Faux Apex Legends : le battle royale des malwares

6 Mar 2019

Le genre de jeu vidéo battle royale a conquis l’esprit et le cœur des amateurs de jeux vidéo au cours de ces dernières années. Apex Legends, un jeu d’Electronic Arts, a rejoint début février les leaders mondiaux Fortnite et PUBG, puisqu’il a connu un succès foudroyant : 25 millions de téléchargements au cours de la première semaine. Tout comme pour les deux jeux précédents, les fans attendent avec impatience la version mobile du jeu Apex Legends. À cet égard, EA traîne les pieds, alors que les cybercriminels s’en frottent les mains.

Des malwares se font passer pour Apex Legends sur Android.

 

« Téléchargement gratuit de l’APK de Apex Legends sur Android, sans SMS, et sans devoir créer un compte »

Nous avons déjà parlé des risques que rencontrent les fans de Fortnite sur Android par suite de la décision de Epic Games de ne pas vouloir distribuer la version mobile sur Google Play. Quant au jeu Apex Legends d’EA, il n’y a pour le moment aucune information parlant d’une application sur Android. Les fans impatients en cherchent pourtant une, et l’offre suit la demande.

Si vous recherchez « télécharger apex legends android » ou « apex legends téléchargement mobile » sur Internet, vous obtenez des liens qui vous redirigent vers des fichiers APK (collection de fichiers compressée pour les applications Android). Ces fichiers contiennent soi-disant le programme d’installation du jeu. Le nom du fichier est généralement convaincant : ApexLegends.apk ou apex.legendsmob.apk.

Page de téléchargement du faux APK de Apex Legends

 

Il existe également certaines vidéos sur YouTube qui expliquent comment télécharger et installer le jeu qui, comme nous l’avons déjà dit, n’existe pas. Les escrocs incluent généralement un lien dans la description de la vidéo afin de rediriger l’utilisateur vers les ressources nécessaires.

Il est clair que le site Internet du développeur officiel n’apparaît pas parmi les résultats de la recherche. Tous les liens se réfèrent uniquement à des ressources tierces, ce qui devrait être un signal d’alarme.

Apex Legends devient une menace sous la forme de cheval de Troie

Si vous succombez à la tentation et essayez d’installer le « jeu » que vous avez trouvé lors de votre recherche, ou en suivant le lien d’une vidéo sur YouTube, alors votre battle royale avec vos amis pourrait se transformer en battle pas si royale avec les publicités. C’est pourquoi il est fort probable que vous ayez téléchargé le cheval de Troie FakeFort.

Il s’agit du même cheval de Troie diffuseur de publicités que les cybercriminels ont imposé aux utilisateurs en le présentant comme la version Android du jeu Fortnite. Grâce à une excuse plus ou moins crédible, comme la « vérification de l’appareil », le malware essaie de télécharger un ensemble d’applications complètement inutiles, et souvent dangereuses. Ce malware peut également demander à la victime de répondre à un « questionnaire très important », et de visionner une vingtaine de bannières publicitaires et commerciales.

Bien sûr, même après tous ces problèmes, la version mobile et promise de Apex Legends ne se lance jamais. Pour que ce système soit plus crédible, l’utilisateur visionne une courte vidéo de présentation du jeu, et ce n’est qu’après que le malware demande à l’utilisateur d’installer d’autres applications, et de répondre à des questionnaires.

Ne faites pas confiance à Internet

Le premier conseil que nous donnons aux amateurs de jeux vidéo qui recherchent ce jeu, ou n’importe quel autre en ligne, est de vérifier qu’il existe vraiment. Les résultats d’une recherche sur Google qui apparaissent sur la toute première page proposent des liens vers de faux programmes d’installation, mais aussi vers des articles récemment publiés qui disent que la version mobile de Apex Legends n’est pas encore disponible.

Si une application a été annoncée, alors recherchez la date de sortie, et attendez. Même lorsque la version Android a officiellement été lancée, suivez au moins ces quelques règles basiques de sécurité :

  • Ne téléchargez les applications Android qu’à partir de sources fiables, principalement Google Play. Si, pour une quelconque raison, les développeurs décident de ne pas diffuser le jeu à travers ce canal (comme ce fut le cas avec Fortnite), alors le site officiel devrait suffire. Il est beaucoup moins probable d’être infecté par un malware lorsque vous utilisez les sources officielles.
  • Utilisez une solution de sécurité fiable. Par exemple, la version gratuite de Kaspersky Internet Security for Android vous permet d’analyser les applications téléchargées, et d’attraper les intrus. La version payante le fait automatiquement pendant le téléchargement, et vous avertit s’il existe un risque.