Des chercheurs de l'éditeur Avast ont identifié un malware installé sur 2,4 millions de smartphones et qui avait déjà permis de récolter 500.000 dollars. C'est une adolescente qui les a alertés après avoir vu un compte TikTok douteux. Apple et Google ont commencé à éliminer les applications vérolées.

au sommaire

    Depuis Jean de La Fontaine, on sait que l'on a toujours besoin d'un plus petit que soi. Même en cybersécurité... Des chercheurs d'Avast ont ainsi ont révélé qu'un malware téléchargé plus de deux millions de fois sur l'App StoreStore et Google Play avait été découvert par... une jeune fille dont l'âge n'a pas été révélé. Il s'agit sans doute d'une adolescente puisqu'il faut avoir au minimum 13 ans pour utiliser ce réseau social.

    C'est en utilisant TikTok que cette dernière s'est arrêtée sur un profil d'utilisateur qui faisait de la publicité pour une applicationapplication douteuse. Elle a ainsi contacté Be Safe Online, un projet en République tchèque qui éduque les enfants sur la sécurité en ligne, et ces derniers ont prévenu Avast. « Nous remercions cette jeune fille qui nous a signalé ce profil TikTok, a déclaré Jakub Vavra, un expert chez Avast. Sa prise de conscience et son action responsable sont le genre d'engagement dont nous devrions tous faire preuve pour faire de la toile un endroit plus sûr. »

    Ce compte, encore en ligne sur Instagram, incite à télécharger une application pirate. © Futura
    Ce compte, encore en ligne sur Instagram, incite à télécharger une application pirate. © Futura

    Des profils suivis par des centaines de milliers d'internautes

    Derrière cette application se cachait effectivement un malware disponible pour iPhone et AndroidAndroid. Sa promesse : proposer des images de fond d'écran, du téléchargement de musique... Le genre d'applications dont les adolescents raffolent. Sauf qu'elles s'accompagnent de publicités non sollicitées et qu'il est impossible de les désinstaller puisqu'elles masquent leur icône une fois qu'elles sont téléchargées.

    Au total, Avast a découvert 11 applications qui intégraient ce malware et les chercheurs ont aussi retrouvé des utilisateurs sur TikTok et Instagram qui en faisaient la promotion. Au total, ces derniers avaient déjà réussi à récolter 500.000 dollars puisque certaines de ces applications étaient facturées entre 2 et 10 dollars. Contacté, Google affirme que les applications ont été supprimées de sa plate-forme. Côté AppleApple, quelques applications restaient encore disponibles.

    Quant à TikTokTikTok et Instagram, ils ont été contactés pour supprimer les profils de ses « pirates » dont un est suivi par des centaines de milliers d'internautes. Nous avons pu constater que TikTok avait fait le ménage et supprimé les comptes incriminés. En revanche, le compte sur InstagramInstagram est toujours en ligne.

    Voir aussi

    Télécharger Avast