Récemment, un groupe d’acteurs de la menace a déguisé son logiciel malveillant en 38 jeux inspirés de Minecraft sur google Play, infectant des appareils sans méfiance avec le logiciel publicitaire insidieux ‘HiddenAds’.
Alors que les joueurs se perdent dans le monde en blocs des clones de Minecraft, le logiciel publicitaire s’exécute furtivement en arrière-plan, générant des revenus pour les opérateurs malveillants.
McAfee android-gaming-apps-on-google-play/ » target= »_blank » rel= »noreferrer noopener »>Équipe de recherche mobilequi fait partie de l’App Defense Alliance, a découvert l’ensemble de logiciels publicitaires pour protéger Google Play des menaces potentielles.
Distribution
Avec 140 millions de joueurs actifs chaque mois, la popularité de Minecraft en tant que jeu bac à sable a incité divers éditeurs de jeux à essayer de reproduire son succès.
Environ 35 millions d’utilisateurs d’Android dans le monde ont été victimes du logiciel publicitaire caché dans les jeux de type Minecraft, la majorité des téléchargements provenant des pays suivants : –
- Les États Unis
- Canada
- Corée du Sud
- Brésil
Malgré l’activité secrète des logiciels publicitaires malveillants en arrière-plan, les utilisateurs n’en étaient pas conscients car ils pouvaient profiter d’un jeu ininterrompu.
Les jeux ont été téléchargés sur Google Play avec de nombreux titres et noms de packages, cachant leur véritable intention. Outre leur nature trompeuse, de nombreux utilisateurs ont déjà téléchargé ces applications, certaines comptant même plus de 10 millions de téléchargements.
Effets des infections
Ci-dessous, nous avons mentionné les signes affectants de ces apple-blocked-1-6m-malicious-apps/ » target= »_blank » rel= »noreferrer noopener »>applications malveillantes sur les appareils ciblés : –
- Problème de surchauffe
- Augmentation des données réseau
- Augmentation de la consommation de la batterie
- Comportement lent
- Plantages incertains de l’application
Ensemble d’applications malveillantes
Après le signalement, toutes les applications malveillantes ont été supprimées du magasin. Voici les applications les plus téléchargées de cet ensemble : –
- Block Box Master Diamond : 10 millions de téléchargements
- Craft Sword Mini Fun : 5 millions de téléchargements
- Block Box Skyland Sword : 5 millions de téléchargements
- Craft Monster Crazy Sword : 5 millions de téléchargements
- Block Pro Forrest Diamond : 1 million de téléchargements
- Jeu de blocs Skyland Forrest : 1 million de téléchargements
- Bloquer Rainbow Sword Dragon : 1 million de téléchargements
- Craft Rainbow Mini Builder : 1 million de téléchargements
- Block Forrest Tree Crazy : 1 million de téléchargements
Au lancement du jeu, les publicités se chargent en arrière-plan mais n’apparaissent pas à l’écran. Des paquets douteux provenant de bibliothèques publicitaires telles que Google, AppLovin, Unity et Supersonic ont été échangés, comme l’a révélé l’analyse du trafic réseau.
McAfee note que certaines applications partagent des paquets réseau initiaux similaires avec le chemin « https://(random).netlify.app/3.txt », mais les domaines diffèrent.
Des noms de jeux similaires et des paquets réseau partagés avec des domaines différents suggèrent une connexion possible entre les applications, potentiellement créées par le même auteur.
En dehors de cela, les analystes en cybersécurité ont classé ces applications publicitaires comme n’étant pas à haut risque pour les utilisateurs, mais leur présence peut toujours menacer les appareils mobiles.
Pour garantir une expérience sûre et sécurisée lors du téléchargement d’applications à partir du magasin, les experts en sécurité ont fortement conseillé aux utilisateurs d’examiner attentivement les avis des utilisateurs au préalable et de s’assurer également de maintenir à jour les applications et les logiciels de sécurité installés sur leurs appareils.
Vous avez du mal à appliquer le correctif de sécurité dans votre système ? –
Essayez tout-en-un Patch Manager Plus