Malware Android : un APK vérolé de Pokemon Go circule

Publié le

Comme vous le savez certainement, la sortie de Pokemon Go s’est faite par étapes. Les Etats-Unis, l’Australie et la Nouvelle Zélande ont été les trois premiers pays à pouvoir découvrir le jeu ce qui a entrainé une vague de convoitise chez les joueurs du monde entier. La France ne fait pas exception à la règle et les utilisateurs ont rapidement trouvé l’astuce qui permettait d’installer le jeu sur un appareil Android ou iOS. Malheureusement, des personnes mal intentionnées ont senti que ce stratagème pouvait également leur rapporter gros…

Android +  fichier APK = Pokemon Go

L’équation est maintenant connue de beaucoup d’utilisateurs. Il est possible d’installer une application qui n’est pas disponible sur le Google Play de votre pays en ayant un fichier APK de celle-ci. C’est évidemment ce qu’il s’est passé pour Pokemon Go. De nombreux sites ont mis à disposition le fameux fichier pour permettre à tous les possesseurs d’un appareil Android de l’installer. Sauf qu’il s’agissait d’un fichier vérolé. C’est l’éditeur de solutions de sécurité Proofpoint qui a détecté que le malware DroidJack était derrière tout ça.

Cet APK a été créé à partir du fichier original puis modifié. Ce malware a la particularité de permettre au pirate de prendre le contrôle total de l’appareil infecté grâce au module DroidJack.

Un malware déjà détecté par le passé

DroidJack n’en est pas à sa première attaque. Il a déjà été détecté auparavant par d’autres éditeurs de sécurité comme Symantec ou Kaspersky sous le nom de SandroRAT. Mais dans sa dernière forme, Droidjack a été remarqué 72 heures après la sortie de Pokemon Go. Il faut dire que le jeu de The Pokemon Company est un incroyable vecteur de transmission à cause de son succès sans pareil et surtout du nombre importants de pays qui n’y ont toujours pas accès. L’impatience des joueurs les a poussés à télécharger des fichiers APK sans vérifier s’ils étaient sécurisés ou non.

Une installation qui n’est pas sans risque

Le problème est à chercher du côté du comportement des utilisateurs. Pour installer un fichier APK téléchargé depuis internet, il faut tout d’abord autoriser les sources inconnues dans les paramètres de son smartphone ce qui supprime l’une des défenses de votre appareil.

Autre point à souligner, la version vérolée de Pokemon demande bien plus d’autorisations que la version officielle. En effet là où le jeu ne nécessite que l’accès à votre position et à l’appareil photo, la version infectée demande aussi l’autorisation pour passer des appels, envoyer des messages ou encore accéder à votre liste de favoris internet.

Pokemon Go malware Pokemon Go malware

Si vous avez installé Pokemon Go via un APK, le mieux est encore d’aller dans les paramètres de votre smartphone afin de vérifier la liste des autorisations de l’application. Et n’oubliez pas de faire très attention en téléchargeant vos fichiers APKet que vous pouvez les scanner sur le site Virustotal.

Envoi
User Review
0 (0 votes)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet