Des dizaines de jeux mobiles de type Minecraft téléchargés par des dizaines de millions d’utilisateurs sur google Play contenaient en fait des logiciels publicitaires secrets, McAfee a révélé.
Le fournisseur de sécurité a découvert un total de 38 jeux avec des titres comme Block Box Master Diamond, Craft Monster Crazy Sword et Craft Rainbow Mini Builder, qui ont été installés par au moins 35 millions d’utilisateurs dans le monde.
Détecté par McAfee sous le nom d’android/HiddenAds.BJL, le logiciel publicitaire en question charge des publicités en arrière-plan, cachées à l’utilisateur, afin de générer des revenus.
« L’un des plus accessibles [types of] le contenu destiné aux jeunes utilisant des appareils mobiles est constitué de jeux. Les auteurs de logiciels malveillants en sont également conscients et essaient de dissimuler leurs fonctionnalités malveillantes dans les jeux », a expliqué Dexter Shin, chercheur en sécurité chez McAfee.
« Non seulement il est difficile pour les utilisateurs généraux de trouver ces fonctionnalités cachées, mais ils peuvent facilement faire confiance aux jeux des magasins officiels tels que Google Play. »
McAfee a découvert des paquets publicitaires cachés générés par les bibliothèques publicitaires de Unity, Supersonic, Google et AppLovin lors de l’analyse des jeux.
« Ce qui est encore plus intéressant, ce sont les paquets réseau initiaux de ces jeux », a expliqué Shin. « La structure du paquet initial est très similaire. Tous les domaines sont différents. Mais utiliser 3.txt comme chemin est équivalent. C’est-à-dire que les paquets sous la forme https://(random).netlify.app/3.txt apparaissent généralement en premier. »
Bien que les utilisateurs du monde entier aient été touchés par cette campagne HiddenAds, le plus grand nombre se trouvait apparemment aux États-Unis, au Canada, en Corée du Sud et au Brésil.
« Nous recommandons d’abord aux utilisateurs d’examiner attentivement les avis des utilisateurs avant de Télécharger des applications à partir de la boutique. Et les utilisateurs doivent installer un logiciel de sécurité sur leurs appareils et toujours garder [it] à jour, » conclut Shin.
C’est loin d’être la première fois que le cheval de Troie HiddenAds apparaît dans les applications mobiles. En novembre de l’année dernière, Malwarebytes découvert le malware se cachant dans quatre applications téléchargées depuis Google Play au moins un million de fois.
Dans cette campagne, les applications malveillantes en question ont ouvert des sites de phishing dans chrome sur les appareils des victimes.
HiddenAds figurait parmi les logiciels malveillants les plus prolifiques détectés au quatrième trimestre 2020, selon McAfee.
