PARTAGER

Des experts en sécurité informatique sont parvenus à mettre en évidence une sélection de 60 applications Android destinées aux enfants contenant un code entraînant l’affichage de publicités à caractère pornographique.

Certaines des applications téléchargées près de 7 millions de fois

Ce malware est récent et dispose déjà d’un nom : « AdultSwine ». Les spécialistes de CheckPoint expliquent que les utilisateurs sont amenés à télécharger, sans le savoir, des applications infectées sur Google Play. Dès lors que l’installation de l’application est effectuée, le malware envoie des données sur l’appareil directement au serveur.

applications
Logo Google Play – Crédit photo – wikimedia.commons

Après réponse de celui-ci, la tablette ou le smartphone de la victime exécute une action malveillante. Et il y en a trois qui sont susceptibles de s’afficher : des publicités pornographiques, des bannières publicitaires vendant des produits premium inutiles pour l’application et enfin, une bannière simulant l’infection de l’appareil et la nécessité d’opérer à un nettoyage. Et pour les chercheurs, les publicités pornographiques sont particulièrement choquantes. D’autant plus que les applications ont, pour certaines, été téléchargées près de 7 millions de fois.

Le rapport à l’ingénierie sociale

Le malware fait également appel à une technique largement utilisée dans ce domaine : l’ingénierie sociale. Le code force l’affichage des bannières faisant croire à une infection et à une nécessité d’effectuer un nettoyage. Et dès lors que l’utilisateur clique sur la bannière, il se retrouve sur une page d’achat. Le problème est que le service vendu n’a rien à voir avec la sécurité de l’appareil. Soit il est inexistant (et donc payé pour rien), soit l’application ainsi vendue est elle aussi malicieuse.

applications
Crédoit photo : NadineDoerle — Pixabay

Par ailleurs, l’utilisateur se voit parfois imposer un abonnement à des services payants. Et dans ce cas, il s’agit de fausses tombolas permettant de gagner un iPhone. Pour participer, les victimes doivent renseigner leur numéro de téléphone, les prélèvements ayant lieu sur la facture de téléphone.

Source :

Clubic