Des chercheurs en sécurité ont découvert un malware vicieux, présent sur le Play Store, qui affiche notamment des publicités pornographiques dans des apps destinés à un jeune public.
Bienvenue en 2018 ? S’il y a parfois des actions malveillantes, mais habiles, celle que nous évoquons aujourd’hui est en plus assez vicieuse. Les chercheurs de Check Point, spécialisés dans la sécurité informatique, ont repéré un nouveau malware baptisé AdultSwine, qui a la pernicieuse manie de distiller des publicités pornographiques dans des apps et jeux destinés à nos chérubins.
AdultSwine a en effet été retrouvé dans une soixantaine de titres du Google Play Store. Ces titres sont en général des copies de licences célèbres – à l’image de McQueen Car Racing Game qui s’inspire du film Cars de Pixar. D’autres laissent croire qu’ils sont en relation avec des titres comme Star Wars, Minecraft, Bob l’éponge, ou Crash Bandicoot. Et forcément, cela invite au téléchargement : on noter que certains de ces titres ont d’ailleurs été installés plus de 500 000 fois.
Une fois l’app vérolée installée sur un smartphone, celle-ci récupère les informations d’identification du mobile et les transmet à un serveur. Plusieurs méthodes d’attaque sont alors proposées, dont celle de la publicité, parfois pornographique. Les autres armes d’AdultSwine sont la propagation d’un message invitant les utilisateurs à installer une solution de sécurité pour nettoyer le mobile, ou encore une invitation à souscrire à un service premium. Ces messages affichent d’ailleurs le modèle du téléphone, à partir des informations récupérées en amont, afin de rendre la manœuvre plus crédible.
Depuis la parution du rapport de Check Point, Google a pris des mesures et supprimé les 60 applications et jeux concernés. « Nous avons supprimé les applications du Store, désactivé les comptes des développeurs et continuerons d’afficher des avertissements forts à toute personne qui les a installées », a déclaré un porte-parole de Google au Financial Times. « Nous apprécions le travail de Check Point pour assurer la sécurité des utilisateurs ». Vous pouvez d’ailleurs retrouver la liste des applications concernées sur le rapport de Check Point.