Quand on est un jeu extrêmement populaire comme Minecraft, on risque malheureusement d’être détourné au profit de certaines entreprises criminelles. Comme il fallait s’y attendre, des hackers ont décidé de surfer sur la renommée du titre et son très important nombre de joueurs pour infecter des millions d’appareils Android avec des malwares.
Pour ce faire, les pirates ont eu l’idée d’intégrer des logiciels malveillants au sein de faux mods de jeu Minecraft, disponibles en téléchargement sur le Google Play Store. C’est en tout cas ce que rapportent les chercheurs en sécurité de la société Kaspersky, après avoir mené l’enquête sur le phénomène. Dans les détails, ces mods abritent tous une variante du même adware. En d’autres termes, si le maliciel est différent, le résultat reste le même : inonder le smartphone avec des spams publicitaires en permanence, jusqu’à rendre l’appareil totalement inutilisable. Et empocher au passage de précieuses recettes publicitaires.
« Les applications malveillantes ouvraient à plusieurs reprises le navigateur de l’appareil pour afficher des publicités flash, ainsi que pour lire des vidéos YouTube et lancer des pages d’applications Google Play, ce qui pouvait exposer la victime à d’autres menaces », expliquent les chercheurs dans les colonnes du site TechRadar.
Un million d’appareils infectés par ces mods Minecraft
Au total, les experts de Kaspersky ont découvert sur le Play Store 20 mods vérolés entre juillet et novembre 2020. Pire encore, il semble bien que les pirates aient réussi leur coup, puisque selon les prévisions de Kapersky, ces malwares ont infecté plus d’un million d’appareils sous Android. Et ces pirates ne sont visiblement pas prêts de s’arrêter là, de nouveaux mods Minecraft surgissant régulièrement sur le Play Store.
Malgré tout, Kaspersky fait en sorte de prévenir les équipes de Google lorsqu’un nouveau mod vérolé est détecté. La firme de Mountain View a d’ores et déjà supprimé de son market place plusieurs mods infectés. Pour rappel, ce n’est pas la première fois que Minecraft est détourné par des cybercriminels pour piéger les millions de fans du jeu.
En novembre 2020, la société de sécurité Avast a signalé un nombre élevé d’applications malveillantes centrées autour de Minecraft, en proposant notamment du contenu supplémentaire en jeu et d’autres fonctionnalités. Accessibles durant un temps gratuitement, les utilisateurs devaient ensuite payer des abonnements hors de prix (30 $ par semaine) pour profiter de ces ajouts. Le temps d’annuler la procédure, les pirates avaient le temps de s’emparer de quelques centaines d’euros.
Ce n’est pas la première fois qu’une appli de jeux est délibérément infecté par des virus et autres trojans, on se souvient de l’époque où on comptait des APK de Fortnite infectées par dizaines, mais le fait qu’on les trouve maintenant sur le Play Store n’a rien de rassurant…
Source : TechRadar
