda forma adottata da AdultSwine è quella dello scareware, che spinge l’utente all’installazione di un antivirus fasullo segnalandogli un’infezione in corso da parte di un altro virus, naturalmente inesistente.

Qualunque utente Android ha incontrato uno scareware nella propria carriera: una falsa pagina web avverte l’utente dell’avvenuta contaminazione da parte di un malware, suggerendo l’immediata installazione di un antivirus che, nel caso di AdultSwine, si dimostra essere solamente un browser le cui connessioni con il mondo degli antivirus non sono affatto chiare.
Servizi premium
L’ultima delle tattiche è quella della registrazione a servizi premium tramite l’illusorio messaggio che segnala all’utente la vittoria di un dispositivo costoso – come un iPhone, appunto – spingendo l’utente più ingenuo ad inserire i propri dati in una schermata di registrazione a quello che poi si viene a scoprire essere un servizio a pagamento. Tra le tre forme adottate da AdultSwine, probabilmente si tratta della più nefasta da un punto di vista economico.
Come difendersi
I consigli che generalmente forniamo a coloro i quali temono di cadere vittime di un malware presente su Google Play sono stati racchiusi all’interno di una Guida per Nuovi Utenti incentrata sulle app false e che insegna a riconoscerle, segnalarle a Google ma soprattutto ad evitarle. Generalmente comunque suggeriamo di installare un antivirus e continuare a frequentare i market più affidabili di Android per limitare al massimo le possibili infezioni.
Hai paura che un malware possa entrare nel tuo smartphone? Scopri QUI tutti i modi per difenderti!
Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!
Se non volete perdervi nè le prossime News sulla sicurezza nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).
Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter, sulla nostra pagina Google Plus, sulla nostra rivista Flipboard e sul nostro canale Telegram oppure, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI o sull’immagine nella sidebar! Grazie mille!