McAfee a signalé avoir détecté des applications de jeux Android malveillantes qui sont des clones du populaire jeu de construction de blocs Minecraft, qui a été téléchargé plus de 35 millions de fois. Cette découverte a incité Google à supprimer les applications du Google Play Store et des smartphones Android. McAfee a découvert que 38 de ces applications malveillantes envoyaient secrètement des informations pour générer des revenus publicitaires élevés. Les applications avec le plus d’installations étaient Block Box Master Diamond, qui a été téléchargée plus de 10 millions de fois. Malheureusement, comme les jeux étaient entièrement fonctionnels, la plupart des utilisateurs n’étaient pas au courant de tous les packs publicitaires générés sur leur appareil. Les joueurs ont pu profiter de leurs scénarios de type Minecraft, mais ont été exposés à des packages publicitaires de différents domaines en arrière-plan.
Les cybercriminels anonymes ont téléchargé les applications sur Google Play Store comme d’habitude, mais ils avaient des titres et des noms de packages différents pour inciter les gens à les télécharger. McAfee a trouvé les jeux dans plusieurs pays du monde, notamment en Corée, au Brésil, au Canada, aux États-Unis et dans toute l’Europe, où le logiciel malveillant était fortement présent au Royaume-Uni et en Allemagne. Le logiciel malveillant ciblait les jeunes qui utilisent des appareils mobiles pour accéder à des jeux, car les auteurs du logiciel malveillant sont conscients de la forte demande de jeux mobiles chez les jeunes. Il est conseillé aux parents et aux joueurs de lire les critiques d’applications sur les magasins d’applications officiels tels que Google Play avant de télécharger des jeux.
McAfee a fourni des indicateurs de compromission (IOC) pour aider les consommateurs à identifier et à supprimer les applications malveillantes. En plus des noms de packages et des titres de programmes, les chercheurs ont ajouté des hachages SHA256. Malheureusement, les auteurs de logiciels malveillants peuvent utiliser des services pour distribuer leurs applications malveillantes, et certains paient jusqu’à 2 000 $ pour promouvoir leurs applications et les publier sur Google Play. Par conséquent, les utilisateurs doivent être vigilants et prudents lorsqu’ils téléchargent des applications à partir de magasins officiels et lire les avis pour s’assurer qu’ils téléchargent des logiciels légitimes.
