Accueil High-Tech Google tire des applications de jeux avec des logiciels malveillants AdultSwine cachés à l'intérieur

Google tire des applications de jeux avec des logiciels malveillants AdultSwine cachés à l'intérieur

0
0

Google a supprimé une soixantaine d'applications contenant des maliciels pornographiques cachés sur son Play Store, suite à la découverte d'un bug dans les jeux par une entreprise de recherche sur la sécurité, dont beaucoup étaient destinés aux enfants.

Check Point Software Technologies, un chercheur en sécurité, a trouvé le malware vendredi. Surnommé AdultSwine, le logiciel malveillant affichait des images pornographiques ressemblant à de la publicité et conçues pour inciter les utilisateurs à télécharger de faux logiciels de sécurité. Les utilisateurs ont ensuite été encouragés à cliquer sur les autres liens qu'ils auraient à payer.

Google a immédiatement décidé de supprimer les applications de Google Play.

"Nous avons supprimé les applications de Play, désactivé les comptes des développeurs et nous continuerons à afficher des avertissements forts à toute personne qui les a installés", a déclaré Google dans un communiqué envoyé par courrier électronique. "Nous apprécions le travail de Check Point pour assurer la sécurité des utilisateurs." Google a ajouté que le problème n'exploitait pas les vulnérabilités de sa sécurité Android, et que les appareils des utilisateurs n'étaient pas affectés.

Description graphique de Check Point sur AdultSwine au travail.

                                                    Capture d'écran par Camaraderielimited
                                                

Les applications touchées ont jusqu'à présent été téléchargées entre 3 millions et 7 millions de fois, selon les chercheurs, citant des données Google Play.

En plus d'encourager les utilisateurs à télécharger des scarewares et à payer pour des services premium, AdultSwine a également volé des informations d'identification d'utilisateur, selon Check Point.

Pour ce faire, il a contacté le serveur de commande et de contrôle des développeurs une fois l'application téléchargée, envoyant des données sur le périphérique infecté et recevant des instructions sur la marche à suivre. Les instructions comprennent l'affichage des publicités fictives, l'effarouchement des utilisateurs pour installer de fausses applications de sécurité et la facturation aux victimes des services qu'elles n'ont pas demandés ou reçus.

Il pourrait, par exemple, montrer une publicité disant "l'utilisateur a le droit de gagner un iPhone en répondant simplement à quatre questions courtes", a expliqué Check Point. «Si l'utilisateur y répond, le code malveillant informe l'utilisateur qu'il a réussi et lui demande d'entrer son numéro de téléphone pour recevoir le prix Une fois saisi, le code malveillant utilise ensuite ce numéro pour s'enregistrer auprès des services premium. [19659002] Les applications touchées comprennent Five Nights Survival Craft, avec entre 1 million et 5 millions de téléchargements, et Mcqueen Car Racing Game, qui a été téléchargé au moins 500 000 fois.Une liste complète des applications peut être trouvée ici.

        
        
                                                        
    

        
                    
                            
                    

Chargez plus d'articles en relation
Chargez plus par Camaractu
CHargez plus dans High-Tech

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Regardez aussi

Le MacBook Air est le meilleur produit d'Apple

Techniquement incorrect offre une vision légèrement tordue de la technologie qui a pris le…