Posté le juin 15, 2021 à 19:31
LES CHERCHEURS RECOMMANDENT AUX FANS DE MINECRAFT DE FAIRE ATTENTION AUX MODS
Les chercheurs de Kaspersky ont recommandé aux fans de Minecraft de faire attention aux mods, car certains d’entre eux contiennent des logiciels malveillants.
Selon les chercheurs, le nombre de logiciels malveillants dangereux se faisant passer pour des mods « Minecraft », principalement sur Google Play et Google App Store, a considérablement augmenté.
Selon le chercheur, ce n’est pas la première fois que des hackers et des cyberdelinquant configurent leurs logiciels malveillants pour qu’ils ressemblent à un véritable mod Minecraft, car certains de ces logiciels malveillants ont également été découverts l’année dernière.
Dans l’attaque précédente, de faux modes « Minecraft » ont été diffusés sur Google Play et se sont répandus comme une traînée de poudre, envoyant des publicités très abusives et rendant les tablettes et les téléphones des utilisateurs inutilisables.
Les fichiers malveillants contiennent un nombre énorme de publicités
Les fichiers malveillants, bien qu’ils aient l’apparence d’un véritable nœud Minecraft, n’ajoutent rien à l’expérience des joueurs. Ils contiennent plutôt un très grand nombre de publicités, qui rendent l’appareil de l’utilisateur inutilisable.
Lorsqu’elles sont lancées pour la première fois, elles cachent généralement leurs icônes, ce qui rend très difficile leur identification et leur blocage par l’utilisateur.
La société de sécurité Avast a découvert une campagne dans laquelle plusieurs applications Android malveillantes sur le thème de Minecraft faisaient payer à leurs victimes 30 dollars par semaine après qu’elles aient épuisé leur période d’essai gratuite.
Les applications malveillantes ouvrent fréquemment le navigateur de la cible pour afficher des publicités. Elles sont également capables de lancer des pages d’applications Google Play et de lire des vidéos de YouTube, exposant ainsi la victime à des niveaux de menace plus élevés.
Une version nouvellement améliorée du logiciel malveillant
Les chercheurs ont constaté que les applications Minecraft étaient des versions nouvellement améliorées du précédent logiciel malveillant découvert l’année dernière. La version améliorée ouvre le navigateur de l’appareil tous les quelques instants pour afficher des publicités en plein écran.
Selon Kaspersky, Google a déjà été informé de la situation, et les applications malveillantes ont été supprimées de la boutique. Cependant, les chercheurs souhaitent que les utilisateurs restent vigilants et ne baissent pas la garde.
Les utilisateurs ont été invités à toujours s’assurer que les mods et les applications qu’ils téléchargent proviennent de sites légitimes. Ils ne doivent pas non plus utiliser des magasins inconnus ou non approuvés pour télécharger des applications sur leurs appareils, car les possibilités de téléchargement d’applications malveillantes sont plus nombreuses sur ces sites. Les escrocs et les hackers ont toujours considéré les fans de Minecraft comme des cibles pour leurs campagnes de logiciels malveillants.
Les applications « sleeceware » proposent des modifications, des fonds d’écran colorés et de nouveaux habillages pour donner l’impression qu’elles sont réelles. Mais leur principal objectif est de soutirer frauduleusement des fonds aux utilisateurs en se faisant passer pour des applications authentiques offrant de vrais services.
Plus d’un million d’appareils Android sont touchés
Minecraft est un jeu vidéo très populaire qui a attiré des millions d’amateurs de jeux. Mais il a également attiré la communauté des hackers en raison du nombre élevé d’utilisateurs jouant à ce jeu. Les chercheurs de Kaspersky ont déclaré avoir remarqué un afflux important de logiciels malveillants plantés dans les clous de Minecraft récemment, notamment sur Google Play.
Kaspersky a également déclaré avoir découvert plus de 20 modifications malveillantes entre juillet et novembre 2020 ciblant la communauté des joueurs de Minecraft. Les chercheurs ont noté que le logiciel malveillant a déjà infecté plus d’un million d’appareils Android.
Cependant, Kaspersky a également expliqué pourquoi les attaquants continuent de cibler le nœud de jeu. Selon les chercheurs, le nœud est plus vulnérable aux attaques car il a été conçu en Java. Par conséquent, il peut être très facile pour les développeurs tiers de créer des mudpacks ou des applications compatibles qui prétendent améliorer ou personnaliser l’expérience de jeu des utilisateurs.
Les hackers monétisent les applications malveillantes
Selon Kaspersky, les faux mods ont leur agenda caché, même s’ils promettent de fournir davantage de fonctionnalités.
Les chercheurs ont noté que la suppression du logiciel malveillant dans Google App Store ne signifie pas nécessairement qu’il a été éradiqué. En général, ses développeurs se contentent de mettre en ligne une nouvelle version légèrement modifiée avec des comptes de contrôle de développeur différents et des noms différents.
Kaspersky a également déclaré avoir découvert des mudpacks Minecraft dotés de fonctionnalités de base, affichant des publicités en plein écran même lorsque l’application n’est pas active. Cependant, l’une des applications est disponible en version « basique » dans la boutique, et l’achat in-app est également activé. Les chercheurs ont noté que leurs développeurs explorent différentes options pour monétiser les applications malveillantes.
