Mise en garde contre de fausses extensions du jeu vidéo « Minecraft » sur Android
Mise en garde contre de fausses extensions du jeu vidéo « Minecraft » sur Android
Par Perrine Signoret
Un million de personnes auraient déjà téléchargé ces fausses applications, qui renvoient notamment vers des sites d’arnaques, assure une entreprise de sécurité informatique.
Une société spécialisée dans la sécurité informatique, ESET, a publié jeudi 23 mars un rapport soulignant l’existence de 87 applications malveillantes liées au jeu Minecraft. Celles-ci ont toutes pour point commun de s’être fait passer pour des « mods » Minecraft, c’est-à-dire des sortes d’extensions développées par des tiers, qui n’ont rien d’officiel, permettant de modifier ce jeu vidéo très populaire. Elles étaient disponibles au téléchargement sur la boutique d’applications d’Android Google Play.
En tout, ces applications auraient été téléchargées près d’un million de fois. | Capture Eset / Google Play
ESET assure qu’un million de joueurs auraient déjà téléchargé ces applications, depuis leur mise en ligne en janvier.
Ces faux mods étaient répartis en deux catégories. La première, la moins plébiscitée (80 000 téléchargements), avait l’apparence d’applications tout à fait normales, mais celles-ci poussaient les utilisateurs à télécharger sans s’en rendre compte un autre programme, comme l’explique l’ESET :
« Une fois qu’on lance l’application (…), un écran avec un bouton “installer le mod” apparaît. A ce moment-là, on reçoit une notification push, qui nous informe qu’un [module] spécial est nécessaire pour procéder à cette installation. L’utilisateur est invité à [le faire]. On arrive alors sur un écran statique à l’effigie de “Minecraft”, sur lequel on ne peut cliquer nulle part. »
Ce module, que l’utilisateur installe de lui-même, ferait ensuite apparaître des publicités n’importe quand sur le mobile touché. Des publicités qui pourraient, selon l’ESET, « se voir substituées par des virus plus dangereux ».
Sites d’arnaques
Vient ensuite la seconde catégorie d’applications, cette fois téléchargées 910 000 fois, selon l’entreprise. Le fonctionnement était ici plus simple : à leur ouverture, elles redirigaient automatiquement vers des sites d’arnaques.
Selon la firme à l’origine du rapport, ces faux mods seraient en général facilement identifiables, rien qu’en regardant les commentaires et les notes des internautes sur les applications. Comme elles ne contiennent « aucune véritable fonctionnalité » mais « des publicités aggressives », elles ont ainsi des notes très basses en moyenne.
L’ESET dit avoir prévenu Google Play, la plateforme permettant de télécharger ces applications, il y a quelques jours. Beaucoup semblent avoir, depuis, été supprimées.