Accueil > Les News Android > Un faux guide pour Pokémon Go s’attaque à vos données personnelles

Un faux guide pour Pokémon Go s’attaque à vos données personnelles

Par Yann Peyrot

Les gens sont prêts à tout pour attraper pikachu ! Même à télécharger des applications qui, sous couvert de se présenter comme des guides pour le célèbre jeu, tentent d’accéder aux informations sensibles de l’utilisateur.

On savait déjà que Pokémon Go n’était pas un modèle en matière de respect de la vie privée des utilisateurs. Permissions douteuses, suivi via géolocalisation de la position du dresseur en quête de Pokémon… c’est pourtant accepté les yeux fermés par les fans du soft. Alors pourquoi ne pas tenter d’en demander plus pour se faire un peu d’argent sur le dos des utilisateurs crédules ? C’est sans doute ce qui est passé par la tête de quelques malins qui ont proposé, directement sur le Google Play Store, une application censée guider les dresseurs en leur prodiguant de judicieux conseils… tout en s’adjugeant quantité de permissions douteuses. Derrière cet alléchant intitulé se cache en fait un cheval de Troie qui a réussi à déjouer les sécurités du Google Play Store. Très bien notée sur le magasin d’applications de Google, l’appli sobrement nommée “Guide for Pokémon GO New” a été retirée de ce dernier suite à l’alerte donnée par l’éditeur de solutions de sécurité Kaspersky.

 

Cette application malveillante travaille en arrière-plan très discrètement. Elle transmet des informations concernant le mobile (marque, modèle…) vers un serveur distant. À partir de là, le malware commence à agir sur le mobile infecté en installant sur celui-ci, toujours discrètement, d’autres applications tout aussi corrompues. Pour l’utilisateur ciblé, cette infection se traduit par un bombardement de pubs sur tous les écrans, la perte de contrôle du mobile, la violation de vie privée avec la récupération à distance des données personnelles…

 

Ce guide pour Pokémon Go pas très catholique a été téléchargé, selon Kaspersky, plus de 500 000 fois avant d’être retiré du Google Play Store. Le rapport de l’éditeur d’antivirus signale que seulement 6000 appareils ont été contaminés.

Pour se débarrasser de ce malware, l’utilisateur doit procéder à une restauration des paramètres d’usine.

Notez que ce n’est pas la première fois que Pokémon Go rime avec malware. Avant le lancement officiel de l’appli, plusieurs fichiers .apk circulaient sur le Web. Les dresseurs impatients étaient alors des cibles faciles.


comments powered by Disqus
Yann Peyrot

Auteur : Yann Peyrot