Avec plus de 150 millions de joueurs dans le monde, le jeu Fortnite pour iOS de l’éditeur Epic Games connait une réussite inattendue. Mais alors qu’une version Android est annoncée pour cet été 2018, les pirates se mêlent de la partie avec des pièges à codes malveillants.
Un tel engouement ne pouvait pas laisser les cybercriminels indifférents, effectivement. G Data a d’ores et déjà détecté un Trojan Android qui se fait passer pour l’application du jeu sous Android.
Le jeu multiplateforme Fortnite a déjà généré des millions de dollars de revenus. Disponible sur iOS depuis 3 mois, les revenus de cette application sont déjà estimés à plus de 100 millions de dollars. Les développeurs du jeu ont annoncé une version Android de Fortnite pour l’été 2018, rendant les utilisateurs d’Android de plus en plus impatients. Les cybercriminels profitent de cette situation pour tenter d’attaquer les moins méfiants.
Abonnement et pièges à codes malveillants
G Data a relevé trois escroqueries populaires ciblant les joueurs de Fortnite. D’abord, des sites usurpant les pages de l’éditeur offrent la prétendue application Android. Les utilisateurs doivent entrer leur numéro de téléphone portable sur ces pages Web pour la récupérer. En réalité, ils s’abonnent à un service SMS coûteux. D’autres sites ou vidéos mettent à disposition la tant attendue application Fortnite pour Android. Mais derrière cette application, le logiciel malveillant DroidJack est proposé. Ce cheval de Troie de type RAT (Remote Access Tool) donne au cybercriminel un accès complet à l’appareil du joueur. Enfin, une autre escroquerie est basée sur de fausses applications dont la fenêtre de connexion proposée est utilisée afin de voler les données d’accès du compte du jeu.