Fortnite, Messenger… Un spyware se fait passer pour une application Android

0

Fortnite est le jeu vidéo de mode. Avec 40 millions de joueurs au monde (plus de 2 millions régulièrement en simultané), ce jeu de survie et de construction en coopération développé par People Can Fly et Epic Games est disponible sur Windows, macOS, PlayStation 4, Xbox One. Mais, pourquoi on tient a le préciser si le jeu est aussi célébre? La réponse est simple: la version pour Android que beaucoup de jeunes sont en train de télécharger juste à ce moment là c’est un malware. 

Zscaler a récemment publié un blogpost à propos d’un malware sur Android se faisant passer pour la version populaire de Fortnite. Il est actuellement disponible sur PC, PlayStation 4 et iOS mais il n’existe pas encore d’alternative sur Android. Cela le rend très attirant pour les personnes malveillantes, d’autant plus au vu du jeune âge de la majorité des joueurs.

FortiGuard Labs, les équipes de recherches de Fortinet, ont également analysé cette tendance et ont découvert que le code source de l’application circulait depuis un petit moment et était présent dans plusieurs places de marché tierces.

Fortinet a décidé de se pencher sur ce malware et le code qui se cache derrière et ils ont remarqué que beaucoup d’apks utilisant le même nom de paquetage “yps.eton.application” portaient aussi le même code. “Cela ne nous a pas surpris, car les acteurs malveillants reconditionnent souvent le même code malveillant avec des icônes et des noms différents” affirment dès l’entreprise.

Une vérification rapide a permis d’identifier d’autres applications utilisant le même code mais un nom de paquet différent, tel que “com.eset.ems2.gp”, qui se trouve être le nom officiel du paquet d’application Android d’ESET.

Les cybercriminels ont essayé également d’usurper l’identité de Facebook Messenger en utilisant une icône similaire et le nom “mssenger”.

app mssenger fausse

Une fois l’installation commencé, le malware demande les droits d’administrateur de périphérique (qui peuvent rendre l’application plus résiliente, en empêchant par exemple l’utilisateur de la supprimer).

En plus, le spyware a été conçu pour cacher son icône et avoir les principales fonctionnalités actives. Après cette exécution, la fausse icône disparaît et la nouvelle icône Messenger authentique apparaît. Mais en réalité, les deux applications ont été effectivement installées sur l’appareil.

De plus, comme ces applications sont présentes sur des marchés tiers, cette approche leur interdit également de recevoir des mises à jour susceptibles de les modifier.

Au cours du mois dernier, il y a eu une vague de vidéos sur YouTube annonçant des applications fictives Fortnite pour Android. C’est un jeu extrêmement populaire, et un très grand pourcentage d’utilisateurs sont de jeunes enfants qui peuvent être amenés à télécharger n’importe quoi pour jouer au jeu qu’ils aiment.

N’oublions pas qu’il existe plus de 19 millions de programmes malware conçus pour cibler les appareils Android. Il s’agit du système d’exploitation mobile le plus ciblé. La majorité des malware ciblant les appareils Android restent des chevaux de Troie classiques mais il y a aussi des ransomwares, des spywares et d’autres.

fortnite malware

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply