Youtube utilisé pour diffuser un malware Android ciblant les fans d’Apex Legends

Publié le

Lukas Stefanko, un chercheur en sécurité d’ESET a découvert une nouvelle campagne de malware Android ciblant les fans d’Apex Legends.  Contrairement aux précédentes vagues découvertes par Check Point, cette campagne malveillante s’opère via Youtube et non dans Google Play.

Un APK Apex Legends diffusé sur Youtube

Une fausse application Apex Legends pour Android est actuellement diffusée via plusieurs chaines Youtube sous la forme d’un lien de téléchargement. Stefanko rapporte que le lien aurait été cliqué environ 100 000 fois « au cours des 5 derniers jours ».  Quant à la vidéo, elle a été vue plus de 600 000 fois.

Avec une fanbase qui compte des dizaines de millions d’utilisateurs à travers le monde, il n’est pas étonnant que ce lien enregistre autant de clics en si peu de temps.

Les cybercriminels adorent cibler les joueurs

Hier, nous vous faisions part d’une autre campagne malveillante menée sur la toile. Plusieurs sites dont les liens sont diffusés via LinkedIn sont utilisés pour lancer des arnaques à la pièce de monnaie Apex. Selon Phising AI, un compte Twitter alimenté par la société de cybersécurité Lookout, il y aurait au moins une douzaine de domaines utilisés pour ces arnaques qui peuvent également servir à dérober des données sensibles.

Ce n’est évidemment pas la première fois, ni la dernière que de telles campagnes ciblant les fans d’un jeu sont menées. En mai 2018, 15 cybercriminels ont été arrêtés en Chine pour avoir développé et diffusé un outil de triche pour PUBG livré avec un cheval de Troie.  De fausses applications Fortnite avaient également fait leur apparition sur la toile et sur Google Play avant la sortie officielle du jeu sur le site d’Epic Games.

Au vu de la multitude de campagnes actives, Logitheque vous recommande la plus grande prudence lorsque vous cherchez des informations ou que vous téléchargez des applications en lien avec Apex Legends.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet