Selon les experts en sécurité d'ESET, les applications malveillantes qu'ils ont découvertes se comportent comme des « mods » Minecraft dotés de la capacité à modifier le très populaire jeu vidéo. En d'autres termes, il s'agit de fausses extensions qui ont été développées par des tiers. L'équipe des chercheurs en sécurité d'ESET affirme également que lesdites applications malveillantes, déjà présentes sur la boutique en ligne d'Android à savoir Google Play, ont déjà été téléchargées près d'un million de fois par les utilisateurs. Ces faux « mods » sont présentés en deux catégories notamment une première (avec 80 000 téléchargements) qui génère des publicités intempestives et une seconde (avec 910 000 téléchargements) qui redirige les utilisateurs vers des sites spécialement frauduleux.
Les experts d'ESET nous informent que les faux « mods » de la première catégorie se comportent comme un adware et demandent à obtenir des droits d'administrateur au premier lancement. Une fois que les droits sont attribués, l'utilisateur est invité à installer un module en sus pour finaliser l'installation de l'application. L'opération terminée, les experts soutiennent qu'un écran statique de Minecraft apparaîtra accompagné de publicités intempestives. « Une fois que l'application est lancée, un écran avec un bouton " installer le mod " apparaît. L'utilisateur reçoit au même moment une notification push l'invitant à installer un module spécial nécessaire à l'installation de l'application. Cela validé, un écran statique à l’effigie de Minecraft fait son apparition, sans que l'utilisateur ne puisse cliquer dessus. », a déclaré l'équipe des chercheurs en sécurité d'ESET.
ESET recommande de vérifier les différents commentaires et les notes attribuées aux applications avant tout téléchargement et installation. « Comme elles ne contiennent aucune véritable fonctionnalité, mais génèrent des publicités agressives, elles ont ainsi des notes très basses en moyenne. », rapporte l'éditeur Le Monde.
Face à cette situation, ESET demande aux utilisateurs d'utiliser des solutions de sécurité fiables afin de détecter et de supprimer les logiciels malveillants. Le spécialiste en sécurité informatique ajoute qu'il est possible de supprimer manuellement les menaces en suivant la procédure ci-après :
- d'abord, il faut désactiver les droits d'administrateur dont disposent les applications via le menu Paramètres -> Sécurité -> Gestionnaire de périphériques ;
- ensuite, procéder à la désinstallation des applications en cause en allant dans Paramètres -> Gestionnaire d'applications.
Source : ESET - Le Monde
Et vous ?
Que pensez-vous de cette découverte d'ESET ?
Votre appareil a-t-il déjà été infecté ?