Porno et malware s’invitent dans des jeux du Google Play Store

 

Avec 85% de part de marché dans l’univers des smartphones, Android suscite naturellement l’intérêt des cybercriminels. Et malgré les protections déployées par Google, certains parviennent toujours à se glisser entre les mailles du filet et à faire entrer des apps malveillantes sur le Play Store.

C’est le cas de dizaines d’applications de jeu détectées par l’éditeur de sécurité Check Point. En tout, ces logiciels ont été téléchargés entre 3 et 7 millions de fois selon les données communiquées publiquement par Google.

Gamin ! Allez viens…

Et si Check Point tire la sonnette d’alarme, c’est que ces applications Android embarquant le malware AdultSwine sont dans bien des cas vouées à un jeune public – sans cependant être rangées dans la catégorie Famille du store Google.

Mais pourquoi cette menace sur mobile est-elle plus problématique pour des enfants ? Parce que, comme le notent les chercheurs en sécurité, AdultSwine va déclencher l’affichage de pop-ups « inappropriés ». Comprenez, de nature pornographique.

 

Or il est peu probable que les parents aient décidé de prendre ainsi en main, au travers d’outils numériques, l’éducation sexuelle de leurs enfants. Dans tous les cas, ces publicités sont indésirables et sans lien avec l’application téléchargée initialement.

Mais les apps de gaming piégées avec AdultSwine ne se cantonnent pas à la diffusion de publicités pornos. Elles ont en effet d’autres modes de financement dans leur manche. Check Point a identifié deux scénarios supplémentaires.

Après avoir interrogé leur serveur de contrôle, ces applis malveillantes pourront recourir à des tactiques de types Scareware et d’inscription à des services payants. Le Scareware consiste à faire croire à l’utilisateur que son terminal est infecté et à l’orienter vers une fausse application de sécurité.

 

C’est arrivé dans votre Google Play Store

« Un œil expérimenté pourrait facilement déceler cette stratégie, même si un enfant jouant à une application de jeu est une proie facile pour de telles applications néfastes » souligne l’éditeur de sécurité.

Abuser l’utilisateur pour l’amener à souscrire à son insu à des services mobiles payants est également un classique. Mais du classique qui peut s’avérer payant, notamment en proposant de gagner un iPhone en s’inscrivant simplement à un concours.

La participation s’effectue en communiquant son numéro de téléphone. Les chances de succès sont cependant parfaitement nulles. Les coordonnées téléphoniques sont en vérité exploitées pour l’abonnement à des services premium. En clair, il s’agit d’une escroquerie.

Si l’activité d’AdultSwine est de trois catégories aujourd’hui, celle-ci pourrait s’enrichir d’autres formes d’attaques à l’avenir. Il suffit pour cela aux criminels de piloter l’utilisateur infecté vers d’autres scénarios par le biais du serveur de commande et de contrôle.

« Le code malveillant reçoit simplement un lien cible de son serveur de commande et de contrôle et l’affiche à l’utilisateur. Alors que dans certains cas, ce lien est simplement une publicité, il peut également mener à n’importe quel schéma d’ingénierie sociale que le hacker pourrait avoir à l’esprit » notent les chercheurs.

Et même si les tactiques peuvent paraître grossières aux internautes plus sensibilisés, elles n’en conservent pas moins une certaine efficacité auprès de cibles plus vulnérables. Plus encore lorsque la menace réside dans des « applications téléchargées à partir de sources fiables telles que Google Play. »

Go to Source


bouton-devis