Si vous ne connaissez pas Valorant, sachez qu’il s’agit du très attendu nouveau jeu de Riot Games, les papas du mastodonte League of Legends, soit l’un des jeux les plus populaires du monde. Valorant se présente comme un FPS compétitif, dans la lignée de Counter Strike Go ou bien Overwatch.
Jusqu’alors accessible en bêta fermée, le titre est d’ores et déjà disponible en free-to-play depuis le 2 juin sur PC uniquement. Pour l’heure, aucune version mobile n’est au programme. Et pour cause, le gameplay se veut très exigeant et repose avant tout sur la précision et les réflexes du joueur que seul le combo clavier-souris peut offrir.
À lire également : Android 10 – attention, ce fond d’écran fait crasher tous les smartphones Samsung !
Du faux Valorant sur mobile
Seulement, Valorant est déjà victime de son aura comme nous le racontent les chercheurs en sécurité informatique de Doctor Web. Selon eux, des pirates diffuseraient actuellement sur YouTube des bande-annonces pour de fausses versions mobiles du jeu de Riot. Bien entendu, elles contiennent des Trojan qui permettent aux hackers d’obtenir des ressources via des programmes d’affiliation.
Tout est fait pour rassurer et berner le joueur : des commentaires positifs en pagaille, une interface très ressemblante à celle de Valorant, des descriptions détaillées du titre et de son contenu, etc. Sous ces vidéos, les utilisateurs peuvent trouver deux liens de téléchargement pour Android et iOS.
Pour iOS, ce lien redirige vers un portail web de programme d’affiliation. Sur Android, les utilisateurs sont redirigés vers une APK, qui contient le malware Android.FakeApp.176. Ce maliciel reproduit le processus de lancement du jeu, mais requiert comme par hasard l’installation de deux applications gratuites pour pouvoir y jouer.
À lire également : WhatsApp – faites attention à cette arnaque par SMS !
Des programmes d’affiliation sans récompense
Acceptez et vous serez ici aussi redirigé vers le fameux programme d’affiliation. À ce moment précis, l’utilisateur se voit proposer d’effectuer plusieurs actions pour gagner des récompenses en jeu : répondre à un sondage, installer le jeu depuis Google Play, etc. En réalité, ces « actions » permettent aux pirates de gagner de l’argent en engrangeant du clic.
Ils peuvent ainsi gonfler artificiellement le nombre de visiteurs d’un de leurs sites, pour ensuite le monétiser via des logiciels publicitaires ou du PPI, du pay-per-install. En d’autres termes, du paiement à chaque installation. Vous vous doutez bien qu’il n’y a aucune récompense à la clé, Valorant Mobile n’existant tout simplement pas.
Ce malware Android.FakeApp.176 n’en est pas à son coup d’essai. Le maliciel était déjà à l’œuvre sur de fausses versions d’Apex Legends, le FPS free-to-play de Respawn Enterntainment. Pour rappel, faites toujours attention au moment de télécharger des applications dont l’origine est inconnue et suspecte.
À lire également : Android – une nouvelle faille de sécurité menace 1 milliard de smartphones !
Source : UnderNews
