« AdultSwine » : le virus qui touche les enfants sur Google Play Store

malware-alert.png

Le 12 janvier 2018, CheckPoint – groupe spécialisé en cybersécurité – a révélé qu’un nouveau code malveillant se trouvait sur plus de 60 applications du Google Play Store, dont plusieurs étaient destinées aux enfants.

3 à 7 millions de téléchargements

Selon les données de Google Play, les applications ont été téléchargées entre 3 et 7 millions de fois. Elles contenaient toutes le malware appelé « AdultSwine » (soit littéralement « Adulte porc »). Il s’agit d’un code malveillant destiné à nuire aux personnes qui ont téléchargé ces applications. Il déploie des contenus pornographiques et tend « des pièges » afin de récupérer des données personnelles sur les utilisateurs, comme le numéro de téléphone portable. Selon CheckPoint, « AdultSwine » a un double impact négatif : il peut causer des problèmes "émotionnels" aux enfants et "financiers" aux parents.

Comment fonctionne-t-il ?

Ce code malveillant nommé « AdultSwine » peut causer du tort aux utilisateurs des applications infectées de 3 façons possibles :

  • en affichant des publicités inappropriées, souvent pornographiques.
  • en tentant de tromper les utilisateurs via l’installation de fausses applications de sécurité.
  • en incitant les personnes à s’inscrire à des services supplémentaires aux frais de celles-ci.

En plus de ces 3 nuisances, « AdultSwine » peut également tenter de dérober vos informations d’identification.

Le principe est « simple » : une fois l’application téléchargée, le malware attend que l’utilisateur l’ouvre pour la première fois ou déverrouille son écran pour s’activer. Techniquement, le malware va d’abord contacter son serveur de contrôle pour confirmer l’installation et lui envoyer ensuite les données de l’appareil touché. Le serveur va à son tour lui transmettre des instructions, bien sûr malveillantes et nuisibles.

Google a supprimé les applications infectées de son Play Store

Après avoir reçu l’alerte, le géant du web a en effet réagit en supprimant les plus de 60 applications destinées aux enfants infectées par « AdultSwine » et en désactivant les comptes des développeurs concernés. Le malware ne peut dorénavant plus infecter d’autres personnes. Néanmoins, il reste toujours actif sur les appareils des utilisateurs ayant téléchargé une des applications infectées. Le seul moyen de s’en débarrasser est de supprimer l’application définitivement

Retrouvez ici la liste des applications concernées.

 

En savoir plus :

Photo : pixabay.com