Google a supprimé environ 60 applications infectées par le malware pornographiqu AdultSwine à partir de son Play Store.
Les malwares apparaissant dans les applications Play Store de Google ne sont pas quelque chose de nouveau, mais un morceau de code récemment découvert s’est révélé particulièrement désagréable. Parmi les différentes façons dont ‘AdultSwine’ affecte les utilisateurs, on trouve des publicités pornographiques dans les jeux, et de nombreux titres apparaissaient dans les apps destinées aux enfants.
Google a supprimé 60 jeux de son Play Store après que la société de sécurité Check Point ait découvert le malware. Ses publicités proviennent de fournisseurs principaux, qui n’autorisent pas l’utilisation de leur contenu de cette manière, et des bibliothèques publicitaires du logiciel malveillant, qui sont à l’origine des publicités pornographiques et inappropriées. En novembre dernier, au moins un des parents a laissé un avis se plaignant que son fils de quatre ans avait été exposé aux publicités.
Certaines publicités utilisent des fenêtres pop-up qui avertissent les utilisateurs qu’ils ont été infectés par un virus. En cliquant sur le lien pour l’enlever, ils sont redirigés vers des applications de sécurité « douteuses » sur le Google Play Store, ce qui pourrait causer encore plus de problèmes.
Une autre particularité d’AdultSwine consiste à inciter les victimes à s’abonner aux services premium et à facturer leurs comptes. Il le fait à travers une autre fenêtre qui prétend que les utilisateurs peuvent gagner un iPhone en répondant à quelques questions simples. Si quelqu’un termine le quiz, on lui demande d’entrer son numéro de téléphone pour recevoir le prix, mais l’information est en réalité utilisée pour s’inscrire à un service premium.
Bien que la plupart des gens savent qu’il est déconseillé de cliquer sur des publicités ou de communiquer des données, le malware pourrait avoir trompé les utilisateurs et les enfants moins avertis.
Les données de Google Play montrent que les applications contenant le code ont été téléchargées entre 3 et 7 millions de fois. Elles comprenaient Five Nights Survival Craft, qui a été téléchargé au moins un million de fois; McQueen Car Racing Game, basé sur les personnages des voitures Disney Pixar, et Addon Pixelmon for MCPE.
Google a maintenant supprimé les applications incriminées. « Nous avons supprimé les applications de Play, désactivé les comptes des développeurs et continuerons d’afficher des avertissements forts à toute personne qui les ont installés. Nous apprécions le travail de Check Point pour assurer la sécurité des utilisateurs », a déclaré la société dans un communiqué au Financial Times.
