Tout récemment, Google a supprimé une soixantaine de jeux pour enfants de son Play Store, car ceux-ci ont été infectés par un virus nommé AdultSwine.
Des applications pour enfants infectées par un virus
Check Point, un groupe d’experts en cyber-sécurité vient de mettre le doigt sur un malware qui a pris pour cibles 60 applications de jeux pour enfants disponibles sur Play Store. Celui-ci parvient à ses fins en bombardant d’abord l’utilisateur de publicités pornographiques, après quoi, il lui demande d’installer un logiciel de protection (un faux bien sûr) lui permettant de les stopper. En fait, le virus inscrit tout simplement l’utilisateur à des services premium payants en lui faisant croire qu’il a gagné un iPhone. Vu que les personnes se servant de ces applications sont majoritairement des enfants, le virus a rapidement pu faire de nombreuses victimes. En effet, l’informatique et les jeunes, c’est une mauvaise paire.
Une propagation fulgurante grâce au Play Store
En ciblant des applications dédiées à des jeunes utilisateurs, le virus s’est donné de grandes chances de se propager rapidement vu qu’il a été quand même téléchargé entre 3 et 7 millions de fois. Selon un média spécialisé, après avoir été mis au courant, le géant du net Google s’est immédiatement empressé de supprimer du Play Store ces jeux infectés. Il a également désactivé les comptes de leurs développeurs et continue de prévenir les utilisateurs qui ont malencontreusement installé le virus sur leur outil de connexion mobile.
Des jeux aux fausses licences
Parmi les jeux infectés, on en compte le « fidgetspinnerforminecraft », le « Drawing Lessons Angry Birds », le «Mcqueen Car Racing Game » ou le « Subway Banana Run Surf » et autres. Ce sont des applications qui se servent de licences sans autorisation ou qui essaient d’imiter le titre d’une licence célèbre. Ce type de licence ne peut pourtant être utilisé que par son éditeur officiel qui en dispose une certification sur Google Play Store. Aux parents donc de surveiller leurs enfants pour que ceux-ci ne puissent pas télécharger n’importe quoi au risque de voir des contenus inappropriées pour eux ou d’installer un quelconque virus.
Il n’est pas nouveau que les applications du Google Play Store ne soient pas toutes fiables.
Également, les jeunes n’y sont pas spécialement pour quelque chose, le manque de sécurité sur la plateforme [le Google Play Store] peut être pointée du doigt.
Pour comparaison, F-Droid qui est en quelque sorte une alternative au Play Store utilise divers mécanismes pour éviter ces problème (qui restent toutefois possibles, mais clairement plus difficilement que sur le Play Store) notamment : la vérification manuelle des programmes avant leur diffusion (il faut que ces programmes aient leur code source libre), la signature des APK et sûrement d’autres mécanismes.
Le seul moyen d’attaquer sera de compromettre le PC de l’un des administrateur ce qui n’est pas vraiment réalisable.