Breaking News

Des applications pour enfants infestées par du porno sur Google Play


L'entreprise de cybersécurité américaine Check Point a fait de nouvelles et dérangeants découvertes sur le magasin d'applications de Google.

Des applications proposées au téléchargement ont vérolées par un logiciel publicitaire malveillant, a d'abord repéré la firme spécialisée. Ce logiciel, qui concerne un script intégré dans plus d'une vingtaine d'applications, impose de la publicité sur les mobiles concernés malgré la décision de l'utilisateur de la désactiver. Les applications touchées comptent entre 1,5 et 7,5 millions de téléchargements.

Mais la plus inquiétante trouvaille de Check Point concerne un nouveau code malveillant se cachant dans une soixantaine d'applications de jeux, destinées pour la plupart aux enfants, et téléchargées entre 3 et 7 millions de fois.





Baptisé AdultSwine, il peut afficher des publicités pornographiques, tenter de piéger les utilisateurs pour qu'ils installent de fausses applications de sécurité, ou inciter les utilisateurs à s'abonner à des services payants.

Il peut aussi, selon Check Point, être utilisé pour ouvrir une porte dans le système, laissant le champ libre à d'autres attaques telles que le vol de données.


Son fonctionnement semble assez simple. Une fois l'application installée sur l'appareil, le code requiert un démarrage ou déverrouillage d’écran pour initier ses tâches.

Le code contacte un serveur de commande et de contrôle pour signaler que l'installation est réussie, envoie des données sur le périphérique infecté et reçoit ensuite les configurations qui déterminent son déroulement.

«Il est intéressant de noter que le serveur interdit cependant que les publicités soient affichées sur certaines applications telles que les navigateurs et les réseaux sociaux, afin d'éviter toute suspicion», souligne Check Point.

Attention enfin au portefeuille car une autre technique utilisée par l'application malveillante consiste encore à s'enregistrer auprès de services premium et à facturer le compte de la victime pour des services premium frauduleux qu'elle n'a pas demandé d'envoyer ou de recevoir.

Aucun commentaire