Le jeu sur mobile Pokemon Go fait beaucoup parler de lui parce qu’il fait un carton, en particulier aux Etats-Unis – jusqu’à créer des embouteillages sur les serveurs – mais aussi parce qu’un malware se sert de sa notoriété pour prendre le contrôle à distance des smarphones.
Le 11 juillet, l’éditeur de sécurité Proofpoint indiquait avoir découvert une application malicieuse se faisant passer pour l’application numéro 1 de l’iTunes store Pokemon Go, un jeu de réalité augmentée. Cette application malicieuse permet l’exécution d’un outil d’accès à distance malveillant appelé DroidJack. Il fait partie de la famille de malwares des AndroRats, en top liste des menaces les plus répandues.
Le malware se cache donc dans de fausses versions de l’application Pokemon Go, qui n’est officiellement disponible en téléchargement qu’aux États-Unis, en Australie et en Nouvelle-Zélande. Comme Proofpoint, BitDefender met en garde les utilisateurs qui seraient tentés de contourner la restriction géographique de diffusion actuellement imposée par l’éditeur. Ce cheval de Troie, explique-t-il, « ouvre un backdoor et donne l’accès aux données des appareils mobiles infectés, permettant ainsi leur prise de contrôle à distance par les pirates ». Les pirates peuvent ainsi surveiller l’activité des appareils corrompus, passer des appels, envoyer des SMS, localiser l’appareil, utiliser l’appareil photo ou le microphone ou même accéder aux dossiers.
Check Point, dans une vidéo explicative, montre comment les hackers détournent l’application Pokemon GO pour en faire une application malveillante :
Le jeu de réalité augmentée Pokemon Go est rapidement devenu un grand succès, avec 7,5 millions de téléchargements aux Etats-Unis dès la première semaine de sa sortie en juillet 2016. Il n’est pas encore disponible en France, mais le sera dans les jours qui viennent.