BFM Business

Ce malware porno vise les jeux pour enfants afin d'arnaquer les parents

Une fois installée, AdultSwine dispose de trois modes d’attaques pour soutirer de l’argent en récupérant des données personnelles.

Une fois installée, AdultSwine dispose de trois modes d’attaques pour soutirer de l’argent en récupérant des données personnelles. - Fred Tanneau - AFP

AdultSwine est un malware insidieux détecté par la société de cybersécurité Check Point. Il se cache dans des jeux pour enfants gratuits pour smartphones, affiche des annonces porno et propose de les supprimer en s'abonnant à un service qui dissimule d'autres mauvaises surprises.

Rien n’arrête les cyberdélinquants! Après les administrations, les entreprises ou les hôpitaux, les enfants sont devenus des proies pour mieux attaquer les parents avec, pour appâts, des jeux téléchargeables gratuitement sur Play Store, le magasin d’applis mobiles de Google. Les chercheurs de Check Point viennent ainsi de détecter la présence d’un malware dans plusieurs dizaines d’applis qui ont été téléchargées au moins 7 millions de fois.

Ils l’ont baptisé AdultSwine (porc adulte), sans doute en référence à la campagne "Balance ton porc". En effet, la méthode est abjecte. Une fois installé, le malware utilise trois modes d’attaques pour soutirer de l’argent en récupérant des données personnelles.

Première offensive, lorsque les enfants jouent avec ces jeux, des publicités pornographiques s’affichent avec des liens cliquables qui ne servent ni à fermer la fenêtre, ni en montrer plus. Ils conduisent à d’autres applications malveillantes ou à installer des virus.

Des iPhone pour appâter 

Pour s’en débarrasser, il faut une protection. Et c’est à cela que sert la seconde méthode. AdultSwine affiche un message orné d’un rassurant logo Google pour alerter sur la présence d’un virus. Un lien propose de télécharger gratuitement Scareware, un antivirus miracle. Retour sur le Play Store pour télécharger de nouveaux malware.

Cette fois, des fenêtres publicitaires apparaissent pour tenter de convaincre les utilisateurs de s’inscrire à des services payants. Pour cela, l’appât repose sur la possibilité de gagner un iPhone en répondant à 4 questions. Les hackers n’ont qu’à annoncer à la personne qu’elle a bien répondu et qu’elle doit laisser son numéro de téléphone mobile pour recevoir son prix. "Une fois le numéro saisi, l'annonce l’utilise pour souscrire un abonnement à des services premium" à l’insu de son propriétaire.

Pour CheckPoint, AdultSwine a un double impact. Il cause des problèmes "émotionnels" aux enfants et "financiers" aux parents. La société de cyber-sécurité a contacté Google qui a déjà pris des mesures. Les applications concernées sont en cours de suppression, les comptes des développeurs ont été désactivés et Scareware a été éjecté du Play Store.

Pascal Samama