Des hackers mal intentionnés profitent de l'impatience des joueurs pour sortir de fausses applications Android de Fortnite, qui contiennent des malwares.

Les hackers le savent : de nombreux joueurs et joueuses attendent avec impatience la version Android de l’application mobile Fortnite. Le studio Epic Games a beau avoir annoncé le 18 mai 2018 que le jeu ne débarquerait sur Android qu’à l’été 2018, les plus empressés auront peut-être le réflexe malheureux de télécharger des applications qui ont pour but de propager des virus.

Logiciels malveillants et minage de Bitcoin

Des chercheurs du laboratoire ThreatLabZ de Zscaler ont montré que plusieurs fausses apps apparaissent lorsque l’on effectue une recherche « Fortnite » sur Google Play. Certaines seraient bourrées de virus, d’autres seraient même des logiciels espions, comme l’un d’entre eux, repéré par Zscaler. Lorsqu’il est installé, une petite icône a l’effigie de celle du jeu apparaît sur le fond d’écran du smartphone, comme lorsqu’on installe une application classique sur Android.

Toutefois, « au moment de l’installation, le logiciel espion commence à récolter votre historique d’appel, soit les appels manqués, entrants et sortants et vos contacts. Le logiciel peut même passer des coups de fil. »

D’autres applications comme Fortnite Mobile (ci-dessous) cachent en fait des applications de minage de bitcoin.

Capture d’écran androidapk.world

« Nous n’avons pas repéré d’avertissement qui prévienne l’utilisateur que l’application contient un outil de minage de bitcoin », continue Zscaler.

Ce n’est pas la première fois que des hackers tentent de répandre des malwares en utilisant de fausses apps d’un jeu très attendu : les joueurs de Pokémon Go avaient été largement ciblés par des méthodes similaires en 2016, alors que le jeu en réalité augmentée mettait du temps à sortir dans certaines régions du monde.

Fortnite a également été utilisée il y a quelques jours par des pirates qui ont envoyé une fausse invitation à béta-tester l’application, par mail. Le studio avait rapidement réagi pour dénoncer une tentative de phishing.

Partager sur les réseaux sociaux