FR
EN
AR
Ces soixante-trois applications du Google Play Store contenaient un logiciel malveillant qui diffusait des publicités pornographiques.
Alerté par le groupe spécialisé en cybersécurité CheckPoint, Google a dû faire le ménage sur sa plateforme dédiée au téléchargement d'applications, Google Play Store. La société a supprimé soixante-trois applications destinées aux enfants qui étaient infectées par un logiciel malveillant.
Le malware nommé AdultSwine (littéralement «adulte porc») diffuse entre autres des publicités pornographiques sur le téléphone infecté. Il incite également les enfants à souscrire à des services payants en renseignant simplement leur numéro de téléphone. Enfin, AdultSwine permet à d'autres virus d'infecter l'appareil en convainquant l'utilisateur de télécharger une fausse application de cybersécurité.
Une fois l'application téléchargée, le malware attend qu'elle soit ouverte ou que l'utilisateur déverrouille son écran pour passer à l'action. AdultSwine contacte d'abord son serveur de contrôle pour confirmer l'installation et lui envoyer les données de l'appareil infecté. À son tour, le serveur lui transmet des instructions. Celles-ci indiquent au malware quelles publicités afficher ou lui demandent de dissimuler l'icône de l'application infectée. Pour rendre ses activités moins suspectes, le serveur empêche également la diffusion de ces publicités sur certaines applications telles que les réseaux sociaux ou les navigateurs.
Entre 3 et 7 millions de téléchargements
«Nous avons suspendu les comptes des développeurs et continuons d'avertir fermement toute personne ayant installé ces applications» explique Google à Reuters. Bien qu'il ne puisse plus infecter d'autres téléphones pour l'instant, le malware est en effet toujours actif sur les appareils tant que l'utilisateur n'a pas supprimé l'application en question.
Parmi les applications vérolées figurent Drawing Lessons Lego Star Wars, pour apprendre à dessiner les personnages de la saga, ou encore Virtual Family Baby Craft, un jeu qui consiste à endosser le rôle d'une mère qui doit élever son enfant. Au total, le nombre de téléchargements du logiciel malveillant est estimé entre 3 et 7 millions. Les applications infectées ne faisaient toutefois pas partie de la sélection «Families» du Google Store, qui regroupe les contenus appropriés aux enfants afin de faciliter le choix des parents parmi les trois millions d'applications proposées.
L'incident survient alors que les difficultés de Google pour modérer efficacement le contenu proposé aux enfants sont déjà sous le feu des projecteurs. En novembre, la société a dû supprimer 150.000 vidéos et 270 comptes de YouTube. Sous couvert d'être destinées à un public infantile, ces vidéos diffusaient en réalité des contenus violents. Plusieurs annonceurs avaient quitté la plateforme.
Source : Le Figaro
