La première version de Minecraft est sortie en 2009 mais le jeu est encore très populaire aujourd’hui. Cela n’est pas vraiment surprenant puisqu’il est très amusant et que cette plateforme invite petits et grands à créer leurs mondes. Certains s’en servent même pour faire de l’urbanisme – et certains enseignants l’utilisent en classes.
Malheureusement, comme avec tout projet qui a du succès, les cybercriminels veulent avoir leur part du gâteau. Depuis juillet de cette année, nous avons détecté plus de 20 applications dans Google Play qui disaient être des packs de mods pour Minecraft alors qu’en réalité elles affichaient des publicités de façon extrêmement intrusive sur le smartphone ou la tablette de l’utilisateur. Nous vous expliquons quelles sont ces applications et comment protéger vos appareils Android contre ces menaces.
Faux mods pour Minecraft dans Google Play
Au moment où nous écrivons cet article, la plupart des applications sans scrupules que nous avons trouvées dans Google Play ont déjà été supprimées. Il ne reste que les cinq suivantes :
- Zone Modding Minecraft,
- Textures for Minecraft ACPE,
- Seeded for Minecraft ACPE,
- Mods for Minecraft ACPE,
- Darcy Minecraft Mod.
Les plus discrètes ont été installées plus de 500 fois alors que les plus populaires comptent plus d’un million d’utilisateurs. Même si les applications appartiennent à des éditeurs différents, deux des faux packs de mods ont exactement la même description, erreurs de frappe comprises.
Les avis laissés sur l’application sont contradictoires. La note moyenne tourne autour des 3 étoiles mais, de façon générale, les notes laissées sont très polarisées puisque la plupart sont des 5 ou des 1. Ce genre de division laisse penser que des bots laissent d’excellentes critiques alors que les utilisateurs réels sont très mécontents. Malheureusement, dans ce cas, les cybercriminels s’en prennent aux enfants et aux adolescents, un public qui ne fait pas vraiment attention aux notes et aux avis laissés avant d’installer une application.
Nous avons signalé les applications mentionnées ci-dessus à Google qui les as supprimées de Google Play. Il convient toutefois de souligner que :
- Les applications sont toujours installées sur les smartphones des utilisateurs qui les auraient téléchargées même si elles n’apparaissent plus dans Google Play.
- Les créateurs du malware peuvent modifier leurs applications et les publier en utilisant un autre compte de développeur pour qu’elles soient à nouveau ajoutées à la boutique.
Faux mods sur l’appareil
Pendant ce temps, les utilisateurs maudissent les applications pour ne pas faire ce qu’elles avaient promis. Après avoir atteint un smartphone, le pack de mod se laisse ouvrir une seule fois mais ne télécharge aucun mod. En réalité, l’application que nous avons étudiée de près ne fait rien d’utile. L’utilisateur frustré ferme l’application qui disparaît subitement. Pour être plus précis, l’icône disparaît du menu du smartphone.
Comme ce pack de mod semblait ne pas bien fonctionner dès le début, la plupart des utilisateurs, et surtout les enfants et les adolescents, ne vont pas prendre la peine de le rechercher. Ils pourraient même l’oublier et ne pas le supprimer. Pourtant, l’application reste sur le smartphone, sans que l’utilisateur ne le sache. Sa présence n’est pas innocente puisqu’elle travaille dur.
Dissimulé à l’utilisateur, le faux pack de mods commence à afficher des publicités. L’objet que nous avons étudié ouvre automatiquement et toutes les deux minutes une nouvelle fenêtre avec des publicités, ce qui interfère énormément avec l’utilisation normale du smartphone.
En plus du navigateur, les applications peuvent aussi ouvrir Google Play ou Facebook ou reproduire des vidéos YouTube, selon les ordres envoyés par les serveurs du C&C. Dans tous les cas, le flux constant de publicités en plein écran rend le téléphone presque inutilisable.
Comment supprimer les packs de mods malveillants pour Minecraft
Peut-être que l’aspect le plus ennuyeux des faux mods pour Minecraft est que leurs victimes ont vraiment du mal à comprendre pourquoi leur navigateur (ou Google Play, ou Facebook ou YouTube) ne cesse de s’ouvrir. L’utilisateur va certainement en déduire que le problème vient du navigateur (ou de l’application que le faux pack de mods charge). Ce problème ne peut pas être résolu en désinstallant et réinstallant le navigateur, ou en jouant avec les paramètres de réglages.
La seule façon d’y remédier est de se débarrasser de l’application malveillante mais pour cela il faut la localiser, et ce peut être assez difficile. Les utilisateurs affectés ne savent peut-être plus quelle application ils ont installée juste avant que leur téléphone ne commence à agir bizarrement. Après avoir identifié l’application malveillante, vous devez la trouver dans les paramètres du dispositif (Paramètres → Applications → Tout) et supprimez-là depuis cet endroit. Heureusement, le pack de mods qui a un mauvais comportement disparaît complètement lorsque l’application est supprimée et n’essaie pas de se restaurer.
Si vous avez des difficultés à savoir quelle application est responsable du comportement étrange de votre smartphone, ou voulez tout simplement faire un nettoyage simple et rapide du dispositif de votre enfant, vous pouvez installer une solution de sécurité fiable et analyser l’appareil. Par exemple, Kaspersky Internet Security for Android reconnaît les faux packs de mods pour Minecraft, affiche le verdict not-a-virus:HEUR:AdWare.AndroidOS.HiddenAd.os et demande à l’utilisateur de supprimer tous ceux qui sont déjà installés sur le smartphone ou la tablette.
À l’avenir, pour éviter que votre enfant ne télécharge un malware, parlez-lui des dangers que représentent les applications, y compris celles de Google Play. Il faut notamment faire attention aux descriptions mal rédigées et aux évaluations et commentaires très variables. Ces caractéristiques vous permettent de savoir que l’éditeur ou le développeur n’est peut-être pas très honnête. Au risque de me répéter, vous devez installer un antivirus mobile sur votre smartphone.