Squid Game : n’installez surtout pas cette fausse application Android, elle cache un dangereux malware !
Des centaines d'applications Android basées sur Squid Game ont été mises en ligne sur le Play Store. Parmi ces apps opportunistes, mais innocentes, on trouve une application capable d'arnaquer les utilisateurs en les abonnant à des services payants par SMS. Les pirates derrière cette solution ont caché un célèbre malware Joker dans le code de l'app !
Depuis son arrivée dans le catalogue Netflix, Squid Game a rencontré un succès phénoménal dans le monde. Plus de 140 millions d'abonnés Netflix ont regardé la première saison de la série sud-coréenne. Le succès de Squid Game s'est rapidement importé dans les cours de récréation, où de nombreux enfants imitent les jeux cruels de la série événement.
En parallèle, certains pirates cherchent à profiter de la popularité de Squid Game pour arnaquer les internautes. Comme le rapporte Lukas Stefanko sur Twitter, un chercheur en sécurité informatique réputé, de nombreuses applications Android estampillées Squid Game sont apparues sur le Google Play Store au cours des dernières semaines.
Le malware Joker se cache dans une application Squid Game
“Plus de 200 applications Squid Game sont disponibles sur Google Play. Il semble que c'est un excellent moyen de gagner de l'argent sur les publicités intégrées à l'application inspirées de l'une des émissions de télévision les plus populaires sans jeu officiel”, estime Lukas Stefanko. Concrètement, des développeurs d'applications profitent de l'engouement autour de Squid Game pour générer rapidement des revenus publicitaires avec des apps développées en un temps record.
Dans la plupart des cas, les développeurs proposent des mini-jeux avec un gameplay bâclé. En l'absence de jeu officiel, de nombreux utilisateurs Android ont téléchargé ces apps de piètre qualité. “Le plus téléchargé d'entre eux a atteint 1 million d'installations en 10 jours”, souligne le chercheur en sécurité informatique. Notez que Netflix a cependant lancé le développement d'un jeu vidéo tiré de Squid Game.
Parmi ces applications de mauvaise qualité, mais innocentes, on trouve une application dont l'unique but est d'arnaquer les utilisateurs Android : Squid Wallpaper 4K HD. “L'exécution de cette application sur l'appareil peut entraîner une fraude publicitaire malveillante et/ou des abonnements par SMS indésirables”, met en garde Lukas Stefanko.
L'application affichera des publicités malveillantes et intempestives à l'écran du smartphone de ses victimes. Pire, l'app est capable d'abonner l'utilisateur à des services payants par SMS. Les pirates glissé le code du malware Joker, un logiciel malveillant particulièrement récalcitrant, dans l'application. Une fois installé sur un téléphone, le malware se rend sur une page web proposant un service payant. En interceptant les SMS de confirmation envoyés par le service, le maliciel abonne ses victimes à leur insu à des abonnements vendus à des prix exorbitants.
Alerté par Stefanko, Google a retiré l'app du Play Store. On vous invite à ne pas télécharger n'importe quelle application disponible sur la boutique de Google. Avant d'installer une application, consultez toujours les commentaires et les avis. Par mesure de sécurité, on vous conseillera aussi d’installer un bon antivirus sur votre smartphone Android.