Des mods de Minecraft s’attaquent à 1 million d’appareils Android

Les escrocs tirent parti du succès fulgurant du jeu vidéo Minecraft en développant des applications Google Play qui semblent être des modpacks Minecraft, mais diffusent plutôt des publicités abusives, selon les chercheurs.

Depuis Juillet, les chercheurs de Kaspersky ont trouvé plus de 20 de ces applications et ont déterminé qu’elles avaient été téléchargées sur plus d’un million d’appareils Android.

Minecraft est un jeu de résolution de problèmes destiné aux enfants et aux adolescents où les joueurs créent leurs propres mondes. Sa version originale, appelée Java Edition, a été publiée pour la première fois par Mojang Studios en 2009. Les compétences que les joueurs développent en jouant à Minecraft ont été vantées par les parents et les éducateurs comme bénéfiques pour les enfants, ce qui a probablement contribué au succès du jeu. Selon PC Games, plus de 200 millions d’exemplaires de Minecraft ont été vendus en Mai.

Comme Minecraft a été conçu en Java, il était facile pour les développeurs tiers de créer des applications compatibles ou des «modpacks» pour améliorer et personnaliser l’expérience de jeu des joueurs. Gamepedia a déclaré qu’aujourd’hui, il y avait plus de 15 000 modpacks disponibles pour Minecraft.

Parmi ces 15 000 mods Minecraft se cachent au moins 20 que les chercheurs de Kaspersky ont pu identifier comme malveillants. Google Play a supprimé tous les titres malveillants sauf cinq, a déclaré Kaspersky: Zone Modding Minecraft, Textures pour Minecraft ACPE, Seeded pour Minecraft ACPE, Mods pour Minecraft ACPE et Darcy Minecraft Mod sont toujours disponibles.

Des modpacks malveillants de Minecraft

Sur la liste des 20 mods malveillants, le plus populaire comptait plus d’un million d’installations. Même le moins populaire a été téléchargé 500 fois, selon le rapport.

Une fois que le logiciel malveillant modpack est installé sur l’appareil Android, il ne s’autorise à être ouvert qu’une seule fois, selon Kaspersky. Et une fois ouverte, l’application a des glitchs et est inutile – exactement comme elle est censée fonctionner.

minecraft modpack

«L’utilisateur frustré ferme l’application, qui disparaît rapidement. Plus précisément, son icône disparaît du menu du smartphone », indique le rapport. « Parce que le » modpack « semblait avoir des glitchs depuis le début, la plupart des utilisateurs, en particulier les enfants et les adolescents, ne perdront pas de temps à le chercher. »

Oubliée, l’application fonctionne toujours en arrière-plan, travaillant des heures supplémentaires pour diffuser des publicités.

« L’échantillon que nous avons examiné a automatiquement ouvert une fenêtre de navigateur avec des publicités toutes les deux minutes, interférant considérablement avec l’utilisation normale des smartphones », poursuit le rapport. « En plus du navigateur, les applications peuvent ouvrir Google Play et Facebook ou lire des vidéos YouTube, en fonction des commandes du serveur [de commande et de contrôle]. Dans tous les cas, le flux constant d’annonces plein écran rend le téléphone pratiquement inutilisable. »

Se débarrasser des modpacks malveillants

Les chercheurs ont déclaré que réinstaller le navigateur ou modifier les paramètres serait le dépannage le plus probable, mais cela ne permettra pas non plus de se débarrasser du malware. Tout d’abord, l’utilisateur doit identifier l’application malveillante. L’appareil affichera une liste complète des applications sous Paramètres, (Paramètres → Applications → Afficher toutes les applications). Supprimez l’application de cette liste et le logiciel malveillant devrait avoir disparu.

« Heureusement, les modpacks qui se comportent mal sont entièrement supprimés avec la suppression et n’essaye pas de se restaurer. »

Signes des applications malveillantes

Éviter les applications malveillantes peut être plus facile si les parents et les enfants savent où chercher. Par exemple, les chercheurs de Kaspersky ont souligné que bien que deux des modpacks malveillants aient des éditeurs différents, les descriptions sont identiques, «jusqu’aux fautes de frappe».

Les évaluations de l’application offrent également un indice que quelque chose est louche. Kaspersky a souligné que la note moyenne se situait dans les trois étoiles, mais c’est parce qu’il y avait des critiques extrêmes à chaque extrémité du spectre, une ou cinq étoiles.

« Ce genre de propagation suggère que les robots laissent des critiques élogieuses, mais les vrais utilisateurs sont très mécontents », ajoute le rapport. « Malheureusement, dans ce cas, les cybercriminels ciblent les enfants et les adolescents, qui peuvent ne pas prêter attention aux notes et aux avis avant d’installer une application. »

minecraft

Les jeux pour enfants populaires ont attiré l’attention des escrocs en général au cours des derniers mois.

Les joueurs de Minecraft ont également été ciblés sur Google Play plus tôt le mois dernier par des fraudeurs proposant des skins, des mods et des fonds d’écran premium dans le cadre d’une «période d’essai» gratuite, qui se termine rapidement et commence à accumuler des frais sur les factures de téléphone des victimes.

La même semaine, la société à l’origine du populaire jeu pour enfants Animal Jam a annoncé une violation d’un serveur tiers qui a exposé plus de 46 millions de données de compte, qui ont ensuite été mis en vente sur le dark web.

Si cet article vous a plu, jetez un œil à notre article précédent.

S’abonner
Notifier de
guest
0 Commentaires
Annotations
Voir tout les commentaires
0
Nous aimerions connaître votre avis, laissez un commentaire.x
()
x