Le logiciel malveillant du Play Store « AdultSwine » montre de la pornographie dans les jeux pour enfants

Xda PleinNov 11, 2023

AdultSwine est un nouveau malware découvert sur le Google Play Store. Il cible les enfants dans le but de générer le plus de revenus publicitaires possible.

Des chercheurs à Point de contrôle ont découvert de nouveaux logiciels malveillants cachés dans environ 60 jeux et applications du Google Play Store. Il est surnommé "AdultSwine" et affiche des publicités pornographiques, incite les utilisateurs à installer de fausses applications de sécurité et tente d'inciter les utilisateurs à s'inscrire à des services premium.

Les applications infectées, principalement destinées aux enfants, ont été téléchargées entre trois et sept millions de fois, selon les statistiques de téléchargement du Google Play Store.

Comment fonctionne AdultSwine

Flux d'exploitation d'AdultSwine // Source: Point de contrôle

AdultSwine fonctionne de manière assez simple. Une fois que l'utilisateur télécharge et installe une application concernée et la lance pour la première fois, le logiciel malveillant commence à envoyer des informations sur l'appareil à un serveur de commande et de contrôle. Le serveur envoie des fichiers de configuration adaptés au téléphone ou à la tablette infectés, qui déterminent à leur tour les opérations que le malware peut effectuer.

AdultSwine affiche des publicités pornographiques et inappropriées

L’objectif principal d’AdultSwine est de faire gagner de l’argent à ses créateurs, et il y parvient notamment en affichant des publicités pornographiques et autres publicités inappropriées. Le serveur de commande et de contrôle détermine quelles publicités sont affichées et à quel moment, et il conserve les logiciels malveillants actif même lorsque l'utilisateur passe à une autre application non infectée en injectant des publicités là où possible.

Une fois en ligne, AdultSwine vérifie quelles applications sont en cours d'exécution et où il peut injecter des publicités. Il affiche des publicités de deux réseaux différents: un réseau légitime (mais ennuyeux) et un second créé spécifiquement pour AdultSwine qui contient une multitude de publicités inappropriées et pornographiques. Ces publicités sont présentées aux utilisateurs quel que soit leur âge ou leurs habitudes de navigation.

AdultSwine dispose d'une méthode d'auto-conservation intéressante qu'il utilise pour éviter d'être détecté: ce n'est pas le cas. injecter des publicités dans des applications telles que les navigateurs et les réseaux sociaux, où elles sont susceptibles d'être davantage diffusées visible.

AdultSwine utilise des tactiques de scareware pour inciter les utilisateurs à installer des applications de « sécurité »

L'autre tactique d'AdultSwine consiste à inciter les utilisateurs à installer des applications de « sécurité » en prétendant que leur appareil est infecté et en « recommandant » que les applications puissent supprimer le virus à leur place. Dans un cas, des chercheurs de Point de contrôle ont été redirigés vers l'installation d'un navigateur censé supprimer un "virus".

Cela peut sembler être un exemple évident de scareware: le navigateur en question n’a pas réellement supprimé les virus. Mais le public cible – les enfants – n’est peut-être pas en mesure de le dire.

AdultSwine essaie d'enregistrer des utilisateurs avec des services Premium

Dans le cadre d'un autre projet visant à exploiter les enfants, AdultSwine tente d'inscrire les utilisateurs à des services payants. Il affiche des publicités sur lesquelles les utilisateurs doivent cliquer, et une fois qu'ils le font, ces publicités indiquent aux utilisateurs qu'ils peuvent gagner un iPhone gratuit en répondant à quatre questions. Après avoir répondu à ces questions, les utilisateurs ont la possibilité de réclamer l'iPhone gratuit en entrant leur numéro de téléphone. Mais il n'y a pas d'iPhone: le numéro de téléphone est utilisé pour s'inscrire à des services premium.

AdultSwine pourrait être bien pire, mais c'est quand même assez mauvais

Bien que nous ayons vu des logiciels malveillants capable de faire beaucoup plus de dégâts dans le passé, AdultSwine n'est pas mieux. Son objectif est clairement différent, mais il est tout aussi malveillant et doit être désinstallé dès que possible.

Voici une liste de toutes les applications connues pour être infectées par AdultSwine :

Applications avec le logiciel malveillant AdultSwine

  • Artisanat de survie de cinq nuits
  • Jeu de course de voitures Mcqueen
  • Module complémentaire Pixelmon pour MCPE
  • CoolCraft PE
  • Exploration Pro WorldCraft
  • Dessiner Kawaii
  • Artisanat de la ville de San Andreas
  • Métro Banana Run Surf
  • Exploration Lite: Wintercraft
  • Module complémentaire GTA pour Minecraft PE
  • Module complémentaire Bob l'éponge pour MCPE
  • Cours de dessin Angry Birds
  • Temple Crash Jungle Bandicoot
  • Cours de dessin Lego Star Wars
  • Cours de dessin Chibi
  • Filles Exploration Lite
  • Cours de dessin Surfeurs du métro
  • Paw Puppy Run Métro Surf
  • Peau Flash Slither IO
  • Peau de glisse invisible IO
  • Cours de dessin Lego Ninjago
  • Cours de dessin Lego Chima
  • Course dans la jungle de Temple Bandicoot
  • Blockcraft 3D
  • (Artisanat de survie dans la jungle) 1.0
  • Octonauts faciles à dessiner
  • halloweenskinsforminecraft
  • skinsyoutubersmineworld
  • skins youtubeurs
  • DiadelosMuertos
  • Dessiner des X-Men
  • Filmsskinsforminecraft
  • Famille virtuelle – Baby Craft
  • Skin de glisse d'artisanat minier
  • Guide Clash IO
  • Application Peau invisible pour Slither IO
  • Survie artisanale de l'île Zombie
  • HalloweenMaquillage
  • ThanksgivingJour
  • ThanksgivingJour2
  • Jeu d'artisanat de survie jurassique
  • Joueurs inconnus sur le terrain de bataille
  • Jeu de machine à encre Subway Bendy
  • Jeu d'aventure Shin Hero Boy
  • Ruée vers le château de Temple Runner
  • Coquille de dragon pour Super Slither
  • Application Flash Skin pour Slither IO
  • AnimePhotos
  • Pixel Survival – Apocalypse des zombies
  • Application Fire Skin pour Slither IO
  • Crime de gangsters à San Andreas
  • fidgetspinnerforminecraft
  • Stickman combattant 2018
  • Métro Run Surf
  • Guider les chasseurs vikings
  • Woody Pecker
  • Pack de Super Skins pour Slither
  • Jouet Spinner pour Slither
  • Comment dessiner Coco et le pays des morts
  • Comment dessiner des espèces dangereuses de serpents et de lézards
  • Comment dessiner de vrais camions et voitures monstres
  • Comment dessiner le monde animal de The Nut Job 2
  • Comment dessiner des légendes de Batman dans le style Lego

En savoir plus

Vous pouvez lire le rapport original sur le lien source.

Mise à jour du 13/01/2018 : Google a supprimé les applications affectées par AdultSwine du Play Store, selon Reuters. "Nous avons supprimé les applications de Play, désactivé les comptes des développeurs et continuerons d'afficher des avertissements forts à toute personne qui les a installées", a déclaré un porte-parole de Google à la publication.

Source: Point de contrôleSource 2: Reuters