• Rechercher
Accueil ► News ► Decryptage ► Valorant : des pirates propagent un Trojan sur de fausses versions mobiles du jeu

Valorant : des pirates propagent un Trojan sur de fausses versions mobiles du jeu

Crédits : Riot Games

Valorant, le nouveau jeu compétitif dont tout le monde parle, est déjà victime de contrefaçon. Des pirates diffusent actuellement un malware via de fausses versions mobiles du jeu.

Si vous ne connaissez pas Valorant, sachez qu’il s’agit du très attendu nouveau jeu de Riot Games, les papas du mastodonte League of Legends, soit l’un des jeux les plus populaires du monde. Valorant se présente comme un FPS compétitif, dans la lignée de Counter Strike Go ou bien Overwatch.

Jusqu’alors accessible en bêta fermée, le titre est d’ores et déjà disponible en free-to-play depuis le 2 juin sur PC uniquement. Pour l’heure, aucune version mobile n’est au programme. Et pour cause, le gameplay se veut très exigeant et repose avant tout sur la précision et les réflexes du joueur que seul le combo clavier-souris peut offrir.

À lire également : Android 10 – attention, ce fond d’écran fait crasher tous les smartphones Samsung !

Du faux Valorant sur mobile

Seulement, Valorant est déjà victime de son aura comme nous le racontent les chercheurs en sécurité informatique de Doctor Web. Selon eux, des pirates diffuseraient actuellement sur YouTube des bande-annonces pour de fausses versions mobiles du jeu de Riot. Bien entendu, elles contiennent des Trojan qui permettent aux hackers d’obtenir des ressources via des programmes d’affiliation. 

Tout est fait pour rassurer et berner le joueur : des commentaires positifs en pagaille, une interface très ressemblante à celle de Valorant, des descriptions détaillées du titre et de son contenu, etc. Sous ces vidéos, les utilisateurs peuvent trouver deux liens de téléchargement pour Android et iOS.

Pour iOS, ce lien redirige vers un portail web de programme d’affiliation. Sur Android, les utilisateurs sont redirigés vers une APK, qui contient le malware Android.FakeApp.176. Ce maliciel reproduit le processus de lancement du jeu, mais requiert comme par hasard l’installation de deux applications gratuites pour pouvoir y jouer.

À lire également : WhatsApp – faites attention à cette arnaque par SMS !

Des programmes d’affiliation sans récompense

Acceptez et vous serez ici aussi redirigé vers le fameux programme d’affiliation. À ce moment précis, l’utilisateur se voit proposer d’effectuer plusieurs actions pour gagner des récompenses en jeu : répondre à un sondage, installer le jeu depuis Google Play, etc. En réalité, ces « actions » permettent aux pirates de gagner de l’argent en engrangeant du clic.

Ils peuvent ainsi gonfler artificiellement le nombre de visiteurs d’un de leurs sites, pour ensuite le monétiser via des logiciels publicitaires ou du PPI, du pay-per-install. En d’autres termes, du paiement à chaque installation. Vous vous doutez bien qu’il n’y a aucune récompense à la clé, Valorant Mobile n’existant tout simplement pas.

Ce malware Android.FakeApp.176 n’en est pas à son coup d’essai. Le maliciel était déjà à l’œuvre sur de fausses versions d’Apex Legends, le FPS free-to-play de Respawn Enterntainment. Pour rappel, faites toujours attention au moment de télécharger des applications dont l’origine est inconnue et suspecte.

À lire également : Android – une nouvelle faille de sécurité menace 1 milliard de smartphones !

Source : UnderNews


Auteur
Kevin Dachez

À la rédaction, Kevin s'occupe des News. Il est tellement bon le bougre qu'on a essayé de nous le voler plusieurs fois. Bon, à chaque enlèvement on nous le ramène. Il faut dire que, malgré ses qualités, Kevin est adepte des dégradés sous Photoshop qui sentent bon la crise d'épilepsie et la rupture d'anévrisme...

Tous les articles
Auteur Kevin Dachez