Nous suivre Industrie Techno

Pokémon Go : attrapez-les tous… mais pas un malware avec !

Juliette Raynal
Pokémon Go : attrapez-les tous… mais pas un malware avec !

© Pokemon

L'entreprise Proofpoint a détécté une version infectée du jeu Pokémon Go. Elle permet à des pirates informatiques de prendre le contrôle à distance du smartphone de l'utilisateur, d'accéder à son historique de messages ou encore de voler les photos et vidéos stockées sur son mobile.

Le lancement officiel de Pokémon GO en France est imminent. Il devrait avoir lieu ce mercredi 20 juillet ou demain, jeudi 21 juillet… Mais les plus pressés n’ont pas attendu la sortie officielle sur l’App Store et Google Play, retardée par les événements tragiques de Nice, pour se lancer dans une chasse effrénée de petites créatures colorées aux pouvoirs surnaturels grâce aux technologies de réalité augmentée.

En effet, les aficionados ont pu contourner le téléchargement classique grâce au fichier d'installation APK, que l'on retrouve sur de nombreux sites tiers. Alléchante, cette alternative est aussi risquée. L’entreprise Proofpoint, spécialisée dans la sécurité informatique, a publié un rapport dans lequel elle alerte les utilisateurs Android de l’existence d’un fichier APK qui n’est autre qu’un cheval de Troie. L’application embarque en fait une porte dérobée, baptisée DroidJack. Il s’agit d’un Mobile remote administration tool (MRAT), qui permet la prise de contrôle à distance du smartphone de l’utilisateur.

Comme l’explique une vidéo réalisée par les experts de Check Point, ce virus a la capacité d’accéder à l’historique des messages, d’en créer de nouveaux, mais aussi de voler les photos et vidéos stockées sur le mobile ou encore de prendre le contrôle de l’appareil photo.

Pour vérifier que vous n’êtes pas victime d’une telle attaque, CheckPoint propose sa propre solution Checkpoint Mobile Threat Prevention, capable de détecter la présence d’une application infectée. Une autre méthode, plus simple, consiste à se rendre dans les paramètres du téléphone pour vérifier que les autorisations requises pour l’installation du jeu sont correctes. Si les conditions acceptées autorisent à passer des appels téléphoniques, envoyer des messages ou encore modifier la liste de contacts, c’est qu’il s’agit d’une version infectée.  Autre option : le logiciel jHash permet de vérifier la nature du fichier. Il suffit alors de le lancer et de comparer le hash obtenu sur le fichier APK téléchargé.

Toutefois, la meilleure façon de ne pas attraper un malware reste d’attendre la sortie officielle de l’application… Soit une poignée d’heures à présent. Patience ! 

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Ce robot performe dans le jeu d’adresse Jenga

Ce robot performe dans le jeu d’adresse Jenga

Equipé d’une caméra et de capteurs de force, le nouveau robot du MIT apprend rapidement la meilleure façon[…]

Avec Pando, l'Isae-Supaero muscle sa puissance de calcul

Avec Pando, l'Isae-Supaero muscle sa puissance de calcul

Fake news : ces technologies qui les traquent

Fake news : ces technologies qui les traquent

Cybersécurité, laboratoire de robotique, éolienne… les meilleures innovations de la semaine

Cybersécurité, laboratoire de robotique, éolienne… les meilleures innovations de la semaine

Plus d'articles