Le géant israélien de la sécurité des données et des logiciels, Check Point Software Technologies Ltd., a alerté Google au cours du week-end au sujet de la présence de logiciels malveillants liés à la pornographie dans 63 jeux sur Google’s Play Store, dont beaucoup étaient destinés aux enfants, incitant la société américaine à les supprimer.

Check Point a publié vendredi un rapport annonçant sa découverte d'un code malveillant, surnommé "AdultSwine", qui selon la société israélienne fait des ravages de trois façons:

• 1- afficher des publicités sur le web qui sont souvent hautement inappropriées et pornographiques
• 2- Tenter de tromper les utilisateurs dans l'installation de fausses applications de sécurité
• 3- et convaincre les utilisateurs «de s’enregistrer pour des services premium à leurs frais».

Le malware peut également "utiliser son infrastructure pour élargir ses objectifs à d'autres fins, telles que le vol d'informations d'identification", ajoute Check Point, ajoutant qu'une fois le code malveillant installé sur l'appareil, il attend un redémarrage pour s’activer ou que l’utilisateur déverrouiller son écran, sur lequel il lance son activité malveillante. "

"Adult Swine" affiche également des "scareware", effrayant les utilisateurs en les poussant à installer des applications de sécurité inutiles et potentiellement dangereuses, et les incitant à entrer des numéros de téléphone en leur annonçant qu'ils ont gagné un prix. Une fois saisi, le code utilise ensuite le numéro pour s'inscrire auprès des victimes pour des services premium frauduleux, en facturant leurs comptes.

Un diagramme de Check Point sur le fonctionnement du malware porno.

Check Point indique que le code fonctionne en contactant son serveur de commande et de contrôle (C & C) pour signaler une installation réussie et envoyer des données sur le périphérique infecté.

"Il est intéressant de noter que le serveur interdit d'afficher des annonces sur certaines applications telles que les navigateurs et les réseaux sociaux, afin d'éviter tout soupçon", ajoute la société israélienne.

Dans une déclaration au Financial Times, Google a déclaré qu'il avait "supprimé les applications de Play, désactivé les comptes des développeurs et continuera d'afficher de forts avertissements à toute personne ayant installé les jeux".

"Nous apprécions le travail de Check Point pour assurer la sécurité des utilisateurs", a ajouté Google.

Parmi les jeux touchés par le malware, Check Point en nommait trois avec des estimations de plus de 500 000 téléchargements minimum, et huit avec un minimum de 100 000 téléchargements. Les titres de jeux incluent «Exploration Pro WorldCraft», «Drawing Lessons Lego Star Wars», «Jurassic Survival Craft Game» et «Temple Runner Castle Rush».

Google a dit qu'il existait une collection Family sur le Play Store pour aider les parents à trouver du contenu adapté à l'âge de leurs enfants et un programme appelé Family Link, qui permet aux parents de créer des comptes Google pour leurs enfants et de définir certaines règles numériques de base.

Google a déclaré qu'il examinait manuellement les annonces et que les applications du programme familial ne figuraient pas parmi celles répertoriées par Check Point comme ayant été infectées.

Check Point a déclaré dans son rapport que bien que l'application malveillante "semble être une nuisance désagréable, et certainement dommageable sur le plan émotionnel et financier, elle a néanmoins aussi une gamme potentiellement plus large d'activités malveillantes qu'elle peut poursuivre, tout en s'appuyant sur le même concept commun. "

La société a déclaré que la simplicité de la commande, dans certains cas juste une publicité "pourrait aussi mener à n'importe quel projet d'ingénierie sociale que le hacker a en tête" et que "ces complots continuent d'être efficaces même aujourd'hui, surtout lorsqu'ils proviennent d'applications téléchargées à partir de sources fiables telles que Google Play. "

Source : nocamels.com

Copyright: Alliance

Cet article ne peut être repris par aucun autre média ni radio, ni presse écrite ni presse numérique sans l'autorisation de la direction