Minecraft : ESET avertit sur la présence de 87 applications malveillantes liées au jeu vidéo sur Android
Déjà près d'un million de téléchargements

Le , par Malick, Community Manager
Les joueurs et fans du célèbre jeu Minecraft vont devoir faire très attention sur les applications liées à ce jeu vidéo et qu'ils vont vouloir télécharger depuis leurs appareils Android via Google Play. En effet, la société spécialisée dans la sécurité informatique et dénommée ESET vient de publier un rapport dans lequel elle met en évidence la présence de près de 87 applications malveillantes en rapport avec le jeu vidéo en question.

Selon les experts en sécurité d'ESET, les applications malveillantes qu'ils ont découvertes se comportent comme des « mods » Minecraft dotés de la capacité à modifier le très populaire jeu vidéo. En d'autres termes, il s'agit de fausses extensions qui ont été développées par des tiers. L'équipe des chercheurs en sécurité d'ESET affirme également que lesdites applications malveillantes, déjà présentes sur la boutique en ligne d'Android à savoir Google Play, ont déjà été téléchargées près d'un million de fois par les utilisateurs. Ces faux « mods » sont présentés en deux catégories notamment une première (avec 80 000 téléchargements) qui génère des publicités intempestives et une seconde (avec 910 000 téléchargements) qui redirige les utilisateurs vers des sites spécialement frauduleux.

Les experts d'ESET nous informent que les faux « mods » de la première catégorie se comportent comme un adware et demandent à obtenir des droits d'administrateur au premier lancement. Une fois que les droits sont attribués, l'utilisateur est invité à installer un module en sus pour finaliser l'installation de l'application. L'opération terminée, les experts soutiennent qu'un écran statique de Minecraft apparaîtra accompagné de publicités intempestives. « Une fois que l'application est lancée, un écran avec un bouton " installer le mod " apparaît. L'utilisateur reçoit au même moment une notification push l'invitant à installer un module spécial nécessaire à l'installation de l'application. Cela validé, un écran statique à l’effigie de Minecraft fait son apparition, sans que l'utilisateur ne puisse cliquer dessus. », a déclaré l'équipe des chercheurs en sécurité d'ESET.


ESET recommande de vérifier les différents commentaires et les notes attribuées aux applications avant tout téléchargement et installation. « Comme elles ne contiennent aucune véritable fonctionnalité, mais génèrent des publicités agressives, elles ont ainsi des notes très basses en moyenne. », rapporte l'éditeur Le Monde.

Face à cette situation, ESET demande aux utilisateurs d'utiliser des solutions de sécurité fiables afin de détecter et de supprimer les logiciels malveillants. Le spécialiste en sécurité informatique ajoute qu'il est possible de supprimer manuellement les menaces en suivant la procédure ci-après :
  • d'abord, il faut désactiver les droits d'administrateur dont disposent les applications via le menu Paramètres -> Sécurité -> Gestionnaire de périphériques ;
  • ensuite, procéder à la désinstallation des applications en cause en allant dans Paramètres -> Gestionnaire d'applications.


Source : ESET - Le Monde

Et vous ?

Que pensez-vous de cette découverte d'ESET ?

Votre appareil a-t-il déjà été infecté ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Volgaan Volgaan - Membre habitué https://www.developpez.com
le 27/03/2017 à 11:09
C'est triste à dire, mais une bonne partie (la majorité ?) des utilisateurs ne lisent pas les descriptifs des applications, les permissions demandées, et encore moins les commentaires. Ils arrivent sur la fiche, regardent à la rigueur les captures proposées pour savoir si "c'est beau", téléchargent puis testent rapidement avant de passer à autre chose. Ou désinstallent dans la foulée. Les application mobiles sont des biens de consommation rapides et jetables, par bien des égards. Il faut que ça marche, il faut que ça soit esthétique et... c'est à peu près tout Ah si, une application téléchargée de nombreuses fois ne peut être qu'excellente, non ?

Pourtant, bien des problèmes pourraient être évités si les utilisateurs prenaient la peine d'aller lire les tops commentaires, ne serait-ce que 5 secondes. Personnellement, une application très mal notée éveille de fortes suspicions
Avatar de yoyo3d yoyo3d - Membre confirmé https://www.developpez.com
le 27/03/2017 à 14:20
C'est triste à dire, mais une bonne partie (la majorité ?) des utilisateurs ne lisent pas les descriptifs des applications, les permissions demandées, et encore moins les commentaires
Tu as raison, mais il faut quand même avouer que:
  • 1 de plus en plus souvent, les applications demandent l'accès à tout (ton carnet d'adresse, tes photos, ta messagerie, ta géolocalisation, ta caméra etc
  • 2 faire confiance aux commentaires et c'est parfois (souvent ?) risqué.


Perso j'ai mis longtemps avant d'installer une appli sur mon smartphone car je cherchait "bêtement" une appli qui ne me demandait pas les accès à tout le système... (j'en ai pas trouvé). il à bien fallu un moment que j'accepte...donc, à contre cœur j'ai pris le risque...
Avatar de Volgaan Volgaan - Membre habitué https://www.developpez.com
le 28/03/2017 à 15:41
Citation Envoyé par yoyo3d Voir le message
1 de plus en plus souvent, les applications demandent l'accès à tout (ton carnet d'adresse, tes photos, ta messagerie, ta géolocalisation, ta caméra etc
La question étant de savoir si les permissions demandées sont légitimes ou non. Si c'est expliqué par le développeur, c'est mieux (mais c'est un point rarement abordé).

Citation Envoyé par yoyo3d Voir le message
2 faire confiance aux commentaires et c'est parfois (souvent ?) risqué.
Oui, mais une application notée 2 étoiles et dont la majorité des commentaires se plaint d'instabilités ou de virus, je pense qu'on peut faire confiance pour dire que ça pue
Avatar de AdHoc AdHoc - Membre actif https://www.developpez.com
le 31/03/2017 à 11:13
mdr.
Je suis sur qu'une application qui ne fait absolument rien et qui demande clairement à l'utilisateur de céder son logement, sa voiture, son conjoint, ses parents, ses enfants pour comme conditions d'utilisation sera téléchargée plusieurs dizaines de milliers de fois.
Faites l'expérience!
Offres d'emploi IT
Consultant / ingénieur bi
Finelog - Ile de France - Ile de France
Data ingénieur F/H
Zenika - Nord Pas-de-Calais - Lille (59000)
Ingénieur sécurité du SI (H/F)
Atos - Ile de France - Bezons (95870)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil