L'équipe de recherche McAfee Mobile a récemment découvert 38 jeux copiés du jeu de bac à sable 3D extrêmement populaire, Minecraft, avec des publicités cachées sur le Google Play Store.
Ces jeux de type Minecraft qui ont infecté les appareils avec le logiciel publicitaire Android ‘HiddenAds' se sont avérés être installés par au moins 35 millions d'utilisateurs dans le monde. Ces applications HiddenAds généraient d'énormes quantités de paquets publicitaires furtifs en arrière-plan et exploitaient les joueurs tout en générant des revenus publicitaires pour leurs opérateurs.
Pour ceux qui l'ignorent, Minecraft est un jeu vidéo populaire développé par les studios Mojang et qui compte plus de 140 millions de joueurs actifs mensuels. Les joueurs créent et décomposent différents types de blocs et d'entités dans un environnement en trois dimensions. Son gameplay varié permet aux joueurs de choisir leur façon de jouer, en profitant soit du mode Survivor pour survivre dans la nature, soit du mode Creative pour se concentrer sur la créativité.
McAfee étant membre de l'App Defense Alliance, qui a été créée pour protéger les utilisateurs en empêchant les menaces d'atteindre leurs appareils et en améliorant la qualité des apps dans l'ensemble de l'écosystème, a signalé les apps découvertes à Google.
Le géant de la recherche a pris les mesures immédiates nécessaires et a supprimé toutes les apps signalées du Google Play Store. Les utilisateurs d'Android sont en outre protégés par Google Play Protect, qui les informe de la présence d'applications malveillantes identifiées sur les appareils Android. McAfee Mobile Security détecte cette menace sous le nom de Android/HiddenAds.BJL.
Certains des jeux les plus populaires contenant des logiciels malveillants ont été officiellement téléchargés sur Google Play sous différents titres et noms de paquets. Plusieurs jeux ont déjà été téléchargés par les utilisateurs, y compris des applications avec plus de 10 millions de téléchargements, comme indiqué ci-dessous :
- Block Box Master Diamond– 10 millions de téléchargements
- L'épée artisanale Mini Fun– 5 millions de téléchargements
- Block Box Skyland Sword– 5 millions de téléchargements
- Craft Monster Crazy Sword– 5 millions de téléchargements
- Block Pro Forrest Diamond– 1 million de téléchargements
- Jeu de blocs Skyland Forrest– 1 million de téléchargements
- Blocage de l'épée arc-en-ciel du dragon– 1 million de téléchargements
- Craft Rainbow Mini Builder– 1 million de téléchargements
- Bloc Forrest Tree Crazy– 1 million de téléchargements
Comme les utilisateurs pouvaient jouer aux jeux sans problème comme promis, ils n'ont pas remarqué la grande quantité d'activités de logiciels publicitaires malveillants menées en arrière-plan sur leurs appareils.
Une étude d'analyse du réseau montre pourtant l'échange de plusieurs paquets douteux générés par les bibliothèques de publicités de Unity, Supersonic, Google et AppLovin, entre autres. Malheureusement, rien n'est affiché sur l'écran de jeu, ce qui rend difficile l'identification de l'activité malveillante par les utilisateurs.
“Ce qui est encore plus intéressant, ce sont les paquets réseau initiaux de ces jeux. La structure du paquet initial est très similaire. Tous les domaines sont différents. Mais l'utilisation de 3.txt comme chemin d'accès est équivalente. C'est-à-dire que les paquets sous la forme de communément se produisent en premier”, a écrit McAfee dans un billet de blog.
Cette menace a été détectée dans de nombreux pays à travers le monde et plus particulièrement aux États-Unis, au Canada, en Corée du Sud et au Brésil.
Comme le souligne le McAfee 2023 Consumer Mobile Threat Report, les jeux sont l'un des contenus les plus accessibles pour les jeunes qui utilisent des appareils mobiles. Les auteurs de logiciels malveillants en sont également conscients et tentent d'exploiter cette faiblesse pour dissimuler leurs fonctionnalités malveillantes à l'intérieur du jeu.
Afin de se protéger contre de telles menaces, McAfee recommande aux utilisateurs d'examiner minutieusement les commentaires des utilisateurs avant de télécharger des applications sur le Google Play Store. De plus, les utilisateurs devraient installer des logiciels de sécurité sur leurs appareils et s'assurer de les maintenir à jour.
