Des mods Minecraft malveillants installés sur un million d'appareils Android

Le par Jérôme G.  |  3 commentaire(s)
minecraft_xbox360

Une vingtaine faux packs de mods pour Minecraft ont été distribués via Google Play. Des applications malveillantes avec un comportement d'adware vraiment nuisible.

Jeu vidéo de type bac à sable et comparable à une sorte de Lego numérique, Minecraft fête ce mois-ci le onzième anniversaire de sa sortie. Dans le giron de Microsoft suite au rachat du studio de développement Mojang pour 2,5 milliards de dollars en 2014, Minecraft continue d'être très populaire.

En mai dernier, Microsoft a indiqué que 126 millions de personnes jouent à Minecraft chaque mois. Une telle popularité attire forcément des cybercriminels qui tentent encore et toujours de l'exploiter à leur profit.

Depuis le mois de juillet, Kaspersky rapporte avoir détecté dans Google Play une vingtaine d'applications Android se faisant passer pour des packs de mods à destination de Minecraft. En réalité, leur principal objectif est d'afficher des publicités de manière intrusive sur smartphone et tablette.

Kaspersky donne l'exemple de l'ouverture automatique toutes les deux minutes d'une fenêtre de navigation contenant des publicités. En outre, un serveur de contrôle et commande peut envoyer des instructions à l'application afin d'ouvrir Google Play, Facebook ou lire des vidéos YouTube.

minecraft-mod-adware-google-play

Un comportement vraiment nuisible

Au-delà de l'aspect adware, un tel niveau d'intrusion est véritablement susceptible de ruiner la bonne utilisation d'un appareil. Pour se faire oublier et éviter la désinstallation, l'application cache son icône. Reste toutefois une bonne nouvelle, lorsque l'application coupable est identifiée, sa suppression suffit à faire disparaître tout comportement nuisible, et sans risque de réapparition.

Selon Kaspersky, la plupart des applications malveillantes ont été supprimées de Google Play après signalement. Les plus populaires d'entre elles ont tout de même dépassé le million d'utilisateurs. En début de semaine, Kaspersky a écrit que cinq applications malveillantes se trouvaient encore dans Google Play : Zone Modding Minecraft, Textures for Minecraft ACPE, Seeded for Minecraft ACPE, Mods for Minecraft ACPE, Darcy Minecraft Mod.

Force est de constater que la vigilance doit être de mise, même avec des téléchargements depuis le Google Play Store. Un constat amer alors que pour renforcer sa sécurité, Google s'est associé à ESET, Lookout et Zimperium dans le cadre de l'App Defense Alliance.


  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
sansimportance Hors ligne VIP icone 6469 points
Le #2114021
Google, ESET, Lookout et Zimperium n'ont rien vu ?!

De 2 choses l'une : soit c'est un fake de la part de Kaspersky, soit "l'alliance" ne fonctionne pas du tout.

skynet Hors ligne VIP icone 76274 points
Le #2114051
sansimportance a écrit :

Google, ESET, Lookout et Zimperium n'ont rien vu ?!

De 2 choses l'une : soit c'est un fake de la part de Kaspersky, soit "l'alliance" ne fonctionne pas du tout.



Oui, et les Devs paient 30% de leur CA pour un tel niveau de protection
sansimportance Hors ligne VIP icone 6469 points
Le #2114058
skynet a écrit :

sansimportance a écrit :

Google, ESET, Lookout et Zimperium n'ont rien vu ?!

De 2 choses l'une : soit c'est un fake de la part de Kaspersky, soit "l'alliance" ne fonctionne pas du tout.



Oui, et les Devs paient 30% de leur CA pour un tel niveau de protection


C'est pas les Devs qu'il faut protéger c'est les utilisateurs qui utilisent "benoitement" la plateforme qui est censé leur apporter un minimum de sécurité.

Je peux comprendre que qq'un qui va chercher des apk chez pierre ou paul se fasse avoir, mais pas si ça vient de google play
icone Suivre les commentaires
Poster un commentaire
avatar
Anonyme
Anonyme avatar