Faussement nommée « Guide for Pokémon Go », l’application était en fait un Trojan capable d’accéder à l’utilisateur root de votre smartphone afin d’y installer d’autres malwares, des applications et d’afficher des publicités.

pokemon go

Nous vous parlions de DressCode en début de semaine, et voilà qu’un nouveau malware fait son apparition sur Android. En effet, les experts de Kaspersky Lab ont découvert un malware déguisé en guide pour Pokémon GO sur le Play Store. Google a depuis retiré l’application.

Une fausse application guide pour Pokémon GO

Le Trojan était fait pour être le plus discret possible. Une fois l’application installée, elle attendait que l’utilisateur en installe ou désinstalle une autre pour vérifier si elle se trouvait sur un smartphone ou une machine virtuelle. Ensuite, deux heures s’écoulaient avant qu’elle envoie au serveur qui la dirigeait les informations du terminal : pays, langue, modèle d’appareil, version d’Android. Si le serveur lui répondait, elle pouvait enfin commencer à installer d’autres malwares et à afficher des publicités à l’écran grâce aux autorisations root auxquelles elle avait discrètement accès.

Le malware était très bien dissimulé

Cette longue procédure avant l’attaque permettait au malware d’être le plus indétectable possible. À tout moment, le serveur de commande pouvait ordonner à l’application de cesser ses activités, et toutes les vérifications permettaient d’éviter d’infecter des appareils inutilement. Ainsi sur les 500 000 téléchargements, seulement 6 000 appareils étaient réellement infectés. Les études menées par Kaspersky Lab ont montré que le Trojan présent dans l’application – disponible depuis juillet 2016 – était aussi sur neuf autres applications, disponibles depuis décembre 2015 pour certaines.

Que faire en cas d’infection ?

Si vous avez été infectés par le virus, la meilleure solution reste d’effectuer une réinitialisation de votre téléphone en prenant soin de récupérer toutes vos données au préalable. Mieux encore, songez à un flash d’image d’usine ou un hard reset si vous vous en sentez capable.