{"id":17111,"date":"2021-06-15T09:10:14","date_gmt":"2021-06-15T07:10:14","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=17111"},"modified":"2021-06-15T09:10:14","modified_gmt":"2021-06-15T07:10:14","slug":"minecraft-mod-adware-google-play-revisited","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/minecraft-mod-adware-google-play-revisited\/17111\/","title":{"rendered":"Malware dans les mods pour Minecraft : l’histoire se r\u00e9p\u00e8te"},"content":{"rendered":"

Bien que nous ayons r\u00e9cemment trouv\u00e9 20 applications dans Google Play<\/a> disant \u00eatre des packs de mods pour Minecraf<\/em>t \u2013 le jeu le plus populaire qui a \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9 plus d\u2019un million de fois \u2013 les malwares continuent d\u2019appara\u00eetre dans Google Play. Au lieu de remplir leur fonction, les applications saturent les smartphones et les tablettes des utilisateurs et les transforment en outils publicitaires extr\u00eamement invasifs.<\/p>\n

En r\u00e9sum\u00e9, les applications \u00e9taient totalement inutiles pour l\u2019utilisateur. Au contraire, apr\u00e8s la premi\u00e8re ex\u00e9cution, les applications ont cach\u00e9 leur ic\u00f4ne et ont ouvert le navigateur plusieurs fois de suite pour afficher des publicit\u00e9s. Elles pouvaient \u00e9galement lancer des vid\u00e9os YouTube, ouvrir les sites Web des applications disponibles dans Google Play, et bien plus. La version du malware que nous avons analys\u00e9e ouvrait le navigateur toutes les deux minutes, rendant le dispositif inutilisable. Cette situation est quelque peu troublante car il est tr\u00e8s difficile pour un utilisateur de savoir ce qui se passe, quelle application est responsable et comment y mettre un terme.<\/p>\n

Nous en avons inform\u00e9 Google qui a aussit\u00f4t supprim\u00e9 ces applications malveillantes de sa boutique.<\/p>\n

Applications malveillantes 2.0
\n<\/strong><\/h2>\n

La suppression de ces applications dans Google Play Store ne d\u00e9truit pas le malware. Ses cr\u00e9ateurs vont simplement cr\u00e9er une nouvelle version, l\u00e9g\u00e8rement modifi\u00e9e, et utiliser un autre nom et un compte d\u00e9veloppeur diff\u00e9rent.<\/p>\n

C\u2019est le cas par exemple de VK Music Trojan, qui a vol\u00e9 les comptes utilisateur de VK et qui, malgr\u00e9 de nombreux rapports, est rest\u00e9 dans Google Play pendant plusieurs<\/a> ann\u00e9es<\/a>.<\/p>\n

En gardant cela \u00e0 l\u00b4esprit, nous avons r\u00e9examin\u00e9 l\u2019histoire sur les soi-disant packs de mods pour Minecraft pr\u00e9sents dans Google Play afin de savoir si les rapports avaient servi \u00e0 quelque chose. Nous avons donc cherch\u00e9 des applications similaires et en avons trouv\u00e9 quelques-unes.<\/p>\n

Nouvelles versions am\u00e9lior\u00e9es<\/h3>\n

Tout d\u2019abord, nous avons trouv\u00e9 plusieurs applications qui fonctionnent selon cette m\u00e9thode, mais avec quelques am\u00e9liorations. En g\u00e9n\u00e9ral, les applications acceptent les notifications push de la part des cybercriminels pour montrer les publicit\u00e9s en plein \u00e9cran (aucune interaction utilisateur n\u2019est n\u00e9cessaire). Les applications sont \u00e9galement con\u00e7ues pour t\u00e9l\u00e9charger un module suppl\u00e9mentaire, ce qui permet d\u2019avoir plus de fonctionnalit\u00e9s comme la possibilit\u00e9 de cacher les ic\u00f4nes, de lancer le navigateur, de lire des vid\u00e9os, d\u2019ouvrir les liens des applications dans Google Play, etc.<\/p>\n

Cette fois-ci, la liste des applications malveillantes contenait, en plus des mods pour Minecraft, un logiciel de r\u00e9cup\u00e9ration de donn\u00e9es appel\u00e9 File Recovery \u2013 Recover Deleted Files<\/a>. La version 1.1.0, disponible dans Google Play depuis f\u00e9vrier 2021, contenait une charge utile malveillante. Cette version a \u00e9t\u00e9 supprim\u00e9e et la version 1.1.1 qui la remplace est fiable.<\/p>\n

Versions simplifi\u00e9es avec abonnement payant dans Google Play<\/h3>\n

Deuxi\u00e8mement, nous avons trouv\u00e9 quelques packs de mods pour Minecraft avec des fonctionnalit\u00e9s basiques qui affichent de temps en temps des publicit\u00e9s en plein \u00e9cran m\u00eame si l\u2019application est ferm\u00e9e, mais qui ne peuvent pas cacher leur ic\u00f4ne ou ouvrir le navigateur, ni YouTube ou Google Play. Afin de recevoir plus d\u2019argent, il est possible de faire des achats dans l\u2019application.<\/p>\n

\"Voici

Voici l\u2019un des packs de mods malveillants pour Minecraft dans Google Play<\/p><\/div>\n

Ce qui est int\u00e9ressant, c\u2019est que l\u2019une des applications est d\u00e9sormais disponible dans Play Store en tant que version basique et avec la fonctionnalit\u00e9 d\u2019achats int\u00e9gr\u00e9s alors qu\u2019il y a quelques mois elle reposait sur un module de t\u00e9l\u00e9chargement suppl\u00e9mentaire. Nous en avons donc conclu que les cr\u00e9ateurs de l\u2019application continuent d\u2019exp\u00e9rimenter les diff\u00e9rentes options pour gagner de l\u2019argent.<\/p>\n

Les versions qui volent les comptes Facebook<\/h3>\n

Troisi\u00e8mement, nous avons trouv\u00e9 plusieurs applications qui utilisent une autre fonction malveillante. Par exemple, il y a quelque temps, on trouvait dans Google Play une fausse version de l\u2019application de r\u00e9seau publicitaire Madgicx et une fausse version d\u2019un gestionnaire de publicit\u00e9s pour TikTok. D\u00e8s leur installation, ces applications demandaient aux utilisateurs de renseigner les donn\u00e9es de leur compte Facebook et s\u2019ils le faisaient, leur compte \u00e9tait compromis.<\/p>\n

Applications provenant d\u2019autres boutiques<\/h3>\n

Enfin, un grand nombre de ces applications reste disponible dans des boutiques alternatives \u00e0 Google Play m\u00eame si ce dernier les a supprim\u00e9es de sa boutique. Ce n\u2019est pas surprenant car m\u00eame Google, qui poss\u00e8de plus de ressources qu\u2019une entreprise normale, ne peut pas toujours g\u00e9rer toutes les applications de ce genre. Cependant, nous mentionnons les boutiques alternatives \u00e0 Google car cela prouve qu\u2019elles ne sont pas tr\u00e8s fiables. Si vous les utilisez quand m\u00eame pour une raison quelconque, installez au moins un antivirus fiable sur votre t\u00e9l\u00e9phone<\/a> afin de vous prot\u00e9ger contre ces applications malveillantes.<\/p>\n

Ceci \u00e9tant dit, comme nous pouvons en d\u00e9duire \u00e0 partir de cette histoire ainsi qu\u2019\u00e0 partir des nombreux<\/a> autres<\/a> cas<\/a> similaires de malwares qui se trouvent dans<\/a> la boutique officielle Google Play Store<\/a>, m\u00eame si vous t\u00e9l\u00e9chargez vos applications uniquement \u00e0 partir de Google Play, il vaut mieux avoir un antivirus sur votre smartphone.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Nous avons encore trouv\u00e9 des packs de mods pour Minecraft ainsi qu\u2019un logiciel de r\u00e9cup\u00e9ration de donn\u00e9s dans Google Play cachant des adwares malveillants.<\/p>\n","protected":false},"author":2624,"featured_media":17112,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[686],"tags":[651,3199,59,379,143,4033,4034],"class_list":{"0":"post-17111","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-adware","9":"tag-amateurs-de-jeux-video","10":"tag-android","11":"tag-applications","12":"tag-google-play","13":"tag-minecraft","14":"tag-mods"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/minecraft-mod-adware-google-play-revisited\/17111\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/minecraft-mod-adware-google-play-revisited\/22950\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/minecraft-mod-adware-google-play-revisited\/18442\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/minecraft-mod-adware-google-play-revisited\/9182\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/minecraft-mod-adware-google-play-revisited\/24893\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/minecraft-mod-adware-google-play-revisited\/22887\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/minecraft-mod-adware-google-play-revisited\/22106\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/minecraft-mod-adware-google-play-revisited\/25465\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/minecraft-mod-adware-google-play-revisited\/24914\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/minecraft-mod-adware-google-play-revisited\/30892\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/minecraft-mod-adware-google-play-revisited\/9732\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/minecraft-mod-adware-google-play-revisited\/40202\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/minecraft-mod-adware-google-play-revisited\/17614\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/minecraft-mod-adware-google-play-revisited\/14913\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/minecraft-mod-adware-google-play-revisited\/26922\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/minecraft-mod-adware-google-play-revisited\/27178\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/minecraft-mod-adware-google-play-revisited\/24008\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/minecraft-mod-adware-google-play-revisited\/29327\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/minecraft-mod-adware-google-play-revisited\/29131\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/amateurs-de-jeux-video\/","name":"amateurs de jeux vid\u00e9o"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/17111","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2624"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=17111"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/17111\/revisions"}],"predecessor-version":[{"id":17114,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/17111\/revisions\/17114"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/17112"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=17111"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=17111"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=17111"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}