Ayant généré entre 3 et 7 millions de téléchargements selon les données de Google Play, une soixantaine d'applications ludiques ont été supprimées. Certaines d'entre elles avaient été mises en ligne dès l'été 2017.

Avec des noms comme Five Nights Survival Craft, Mcqueen Car Racing Game, Addon Pixelmon for MCPE, CoolCraft PE ou encore Exploration Pro WorldCraft pour les plus populaires, ces jeux étaient infectés par le code malveillant AdultSwine.

Check Point détaille trois techniques pour AdultSwine : inciter à s'inscrire à des services premium (payants), tenter d'installer de fausses applications de sécurité, et afficher des publicités étant souvent à caractère pornographique.

Check-Point-AdultSwine-pub

" Une fois l'application malveillante installée sur l'appareil, elle attend un redémarrage ou un déverrouillage de l'écran par l'utilisateur afin de lancer l'attaque ", écrit Check Point. " L'attaquant sélectionne alors laquelle des trois actions doit être effectuée et l'affiche sur l'écran de l'appareil. "

Check-Point-AdultSwine

Sans entrer dans les détails techniques, Check Point assure que AdultSwine peut utiliser son infrastructure pour d'autres actes comme le vol d'identité.

Les applications piégées n'ont heureusement pas été référencées dans le cadre des contenus adaptés aux familles sur Google Play. Pour autant, cela interroge une nouvelle fois concernant l'efficacité des améliorations apportées à Google Play Protect.