Minecraft est un titre extrêmement populaire, un titre comptant des centaines de millions de fans à travers le monde. Certaines personnes peu scrupuleuses ont décidé d’exploiter cette popularité à leur avantage en distribuant de fausses extensions vérolées sur Android. ESET a tiré la sonnette d’alarme.
Dans un rapport publié un peu plus tôt dans la semaine, l’éditeur évoque en effet l’existence de 87 applications malveillantes liées d’une manière ou d’une autre au titre de Mojang.
Ces dernières ont en effet toutes une chose en commun, elles sont présentées comme des mods développés spécialement pour le titre.
Minecraft : des fausses extensions étaient distribuées sur le Play Store
Le pire reste bien évidemment à venir, car ces applications étaient toutes disponibles en téléchargement sur le Play Store, et donc sur la boutique officielle de la plateforme. Il suffisait ainsi de lancer une simple recherche sur le terme “minecraft” pour les faire apparaître.
ESET a mené une enquête poussée et cette dernière a révélé que toutes ces fausses extensions avaient été téléchargées plusieurs millions de fois depuis le début de l’année.
Il s’agit d’un véritable problème, d’autant que ces outils ne sont clairement pas anodins. En réalité, certains d’entre eux affichaient un message lors de leur premier lancement afin d’inciter les utilisateurs à “installer le mod” sur leur smartphone. Oui, mais voilà, le bouton en question ne renvoyait pas réellement vers une extension, mais vers un programme malveillant, un programme développé pour afficher des publicités vérolées sur le terminal.
D’autres applications allaient encore plus loin en redirigeant les utilisateurs vers des sites peu recommandables dès leur ouverture.
ESET a immédiatement prévenu les équipes du Play Store pour qu’elles fassent le nécessaire. La plupart de ces fausses extensions auraient donc été supprimées. La plupart, mais pas toutes. Par conséquent, la vigilance s’impose et il sera préférable de vous montrer très prudent.
Attention à ce que vous téléchargez !
Fort heureusement, la plupart de ces extensions partageaient un autre point commun : des notes très basses et des commentaires négatifs.
Ceci étant, cela n’enlève rien au cœur du problème. Ces extensions malveillantes n’étaient pas distribuées par des plateformes tierces. Elles figuraient toutes au catalogue du Play Store, un catalogue dans lequel les néophytes ont la plus grande confiance.
Une question se pose donc : comment ces outils ont-ils pu passer l’étape de validation ?
Si vous vous intéressez un peu à Android et à la boutique d’applications de la plateforme, alors vous savez sans doute que Google a modifié en profondeur son processus de validation en 2015. La firme a effectivement mis en place une équipe interne chargée de vérifier la qualité et la fiabilité des outils proposés par les développeurs et les éditeurs.
Une erreur est toujours possible, mais on parle tout de même ici de plusieurs dizaines d’applications différentes.