Profitant du succès de Pokémon Go, des personnes mal intentionnées ont conçu un faux guide pour infecter les smartphones Android. Repéré par Kaspersky Lab, il a été retiré de Google Play.

Pour piéger les utilisateurs, les malfaiteurs ne sont pas fous : ils se concentrent là où se trouvent leurs victimes potentielles. C’est pour cela que Windows est si souvent affecté par des logiciels malveillants, parce que c’est ce système d’exploitation qui est le plus répandu parmi le grand public. C’est aussi pour cela que Pokémon Go est devenu une cible de choix pour des individus mal intentionnés.

À peine une semaine après son apparition sur Google Play et l’App Store, le jeu avait déjà fait l’objet d’une version piratée qui avait été conçue pour infecter les terminaux de façon à pouvoir les contrôler à distance. Des indices permettaient toutefois d’éviter de mettre la main sur cette mauvaise application, en vérifiant par exemple la liste des autorisations qui sont demandées.

pokemon-go-stats

L’apparition du malware n’a pas été une vraie surprise. Il faut dire qu’il y avait un très bon créneau à occuper : comme le jeu en réalité augmentée n’était pas encore sorti partout, beaucoup de joueurs, frustrés de devoir attendre, s’étaient tournés vers des solutions alternatives pour récupérer le fichier d’installation, au risque de s’exposer à un site de téléchargement plutôt louche.

Cette fois-ci, la version ne vient pas d’une imitation vérolée de l’application mais d’un programme qui propose de guider le joueur novice pour l’aider à devenir bon à Pokémon Go, en lui dispensant de judicieux conseils. Sauf que derrière cette façade se cachait en fait un programme conçu pour infecter les téléphones. Et pour éviter d’éveiller les soupçons, il travaillait « lentement ».

Agir sous le radar

C’est ce que décrit le laboratoire Kaspersky. Après avoir vérifié au préalable qu’il ne figure pas sur une machine virtuelle (il attend pour cela l’installation d’une autre application ou la désinstallation d’une déjà dans le smartphone), il observait une période d’attente de deux heures avant de commencer ses activités. Au départ, le logiciel transmet des informations décrivant le mobile avant d’aller plus loin.

Ces données, qui incluent le pays, la langue, le modèle d’appareil et la version du système d’exploitation, sont transmises à un serveur qui lui envoie un retour. Ce n’est qu’à partir de là qu’une liaison est établie que le logiciel malveillant commence à faire son œuvre, comme enclencher le téléchargement, l’installation et le maintien de modules infectés additionnels. Le tout, sans que l’usager ne voit quoi que ce soit.

500 000 téléchargements, mais peu d’infections

Selon Kaspersky Lab, l’application a été téléchargée plus de 500 000 fois mais n’a permis de contaminer qu’un nombre réduit d’utilisateurs — c’est heureux. Le rapport de la société russe spécialisée dans la lutte contre les logiciels malveillants parle de 6 000 téléphones qui sont effectivement infectés. C’est à peine 1,2 % de l’ensemble des téléchargements. C’est peu, en termes de statistiques mais pour l’auteur du trojan, c’est loin d’être négligeable.

S’il y a eu autant de téléchargement de l’application vérolée, c’est parce qu’elle se trouvait listée sur Google Play. Entre sa disponibilité sur le plus gros store d’applications du web, et le seul officiel pour Android, la promesse qui était faite aux utilisateurs (un guide pour être un bon dresseur de pokémon) et l’engouement fou qui s’est emparé de nombreux joueurs au cours de l’été, elle ne pouvait que cartonner.

Google a depuis retiré l’application de ses rayons afin qu’aucun autre usager ne connaisse un tel désagrément. Pour ceux qui ont été contaminés, il va falloir accepter de procéder à la sauvegarde de tous les fichiers sur un autre périphérique puis d’enclencher la remise à zéro du téléphone afin de retrouver les paramètres d’usines. Le contrôle des autorisations demandées par l’appli est aussi un réflexe à avoir.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !