Les applications sur Google Play Store commence à s’infecter de porno et de programmes malveillants
On connaît tous le combat du géant américain Google contre les logiciels malveillants qui sont dans sa boutique en ligne.
Jusqu’à maintenant Google a dû effacer des centaines d’applications qui ne répondaient pas aux normes de sécurité et de protection des utilisateurs.
Par ailleurs, disons que Google n’a pas encore fini avec cette lutte qu’il a engagé contre les applications Android malsaines.
Cet article va aussi vous intéresser : Google épingle deux applications sur son Play Store pour fonctionnalités intrusives
Durant le mois de janvier, Play store a dû être débarrassé d’environ 10 jeux qui étaient tous destinés aux enfants. Pour quelle raison ? Tout simplement pour diffusion de contenus pornographiques.
On sait qu’aujourd’hui, Android est le boss dans l’univers des smartphones. Avec une part du marché qui s’élève à 85 %, le système d’exploitation de Google est plus qu’une garniture pour les cybercriminels, il est ce qu’on peut appeler l’Eldorado de la cybercriminalité. Ce qui peut justifier toutes ses protections que le géant américain met en place constamment pour protéger sa boutique d’applications qui est l’un des plus grands, si ce n’est le plus grand au monde, concernant les applis Android. Et malgré tout ceci, certain programme malveillant arrive quand même à se glisser entre les mailles du filet. Ce qui n’est pas de tout repos pour Google.
La société de sécurité informatique Checkpoint, avait découvert que certains programmes, en particulier des jeux destinés aux enfants, rentrer dans la catégorie des applications non désirées. Ces logiciels ont comptabilisé en tout, un taux de téléchargement allant de 3 à 7 millions, selon les données communiquées par le géant américain lui-même.
Les applications montrées du doigt par Checkpoint sont équipées d’un programme malveillant de type « AdultSwine ». Ce sont les applications certes dédiées aux enfants, cependant ne se trouvent pas dans la catégorie « famille ». Cela pose un problème particulier car ces applications dédiées aux enfants sont piégées par un programme informatique qui va occasionner l’apparition de pop-up à caractère pornographique. Au clair pendant l’utilisation des applications, les utilisateurs qui seront les enfants bien sûr, verront afficher sur leurs smartphones, des images pour adulte. Non seulement ces affichage sont inappropriées pour la cible même des applications, mais non rien à voir du tout avec le contenus où l’usage réel des logiciels.
De plus, cela n’est pas le seul défaut à reprocher à ses applications piégées. En effet il se pourrait qu’elle possède des fonctionnalités tendant au paiement de financement pour usage. Et si ces applis pour enfants proposent des services payants, elles profitent aussi de la naïveté des utilisateurs pour soutirer de l’argent à ses derniers ou à leurs familles.
Une autre approche serait possible avec ses applications selon check-point. En effet en se servant de tactique de type « Scareware.», les applications pourraient faire croire aux utilisateurs que leurs smartphones sont la cible d’une attaque informatique. Ensuite, il les redirigera vers une application de sécurité qui pourrait régler le problème. Ce qui en fait un gros piège. « Un œil expérimenté pourrait facilement déceler cette stratégie, même si un enfant jouant à une application de jeu est une proie facile pour de telles applications néfastes. ». Ce qui est généralement un classique, le fait de tromper l’utilisateur pour l’amener à souscrire à un service qui lui sera facturé.
Les chercheurs ajoutent aussi concernant le programme malveillant AdultSwine « Le code malveillant reçoit simplement un lien cible de son serveur de commande et de contrôle et l’affiche à l’utilisateur. Alors que dans certains cas, ce lien est simplement une publicité, il peut également mener à n’importe quel schéma d’ingénierie sociale que le hacker pourrait avoir à l’esprit ».
Pour conclure nous diront que le danger peut venir de partout aujourd’hui. Même des « sources fiables ».
Accédez maintenant à un nombre illimité de mot de passe :