Nous suivre Industrie Techno

Pokémon Go : attrapez-les tous… mais pas un malware avec !

Juliette Raynal
Pokémon Go : attrapez-les tous… mais pas un malware avec !

© Pokemon

L'entreprise Proofpoint a détécté une version infectée du jeu Pokémon Go. Elle permet à des pirates informatiques de prendre le contrôle à distance du smartphone de l'utilisateur, d'accéder à son historique de messages ou encore de voler les photos et vidéos stockées sur son mobile.

Le lancement officiel de Pokémon GO en France est imminent. Il devrait avoir lieu ce mercredi 20 juillet ou demain, jeudi 21 juillet… Mais les plus pressés n’ont pas attendu la sortie officielle sur l’App Store et Google Play, retardée par les événements tragiques de Nice, pour se lancer dans une chasse effrénée de petites créatures colorées aux pouvoirs surnaturels grâce aux technologies de réalité augmentée.

En effet, les aficionados ont pu contourner le téléchargement classique grâce au fichier d'installation APK, que l'on retrouve sur de nombreux sites tiers. Alléchante, cette alternative est aussi risquée. L’entreprise Proofpoint, spécialisée dans la sécurité informatique, a publié un rapport dans lequel elle alerte les utilisateurs Android de l’existence d’un fichier APK qui n’est autre qu’un cheval de Troie. L’application embarque en fait une porte dérobée, baptisée DroidJack. Il s’agit d’un Mobile remote administration tool (MRAT), qui permet la prise de contrôle à distance du smartphone de l’utilisateur.

Comme l’explique une vidéo réalisée par les experts de Check Point, ce virus a la capacité d’accéder à l’historique des messages, d’en créer de nouveaux, mais aussi de voler les photos et vidéos stockées sur le mobile ou encore de prendre le contrôle de l’appareil photo.

Pour vérifier que vous n’êtes pas victime d’une telle attaque, CheckPoint propose sa propre solution Checkpoint Mobile Threat Prevention, capable de détecter la présence d’une application infectée. Une autre méthode, plus simple, consiste à se rendre dans les paramètres du téléphone pour vérifier que les autorisations requises pour l’installation du jeu sont correctes. Si les conditions acceptées autorisent à passer des appels téléphoniques, envoyer des messages ou encore modifier la liste de contacts, c’est qu’il s’agit d’une version infectée.  Autre option : le logiciel jHash permet de vérifier la nature du fichier. Il suffit alors de le lancer et de comparer le hash obtenu sur le fichier APK téléchargé.

Toutefois, la meilleure façon de ne pas attraper un malware reste d’attendre la sortie officielle de l’application… Soit une poignée d’heures à présent. Patience ! 

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Alibaba dévoile Xuantie 910, une puce ultra performante basée sur une architecture open source

Alibaba dévoile Xuantie 910, une puce ultra performante basée sur une architecture open source

A l’occasion de l’Alibaba Cloud Summit, le 25 juillet à Shanghai, la division processeur du géant chinois a[…]

Puces neuromorphiques, modélisation 3D, deep learning… les meilleures innovations de la semaine

Puces neuromorphiques, modélisation 3D, deep learning… les meilleures innovations de la semaine

DeepCubeA, l'algorithme champion de Rubik’s Cube

DeepCubeA, l'algorithme champion de Rubik’s Cube

Mobilité hydrogène, Tchernobyl, prix Atos-Joseph Fourier… les meilleures innovations de la semaine

Mobilité hydrogène, Tchernobyl, prix Atos-Joseph Fourier… les meilleures innovations de la semaine

Plus d'articles