Minecraft : un faux mod a installé un malware sur 1 million de smartphones Android

Kaspersky alerte sur la propagation d'un dangereux malware sur Android – qui se fait passer pour de faux mod de Minecraft disponibles sur le Play Store. Plus d'un million de smartphones et tablettes ont été ainsi infectées.

Minecraft
Crédits : Unsplash

Le spécialiste de la sécurité informatique Kaspersky alerte sur la propagation d'une campagne malicieuse. Des cybercriminels utilisent la popularité de Minecraft et de ses mods pour inoculer des malwares sur des millions d'appareils.

On trouve en effet de nombreux mods de Minecraft vérolés sur le Play Store. Ces “mods” s'accompagnent de variantes du même malware, et leur action consiste à bombarder l'appareil de publicités, ce qui dans certains cas peut rendre le smartphone ou la tablette totalement inutilisable.

Android : méfiez-vous des applications qui prétendent être des “Mods Minecraft”

Selon le spécialiste de la cybersécurité, 20 mods découverts entre juillet et novembre 2020 sur le Play Store contenaient le malware qui a dejà infecté, selon Kaspersky, plus d'un million d'appareils Android. Le problème, selon l'éditeur, serait lié au fait que le port Android de Minecraft est écrit en Java.

Le langage de programmation facilite la création de mods, mais des acteurs mal intentionnés peuvent aller beaucoup plus loin, et utiliser ce langage de programmation à des fins criminelles. Kaspersky explique que lorsque les mods ainsi infectés sont lancés, rien ne semble se passer de prime abord.

L'exécution du programme a lieu en tâche de fond. Rapidement, le mod se charge d'ouvrir un navigateur pour afficher des grappes de pages publicitaires. Il devient alors très difficile, sinon impossible, de les fermer. Pour retrouver un accès normal à l'appareil, il est souvent nécessaire de restaurer les réglages d'usine.

Kaspersky prévient que le développement du malware est en ce moment très actif. De nouveaux “mods Minecraft” apparaissent régulièrement avec des variantes du même malware. Kaspersky explique avoir prévenu les équipes de Google qui ont entre-temps supprimé les applications signalées sur le Play Store.

Lire également : Microsoft tease un Minecraft en réalité augmentée façon Pokemon Go

Kaspersky recommande néanmoins aux utilisateurs de redoubler de vigilance. Compte-tenu du volume de recherches autour de Mods Minecraft pour Android, il est vraisemblable que le problème est encore loin d'être résolu. Pour l'heure, la seule manière de vraiment se protéger est d'éviter les Mods Minecraft sur Android.

Source : Softpedia

Voir les commentaires
Ailleurs sur le web