Pour gérer vos consentements :

Le succès de Pokemon Go fait la joie des cybercriminels

La folie Pokemon est en train de renaître via le numérique et surtout à travers une application qui fait la part belle à la réalité virtuelle. Lancée dans certains pays depuis le 6 juillet dernier, cette application, Pokemon Go, connaît un succès sans précédent. Disponible aux Etats-Unis, en Australie ou en Nouvelle-Zélande, il est impossible dans certains pays comme la France de trouver l’application sur Google Play ou sur l’App Store. Mais il existe une solution alternative en téléchargeant des APK sur des sites tiers.

Une aubaine pour les cybercriminels qui ne manquent jamais une occasion d’infecter des terminaux mobiles. Ainsi, Proofpoint indique que dans beaucoup de cas, les APK trouvés sur des sites tiers sont en fait compromis par un malware, nommé DroidJack (ou SandroRAT). Il est de la famille des RAT (Remote Access Tool) donnant à une personne extérieure la capacité d’accéder au terminal à distance.

Une application vérolée presque parfaite

Pour autant, Proofpoint avertit qu’il est difficile de faire la distinction entre la vraie et la fausse application. « L’APK de l’application infectée de Pokemon Go a été fait de telle façon que quand la personne lance le jeu, l’écran d’accueil est le même que celui de l’application officielle », précise le spécialiste de la sécurité.

La firme de sécurité donne quelques conseils pour éviter les mésaventures. L’utilisateur doit par exemple vérifier dans les paramètres de l’application les différentes permissions d’accès. Si les actions comme « Appeler directement un numéro de téléphone », « lire l’identité et le statut du téléphone », « écrire des messages », « lire les messages » ou « enregistrer les conversations » sont présentes, il y a de forte chance que l’utilisateur soit en présence d’une application vérolée.Autre indice, le certificat de Pokemon Go en SHA 256, une suite de caractère alpha-numérique est unique. Proofpoint donne le certificat de l’original, à charge de vérifier avec celle téléchargée.

En cas de doute, le meilleur moyen est de supprimer l’application compromise et d’attendre la sortie de l’application officielle. Plus facile à dire qu’à faire…

A lire aussi :

Le chiffrement des smartphones Android n’est pas incassable

Le malware Godless prend secrètement la main sur les smartphones Android

Crédit Photo : Nintendo

Recent Posts

Noyau Linux : Rust fusionné demain (ou presque)

Le support Rust for Linux pourrait être prêt pour la version 5.20 du noyau Linux,…

2 jours ago

Cloud et sécurité : les référentiels-clés selon le Clusif

Le Clusif a listé 23 référentiels pour traiter le sujet de la sécurité dans le…

2 jours ago

Tech : une équité salariale contrariée

Malgré des avancées, la diversification des embauches et l'équité salariale progressent lentement dans les technologies…

3 jours ago

Assurance cyber : le marché français en 9 chiffres

Primes, capacités, franchises, indemnisations... Coup de projecteur sur quelques aspects du marché français de l'assurance…

3 jours ago

CodeWhisperer : AWS a aussi son « IA qui code »

Dans la lignée du passage de GitHub Copilot en phase commerciale, CodeWhisperer, son concurrent made…

3 jours ago

Zscaler met plus d’intelligence dans la sécurité Zero Trust

Zscaler renforce les capacités d'intelligence artificielle de sa plateforme de sécurité Zero Trust Exchange, de…

3 jours ago