Aller au contenu
titcrea

Un malware déguisé en Pokémon Go téléchargé 500 000 fois sur le Play Store

Messages recommandés

Faussement nommée « Guide for Pokémon Go », l’application était en fait un Trojan capable d’accéder à l’utilisateur root de votre smartphone afin d’y installer d’autres malwares, des applications et d’afficher des publicités.

pokemon go

Nous vous parlions de DressCode en début de semaine, et voilà qu’un nouveau malware fait son apparition sur Android. En effet, les experts de Kaspersky Lab ont découvert un malware déguisé en guide pour Pokémon GO sur le Play Store. Google a depuis retiré l’application.

Une fausse application guide pour Pokémon GO

Le Trojan était fait pour être le plus discret possible. Une fois l’application installée, elle attendait que l’utilisateur en installe ou désinstalle une autre pour vérifier si elle se trouvait sur un smartphone ou une machine virtuelle. Ensuite, deux heures s’écoulaient avant qu’elle envoie au serveur qui la dirigeait les informations du terminal : pays, langue, modèle d’appareil, version d’Android. Si le serveur lui répondait, elle pouvait enfin commencer à installer d’autres malwares et à afficher des publicités à l’écran grâce aux autorisations root dont elle avait discrètement accès.

Le malware était très bien dissimulé

Cette longue procédure avant l’attaque permettait au malware d’être le plus indétectable possible. À tout moment, le serveur de commande pouvait ordonner à l’application de cesser ses activités, et toutes les vérifications permettaient d’éviter d’infecter des appareils inutilement. Ainsi sur les 500 000 téléchargements, seulement 6 000 appareils étaient réellement infectés. Les études menées par Kaspersky Lab ont montré que le Trojan présent dans l’application – disponible depuis juillet 2016 – était aussi sur neuf autres applications, disponibles depuis décembre 2015 pour certaines.

Que faire en cas d’infection ?

Si vous avez été infectés par le virus, la meilleure solution reste d’effectuer une réinitialisation de votre téléphone en prenant soin de récupérer toutes vos données au préalable. Mieux encore, songez à un flash d’image d’usine ou un hard reset si vous vous en sentez capable.

Kaspersky

vSt6DoeI8To

Afficher l’article complet

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

×