Vous connaissez l’application « Guide for Pokémon Go » ? Si vous êtes un fan de ce jeu, il est fort probable que oui puisqu’elle a été téléchargée plus d’un demi-million de fois sur le Play Store. Seul hic, cette application était en réalité un leurre visant à installer un malware.
Pokémon Go : une application vérolée était présente sur le Play Store
Kaspersky Lab a en effet découvert que l’application « Guide for Pokémon Go » intégrait des fonctionnalités assez discrètes, permettant de rooter un smartphone afin d’en prendre le contrôle. Disponible sur le Play Store, l’appli avait tout d’une application « propre » et elle était passée au travers des filtres de Google. 500000 personnes au moins auront téléchargé cette application, qui était un cheval de Troie très bien pensé.
Une fois installée, « Guide for Pokémon Go » ne s’activait pas, elle restait en sommeil et attendait patiemment que le propriétaire du smartphone installe d’autres applications pour déclencher les fonctionnalités malveillantes, laissant penser que le malware était présent sur une autre application. Elle pouvait aussi se déclencher automatiquement plusieurs jours après l’installation, et ne se déclenchait pas systématiquement, afin que les rapports n’évoquent pas systématiquement une infection quand l’application était sur un téléphone. Une bonne façon de ne pas attirer l’attention.
« Guide for Pokémon Go » pouvait ensuite, installer ou supprimer des applications tierces ou afficher davantage de publicités qu’à l’accoutumée, une bonne façon pour les pirates de se rémunérer.
Kaspersky Lab assure que le cas « Guide for Pokémon Go » n’est pas unique, car en analysant le code de ce malware, les chercheurs ont découvert qu’il était déjà utilisé sur d’autres applications présentes sur le Play Store, (au moins 9 applications), dont certaines actives depuis 2015 ! Depuis, Google a fait le ménage, mais c’est une preuve de plus que la sécurité n’est pas infaillible et qu’il est nécessaire de faire très attention avant d’installer des applications sur un smartphone.
Pour ceux qui sont infectés, vous n’aimerez pas la méthode pour le supprimer, il faut revenir aux paramètres d’usine…
Dernière mise à jour le 20 août 2018