Fortnite : des fausses applications Android envahissent le Google Play Store
De fausses applications Android Fortnite ont envahi le Google Play Store ! Bien décidé à tirer profiter de l'attente suscitée par le jeu événement d'Epic Games, les pirates se servent de Fortnite pour s'emparer de vos données personnelles ou pour miner des crypotmonnaies, comme du Bitcoin, à votre insu et à vos risques et périls !
Fortnite : des copies malveillantes de l'application Android infestent le Google Play Store
Selon les experts, certaines de ses copies sont dangereuses pour la sécurité de votre smartphone et pour le respect de votre vie privée. “Le logiciel espion va récolter votre historique d’appel, soit les appels manqués, entrants et sortants et vos contacts” affirme ThreatLabZ, qui souligne que l'application malveillante est même capable de passer des appels téléphoniques et d'envoyer des SMS à votre place.
Dans d'autres cas, la copie de Fortnite va utiliser la puissance du SoC de votre smartphone pour miner du Bitcoin. Cette pratique va vite mettre à mal votre appareil et provoquer de graves ralentissements. Toutes les copies de Fortnite repérées par les experts ne sont pas présentes sur le Play Store mais sont relayées par mail ou via des applications de messagerie instantanée.
D'autres applications, plus sournoises, ne prétendent pas permettre de jouer à Fortnite sur Android mais promettent de gagner des V-Bucks (une monnaie virtuelle propre au jeu). Une application comme “Get Free V-Bucks” a par exemple généré de solides revenus publicitaires sans jamais offrir de V-bucks à ses utilisateurs. Voici la liste des applications identifiées sur le Play Store ou ailleurs sous forme d'APK :
- Androidfortnite
- betafortnite
- officialandroidfortnite
- Get Free VBuxx for FBR
Pour mémoire, ce n'est pas la première fois que des pirates veulent tirer profit de l'attente suscitée par la version Android de Fortnite. Il y a quelques jours, les cybercriminels ont en effet déployé de fausses invitations pour la beta Android de Fortnite par mail. Le but de l'opération ? Subtiliser vos identifiants Epic Games en vous poussant à vous connecter sur un site web factice. La campagne de phishing a pris tellement d'ampleur qu'Epic Games a finalement dû publier un démenti officiel sur Twitter.