Plutôt cette semaine, nous avons passé en revue quelques implications possibles de la décision d’Epic Games de quitter la boutique Google Play et d’assurer plutôt la distribution de la version Android de son très populaire jeu Fortnite, uniquement par le biais de son propre site Web, epicgames.com. Comment s'assurer que ce changement ne constitue pas une aubaine pour toutes sortes d'escrocs? Nous nous sommes entretenus avec l’expert Lukáš Štefanko, pour lui demander son avis sur les menaces qui pèsent sur les joueurs de Fortnite, qu’elles soient actuelles ou potentielles. Lisez ce qu'il a à dire.

Entre tout de suite dans le vif du sujet : quels conseils donneriez-vous aux joueurs de Fortnite pour qu'ils restent en sécurité?

En général, j’invite tout le monde à s'en tenir à Google Play, mais pour des raisons évidentes, ce conseil s’avère peu utile pas dans ce cas. L'essentiel ici est de télécharger l'application Android de Fortnite uniquement à partir du site Web d'Epic et, une fois que vous l'avez installé, assurez-vous de révoquer immédiatement après l'autorisation d'installer des applications à partir de « sources inconnues ». Cela réduira le risque de télécharger des logiciels malveillants dans l'avenir. Vous ne devez en aucun cas télécharger une application ou ce qui est, en fait, susceptible d'être son imposteur malveillant, à partir de magasins d'applications non officiels, de sites torrents ou d'autres sources ombragées.

Faisons maintenant le point sur la menace. Dans quelle mesure la décision d'Epic Games représente-t-elle un problème?

En bref, la façon dont le jeu est installé augmente les risques que les utilisateurs fassent un compromis de sécurité, que ce soit à cause de l'installation d'une fausse application à partir d'une source non officielle ou en oubliant de désactiver l'option de téléchargement provenant de « sources inconnues », une fois l’installation de Fortnite.

Aviez-vous vu cela venir? Vous attendiez-vous à ce qu'une application extrêmement populaire puisse, un jour, contourner Google Play?

Honnêtement, non. Ceci dit, je comprends parfaitement que les développeurs d'applications majeures, disposant de bases de joueurs massives, veuillent un peu « brasser la cage », surtout si l'on considère que le PDG d'Epic Games, Tim Sweeney, a qualifié les frais de transaction de 30 % de Google Play (imposé au vendeur) de « taxe de magasin ». Néanmoins, pour des raisons de sécurité, j'espère que les autres développeurs d'applications ne suivront pas les traces d'Epic.

Les menaces se déclinent sous de nombreuses nuances et de multiples apparences. Ceci dit, existe-t-il un type de menace dont les joueurs de Fortnite devraient particulièrement se méfier?

Les vidéos malveillantes sur YouTube, qui promettent des fonctions de jeu supplémentaires ou des cadeaux et incitent les joueurs à télécharger des applications qui prétendent compléter Fortnite, mais dont les effets sont plutôt malveillants, et non bénéfiques.

Comment les choses pourraient-elles mal tourner pour les utilisateurs?

Par exemple, les victimes peuvent se retrouver avec de fausses applications qui les espionnent, volent leurs comptes Fortnite, ajoutent des frais inexpliqués à leurs factures en envoyant des messages texte à tarif majoré en leur nom, ou les incitent à répondre à des enquêtes qui leur demandent des renseignements personnels. Fortnite a été très populaire, et la version Android était très attendue. Ceci constitue une opportunité pour les attaquants, qui peuvent glisser n'importe quel code malveillant auquel vous pouvez penser dans l'application non officielle. C'est aussi la raison pour laquelle une application de sécurité robuste peut contribuer à améliorer vos défenses.

Quels sont les symptômes d'une infection observables après l'installation?

La façon la plus courante d'identifier une application frauduleuse est de remarquer que dès qu'elle est lancée, elle disparaît de la vue de la victime. Cela ne veut pas dire que l'application a été supprimée ; elle peut simplement se camoufler de la vue de la victime et fonctionner en arrière-plan, auquel cas elle peut faire des choses sournoises sans que vous en soyez conscient.

Quelle est la chaîne habituelle d'événements qu’on peut observer, après que quelqu'un ait mordu à l'hameçon et, disons, cliqué sur un lien douteux?

Tout d'abord, la préparation du compromis évoque la confiance et imite le processus d'installation de l'application de bonne foi. Après avoir cliqué sur un lien vers la prétendue application Fortnite, vous êtes redirigé vers une version sosie du site Web légitime, et vous êtes invité à télécharger la dernière version de l'application. Lorsque vous téléchargez le programme d'installation, vous devez installer l'application manuellement, mais pas avant de modifier les paramètres de l'appareil et de permettre l'installation d'applications à partir de sources inconnues. Et voilà! Si l'application était malveillante, votre appareil est compromis.

Que devez-vous faire après avoir réalisé que votre appareil a été compromis par des logiciels malveillants?

Vous devez localiser l'application dans App Manager. Cependant, c'est souvent plus facile à dire qu'à faire, car l'application peut ne pas s'appeller Fortnite du tout. En effet, elle peut se faire passer pour d'autres applications, y compris les applications système. Une meilleure façon de contrer la menace est d'installer un logiciel de sécurité.

Où se situe la responsabilité de l'utilisateur dans le maintien de sa sécurité?

Les utilisateurs sont responsables de vérifier si une application sur Google Play est authentique, par exemple en lisant les commentaires des utilisateurs ou en parcourant la description et les commentaires de l'application. De cette façon, ils voient une image plus grande et peuvent décider par eux-mêmes si une application est sûre pour le téléchargement ou s'ils devraient en choisir une autre.

Que pensez-vous de la sécurité de la boutique Google Play en général?

Nos propres recherches ont montré à plusieurs reprises que les protections intégrées de Google Play ne sont pas imprenables. Cela dit, bien que le magasin ne constitue pas un « Fort Knox de la sécurité », il effectue un bon travail de lutte contre les applications nuisibles, et si une telle application est détectée, ils la retirent rapidement.