Jeu vidéo de type bac à sable et comparable à une sorte de Lego numérique, Minecraft fête ce mois-ci le onzième anniversaire de sa sortie. Dans le giron de Microsoft suite au rachat du studio de développement Mojang pour 2,5 milliards de dollars en 2014, Minecraft continue d'être très populaire.

En mai dernier, Microsoft a indiqué que 126 millions de personnes jouent à Minecraft chaque mois. Une telle popularité attire forcément des cybercriminels qui tentent encore et toujours de l'exploiter à leur profit.

Depuis le mois de juillet, Kaspersky rapporte avoir détecté dans Google Play une vingtaine d'applications Android se faisant passer pour des packs de mods à destination de Minecraft. En réalité, leur principal objectif est d'afficher des publicités de manière intrusive sur smartphone et tablette.

Kaspersky donne l'exemple de l'ouverture automatique toutes les deux minutes d'une fenêtre de navigation contenant des publicités. En outre, un serveur de contrôle et commande peut envoyer des instructions à l'application afin d'ouvrir Google Play, Facebook ou lire des vidéos YouTube.

minecraft-mod-adware-google-play

Un comportement vraiment nuisible

Au-delà de l'aspect adware, un tel niveau d'intrusion est véritablement susceptible de ruiner la bonne utilisation d'un appareil. Pour se faire oublier et éviter la désinstallation, l'application cache son icône. Reste toutefois une bonne nouvelle, lorsque l'application coupable est identifiée, sa suppression suffit à faire disparaître tout comportement nuisible, et sans risque de réapparition.

Selon Kaspersky, la plupart des applications malveillantes ont été supprimées de Google Play après signalement. Les plus populaires d'entre elles ont tout de même dépassé le million d'utilisateurs. En début de semaine, Kaspersky a écrit que cinq applications malveillantes se trouvaient encore dans Google Play : Zone Modding Minecraft, Textures for Minecraft ACPE, Seeded for Minecraft ACPE, Mods for Minecraft ACPE, Darcy Minecraft Mod.

Force est de constater que la vigilance doit être de mise, même avec des téléchargements depuis le Google Play Store. Un constat amer alors que pour renforcer sa sécurité, Google s'est associé à ESET, Lookout et Zimperium dans le cadre de l'App Defense Alliance.