Des hackers mal intentionnés profitent de l’impatience des joueurs pour sortir de fausses applications Android de Fortnite, qui contiennent des malwares.

Les hackers le savent : de nombreux joueurs et joueuses attendent avec impatience la version Android de l’application mobile Fortnite. Le studio Epic Games a beau avoir annoncé le 18 mai 2018 que le jeu ne débarquerait sur Android qu’à l’été 2018, les plus empressés auront peut-être le réflexe malheureux de télécharger des applications qui ont pour but de propager des virus.

Capture d’écran 2018-05-21 à 17.22.25

Logiciels malveillants et minage de Bitcoin

Des chercheurs du laboratoire ThreatLabZ de Zscaler ont montré que plusieurs fausses apps apparaissent lorsque l’on effectue une recherche « Fortnite » sur Google Play. Certaines seraient bourrées de virus, d’autres seraient même des logiciels espions, comme l’un d’entre eux, repéré par Zscaler. Lorsqu’il est installé, une petite icône a l’effigie de celle du jeu apparaît sur le fond d’écran du smartphone, comme lorsqu’on installe une application classique sur Android.

Toutefois, « au moment de l’installation, le logiciel espion commence à récolter votre historique d’appel, soit les appels manqués, entrants et sortants et vos contacts. Le logiciel peut même passer des coups de fil. »

D’autres applications comme Fortnite Mobile (ci-dessous) cachent en fait des applications de minage de bitcoin.

https://androidapk.world/app/381

Capture d’écran androidapk.world

« Nous n’avons pas repéré d’avertissement qui prévienne l’utilisateur que l’application contient un outil de minage de bitcoin », continue Zscaler.

Ce n’est pas la première fois que des hackers tentent de répandre des malwares en utilisant de fausses apps d’un jeu très attendu : les joueurs de Pokémon Go avaient été largement ciblés par des méthodes similaires en 2016, alors que le jeu en réalité augmentée mettait du temps à sortir dans certaines régions du monde.

Fortnite a également été utilisée il y a quelques jours par des pirates qui ont envoyé une fausse invitation à béta-tester l’application, par mail. Le studio avait rapidement réagi pour dénoncer une tentative de phishing.

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Twitter.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par Twitter avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

Gérer mes choix

Nouveauté : Découvrez

La meilleure expérience de Numerama, sans publicité,
+ riche, + zen, + exclusive.

Découvrez Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !