Les fans de Minecraft ont été invités à faire preuve de beaucoup plus de vigilance lors de l'installation d'add-ons et de mods dédiés au jeu. Des chercheurs en cybersécurité, employés par Kaspersky, ont en effet découvert une augmentation importante du volume de logiciels malveillants dissimulés sous de faux mods Minecraft, ce sur la bibliothèque d'applications du Google Play Store.
Les fichiers malveillants n'ajoutent rien de plus au gameplay de Minecraft. En revanche, ils peuvent rendre le smartphone ou la tablette de leur victime inutilisable, en lui envoyant des lots considérables de publicités intrusives.
- Quels sont les meilleurs jeux en ligne du moment ?
- Comment rester anonyme sur les réseaux sociaux ?
- Meilleurs antivirus 2021 : quelle solution gratuite, premium ou business choisir ?
Minecraft : un marché juteux pour les cybercriminels
Les modules complémentaires identifiés par Kaspersky s’avèrent "totalement inutiles du point de vue de l'utilisateur" et, après leur premier lancement, disparaissent tout simplement de l’interface (leurs icônes ne sont plus présentes et donc ne peuvent pas être désinstallées). En outre, ces applications malveillantes ouvrent à plusieurs reprises le navigateur de l'appareil mobile pour afficher des publicités flash, ou pour lancer automatiquement la lecture de vidéos YouTube, voire des pages d'applications Google Play - ce qui peut exposer la cible à d'autres menaces.
L'entreprise note que les applications Minecraft constituent des "versions nouvelles et améliorées" de logiciels malveillants découverts dans le passé. Cette fois-ci, les applications exécutent régulièrement le navigateur web mobile choisi par défaut et affichent des publicités en mode plein écran, rendant ainsi le smartphone ou la tablette hôtes inutilisables.
Kaspersky indique qu'il a informé Google de ses découvertes et que les applications malveillantes ont été retirées de la boutique. Il n’est pas question pour autant de baisser votre garde. Assurez-vous que les applications et les mods que vous téléchargez proviennent toujours de sources légitimes et n'utilisez que des magasins d'applications approuvés pour vos téléchargements.
Ce n'est pas la première fois que Minecraft est utilisé comme un leurre par les cybercriminels, les millions de fans du jeu constituant une cible attractive pour les escrocs et les pirates.
En novembre 2020, la société de sécurité Avast a signalé un certain nombre d'applications Android malveillantes sur le thème de Minecraft, qui faisaient payer aux utilisateurs peu méfiants 30 dollars par semaine après l'expiration de la période d'essai gratuite.
Les applications dites "fleeceware" proposaient de nouveaux skins, des fonds d'écran collector ou des modifications du jeu, en les facturant de manière disproportionnée à quelques centaines de dollars par mois.
