Pokémon Go est devenu plus qu'un jeu, un phénomène d'ampleur mondial qui a dépassé la barre des 500 millions de joueurs. Parmi les joueurs, des fans de Pokémon, des amateurs de jeux vidéo, des néophytes, mais aussi des pirates informatiques.
Pokémon Go a été lancé début juillet, mais le problème est que cette sortie ne fut pas mondiale, et certains joueurs n'ont pas eu assez de patience, finissant par se tourner vers des sites de téléchargement. Certains de ces sites possédaient la vraie application, d'autres contenaient des logiciels malveillants, qui ont permis aux pirates de prendre le contrôle des smartphones des victimes.
Les pirates à l'assaut de Pokémon GO
Il était inévitable que l'attention des pirates finisse par se porter sur l'application de Niantic, et un grand nombre de personnes se sont fait avoir. Mais avec la sortie officielle « quasi mondiale » (certains pays comme la Corée du Nord, n'ont pas accès au jeu), ces fausses applications sont beaucoup moins présentes, grâce aux agents de sécurité du web.
Néanmoins, les pirates se sont adaptés et ont revu leur copie, en s'attaquant cette fois-ci aux applications liées au jeu (comme les guides de jeu, les calculateurs…), implantant dans ces applications des malwares. La firme de cybersécurité Kaspersky Lab vient de trouver un guide infecté Pokémon GO qui a été téléchargé plus de 500 000 fois.
Disponible jusqu'à récemment sur le Play Store de Google, l'application qui était gratuite, pour attirer le plus de personnes, était censée expliquer le jeu aux nouveaux arrivants et offrir des astuces sur la façon de devenir un meilleur dresseur. Cependant, la réalité est toute autre avec la présence d'un malware, qui permettait à un pirate de prendre le contrôle du téléphone.
D'autres attaques sont à prévoir
Roman Unuchek, chercheur chez Kaspersky Lab, a écrit mercredi sur le blog de la firme que « jusqu'à présent, au moins 6000 infections étaient réussies ». Le chercheur ajoute que, bien que la plupart des infections semblent avoir frappé en Russie, en Inde et en Indonésie, le fait que l'application soit en anglais suggère que d'autres utilisateurs dans d'autres pays, ont pu également être infectés.
Selon Kate Kochetkova, aussi chercheuse chez Kaspersky Lab, le malware ne se met pas en route immédiatement, mais lorsqu'il est lancé, il inonde le téléphone avec des annonces et installe secrètement des applications supplémentaires. « Pour l'instant, les criminels ont choisi un moyen relativement simple pour gagner de l'argent », ajoute-t-elle. « Mais demain, ils peuvent décider d'augmenter leurs revenus en verrouillant votre appareil, tout en exigeant une rançon ou en volant directement de l'argent à partir de votre compte bancaire ».
Cela montre qu'il faut faire très attention aux applications téléchargées, encore plus lorsqu'elles le sont sur le web. Le mieux reste de faire des scans avec des applications antivirus, présents sur les stores d'applications. Mais il faut bien garder à l'esprit, que le meilleur antivirus n'est autre que vous-même.
- Partager l'article :