Bien qu’il ait été publié pour la première fois il y a 11 ans, Minecraft reste incroyablement populaire, c’est pourquoi les cybercriminels essaient souvent de cibler la base d’utilisateurs du jeu et, selon un nouveau rapport de Kaspersky, leur dernière tentative consiste à inciter les utilisateurs à télécharger des modules malveillants sur le Google Play Store.
La société de cybersécurité a trouvé plus de 20 applications Android sur le Google Play Store prétendant être des modules pour Minecraft alors qu’en réalité, leur objectif principal est d’afficher des publicités intrusives sur les smartphones et les tablettes. Parmi ces applications, la moins populaire comptait plus de 500 installations, tandis que la plus populaire était installée par plus d’un million d’utilisateurs.
Avant de télécharger une nouvelle application, il est fortement recommandé de vérifier d’abord les avis sur les applications sur le Play Store. Lorsque Kaspersky l’a fait pour les modpacks Minecraft qu’elle a découverts, la société a constaté que leurs notes avoisinaient les 3 étoiles, bien que les notes elles-mêmes soient fortement polarisées avec de nombreuses notes de 5 et 1 étoiles. Normalement, cela suffirait à décourager un utilisateur de télécharger une application, mais comme les cybercriminels derrière ces modules Minecraft ciblent les enfants et les adolescents, ce n’était pas le cas.
Kaspersky a informé Google des applications malveillantes qu’il a découvertes et elles ont été supprimées du Google Play Store. Cependant, ces applications restent sur les appareils des utilisateurs même après avoir été supprimées du magasin et les créateurs de logiciels malveillants peuvent toujours essayer de les remettre en vente en les modifiant ou en les publiant à partir d’un autre compte de développeur.
Sommaire
Faux packs de mods Minecraft
Une fois qu’un utilisateur télécharge l’un de ces modpacks Minecraft malveillants, l’application se laisse ouvrir une fois mais ne charge aucun mod pour le jeu. Au lieu de cela, lors de la fermeture de l’application, son icône disparaît du menu d’un smartphone.
En raison de la nature glitchy de ces applications, la plupart des utilisateurs ne perdront pas de temps à les chercher et pourraient même les oublier complètement. Cependant, le modpack reste sur l’appareil de l’utilisateur et commence à afficher des publicités dans le navigateur d’un utilisateur. Ces applications peuvent également ouvrir Google Play, Facebook et même lire des vidéos YouTube en fonction des commandes du serveur C&C.
Comme ces faux mods Minecraft ouvrent le navigateur d’un utilisateur à leur insu, de nombreux utilisateurs en concluront probablement que leur navigateur est le problème. Malheureusement, la désinstallation et la réinstallation du navigateur ne résoudront pas le problème et les applications elles-mêmes doivent être supprimées pour ce faire.
Une fois qu’un utilisateur identifie l’application malveillante, il devra la trouver dans le menu des paramètres de son appareil (Paramètres> Applications et notifications> Afficher toutes les applications) et la supprimer à partir de là. Le faux modpack sera alors entièrement supprimé et heureusement, ces applications n’essaient pas de se restaurer.
Pour les utilisateurs qui souhaitent modifier Minecraft pour améliorer les visuels du jeu ou ajouter de nouveaux actifs, Microsoft possède son propre marché Minecraft où des mods sûrs peuvent être téléchargés sans craindre d’installer accidentellement des logiciels malveillants sur votre appareil.
