Check Point, le cabinet de sécurité informatique, vient d’alerter Google sur un nouveau virus. Le malware se présente sous forme d’applications téléchargeables sur Google Play Store. Certaines d’entre elles sont déguisées en jeux pour enfants. Le pire, c’est qu’une fois installées sur les appareils, elles font apparaître des annonces comportant des images pornographiques. Après avoir effectué des recherches, Check Point a formulé une liste des applications concernées.
Le logiciel malveillant s’appelle AdultSwine. Le bug a touché des applications qui ont été downloadées plus d’un million de fois comme Five Nights Survival Craft et McQueen Car Racing Game. Certains internautes qui en ont été victimes se sont plaints à travers des commentaires sur la plateforme.
Google n’a pas pris beaucoup de temps pour réagir. Le géant américain a supprimé les soixante applications qui ont été signalées par Check Point.
« Mon fils l’a ouvert »
«Ne pas installer pour vos enfants. Je l’ai fait et mon fils l’a ouvert et un tas de photos pornos hardcore ont surgi », a écrit un internaute.
AdultSwine s’installe automatiquement et attend que l’utilisateur déverrouille l’appareil pour commencer l’activité malveillante. Certaines applications affichent des publicités pornographiques ou inappropriées, comme une photo de Kim Kardashian. D’autres se présentent sous forme d’antivirus. Il y a eu également celles qui amènent les utilisateurs à s’abonner sur des sites premium afin qu’ils livrent leur numéro de téléphone.
D’après le cabinet de sécurité, le bug a été configuré pour être impossible à retirer en cachant son icône.
Une stratégie toujours efficace
«Nous avons supprimé les applications de Play, désactivé les comptes des développeurs et continuerons d’afficher des avertissements forts à toute personne qui les a installés. Nous apprécions le travail de Check Point pour assurer la sécurité des utilisateurs », a déclaré un porte-parole de Google au Financial Times.
Par ailleurs, afin d’éviter ce genre de dérive, Google dispose d’une collection spéciale « Family » sur Play Store. Aucune des soixante applications n’est apparue dans cette catégorie. Le Google Play Store intègre également un programme de sécurité familiale qui gère les applications pour enfants.
Néanmoins, force est d’admettre qu’AdultSwine a su outrepasser Google Play Protect, la fonctionnalité qui se charge de la vérification de l’authenticité des logiciels. Check Point a d’ailleurs prévenu que d’autres applications malveillantes similaires pourraient encore survenir. En effet, quand bien même elle n’est pas nouvelle, cette stratégie cybercriminelle est toujours efficace.