Apex Legends : cette fausse application Android cache des malwares
Apex Legends, le jeu vidéo du moment, n'est pas encore disponible sur Android. Bien décidé à profiter du succès du titre, des pirates ont mis en ligne de fausses applications sous forme d'APK. Sans surprise, ces applications factices sont parfois truffées de dangereux malwares.
Apex Legends, le nouveau Battle Royale qui fait de l'ombre à Fortnite, est actuellement disponible sur PC Windows, PS4 et Xbox. Une version Android et iOS du jeu devrait débarquer dans les mois à venir sur le Google Play Store et l'App Store. Pour le moment, aucune version beta n'est disponible.
Des pirates profitent du succès d'Apex Legends pour propager des malwares Android
Sans surprise, des pirates se sont décidés à profiter de la popularité d'Apex Legends, qui comptait déjà 25 millions de joueurs en une semaine. Comme le rapporte Lukas Stefanko, chercheur en cybersécurité chez ESET, sur son compte Twitter, une fausse application Apex Legends sur Android se propage via une vidéo YouTube avec un lien vers un fichier APK à installer manuellement. “La vidéo a plus de 600 000 vues et j'ai compté 100 000 clics sur le lien APK en seulement 5 jours” précise le chercheur, habitué des découvertes de cet acabit.
“YouTube est devenu un moyen facile pour pousser la génération Z à installer des applications factices ou malicieuses” souligne l'expert. Sur la plateforme de partage de vidéos, on trouve aussi de nombreuses applications de triche ou promettant des crédits à utiliser dans le jeu, remarque Bleeping Computer, qui relaie l'information. Certaines des vidéos incriminées dépassent les 240 000 vues.
Dans la plupart des cas, ces arnaques n’ont pas d’autres buts que de générer le plus de vues possible sur Youtube. Pour les cybercriminels, cette astuce permet de générer rapidement d’importants revenus en monétisant leurs vidéos. Dans d'autres cas, plus graves, les APK partagés vont installer des malwares à distance sur votre smartphone.
Comme le souligne Lukas Stephanko, la situation rappelle celle de Fortnite avant sa sortie sur Android. Au cours de l'été 2018, de nombreux APK d'applications Fortnite factices se sont propagées sur YouTube et les réseaux sociaux. Quoi qu'il en soit, on rappellera qu'Apex Legends n'est pas encore disponible sur Android, ni en beta ou en version finale.
Remember #Fortnite Android malware?
Now, fake @PlayApex app spreads via YouTube video with link to actual APK that needs to be manually installed.
Video has over 600K views and 100K clicks on APK link in 5 days.APK is not available now, but this can be easily changed by admin pic.twitter.com/til021wIPr
— Lukas Stefanko (@LukasStefanko) February 23, 2019