Placeholder

Rubrique Supplément TIC

De faux fichiers APK du jeu vidéo «Fortnite» pour Android installent des malwares

Très populaire sur la plateforme mobile iOS d’Apple, le jeu vidéo «Fortnite» n’est qu’au stade de développement pour les smartphones Android. Les fichiers APK de ce jeu mis en téléchargements depuis quelque temps sur le Net ne sont que des faux et transmettent des malwares, selon un chercheur sur les logiciels malveillants chez ESET.
Si vous cherchez sur le Web pour télécharger des liens vers des fichiers APK du jeu vidéo «Fortnite», pour votre smartphone ou tablette Android, ne le faites plus. Ce jeu n’existe pas encore pour Android. Il n’est qu’au stade de développement. Ce qui est distribué sur le Net ne sont que de faux fichiers qui diffusent des malwares. Depuis son lancement sur iOS, l'application «Fortnite» a atteint des records, au même titre que les jeux vidéo «Minecraft» et «Pokemon Go». «Fortnite» comptait, pour le seul mois de février, quelque 3,4 millions de joueurs. Le jeu est également disponible sur Xbox One, PC, et PS4. En mars dernier, quand Epic Games a sorti «Fortnite» pour iOS, la société a également annoncé que le plus célèbre jeu de bataille au monde (avec désormais plus de 125 millions de joueurs) allait être lancé sur Android dès cet été. Cette annonce n’est pas passée inaperçue chez les «gamers», mais également chez les hackers et autres cybercriminels. Ces derniers essaient déjà de tromper les utilisateurs de smartphones avec de fausses applications qui diffusent des logiciels malveillants. Des vidéos YouTube, ayant des millions de vues, partagent de nombreux fichiers APK Android de «Fortnite». «Des milliers de personnes sont également à la recherche de tutoriels et de liens pour «comment installer Fortnite sur Android» ou «comment télécharger Fortnite pour Android» sur internet», explique le site The Hacker News qui rappelle : «Cependant, vous devriez garder cela à l'esprit que Fortnite pour les smartphones Android n'est pas encore disponible. Il est encore en cours de développement.» Selon The Hacker News, en raison de cet «intérêt massif» des utilisateurs pour le jeu Fortnite, de «nombreux sites de jeux et de tutoriels ont commencé à profiter de l'impatience des gamers» en lançant des «arnaques incroyablement convaincantes», qu’on retrouve partout sur Google et YouTube. «Il suffit de rechercher «Fortnite Android App» sur YouTube et la première page affichera une longue liste de vidéos sur «Comment installer Fortnite sur Android», prétendant inclure des liens vers des fichiers APK réels Fortnite, qui ont été consultés des millions de fois», explique le site.

Une arnaque
L’arnaque devient de plus en plus évidente lorsqu’on constate que les vidéos proposent des tutoriels recommandant aux utilisateurs d'Android «d'installer d’autres applications» pour débloquer le jeu Fortnite. En cas de téléchargement, les applications malveillantes génèrent des revenus pour leurs développeurs. L’alerte a été donnée, via Twitter, par un chercheur chez ESET, un éditeur de logiciels antivirus. Lukas Stefanko a tweeté cet avertissement : «Des millions de vues sur YouTube pour de fausses vidéos ‘’Comment installer Fortnite sur Android’’, y compris des liens vers des fichiers APK réels. Ne pas installer #Fortnite pour Android, tout est faux ou malveillant ! L'application officielle n'est pas encore disponible. Elles (ces fichiers APK, ndlr) génèrent des revenus pour les développeurs.» Selon The Hacker News, les applications (fichiers APK) «pourraient éventuellement aider ses créateurs à compromettre complètement votre appareil Android». «Une recherche rapide sur Google révèle également de nombreux liens qui prétendent être des téléchargements officiels d'applications Fortnite, mais ils sont conçus pour cibler les joueurs Fortnite spécifiquement ou les utilisateurs d'Android en général». Dans la discussion suivant la mise en garde du chercheur de ESET, certains ont reproché à Google de ne pas alerter sur ces faux fichiers APK du jeu Fortnite. «Pourquoi Google Play n'a pas vérifié le symbole du développeur de l'application (…), il serait donc facile d'éviter de télécharger des applications malveillantes», lit-on dans une des réponses au tweet d’avertissement de Lukas Stefanko. Ce dernier confirme qu’une puce «Verified Developer» devrait être «la prochaine étape pour Google Play Store afin d'améliorer leur sécurité».
A. Z.

 

Placeholder

Multimédia

Plus

Placeholder