Nous vous parlions de DressCode en début de semaine, et voilà qu’un nouveau malware fait son apparition sur Android. En effet, les experts de Kaspersky Lab ont découvert un malware déguisé en guide pour Pokémon GO sur le Play Store. Google a depuis retiré l’application.
Une fausse application guide pour Pokémon GO
Le Trojan était fait pour être le plus discret possible. Une fois l’application installée, elle attendait que l’utilisateur en installe ou désinstalle une autre pour vérifier si elle se trouvait sur un smartphone ou une machine virtuelle. Ensuite, deux heures s’écoulaient avant qu’elle envoie au serveur qui la dirigeait les informations du terminal : pays, langue, modèle d’appareil, version d’Android. Si le serveur lui répondait, elle pouvait enfin commencer à installer d’autres malwares et à afficher des publicités à l’écran grâce aux autorisations root auxquelles elle avait discrètement accès.
Le malware était très bien dissimulé
Cette longue procédure avant l’attaque permettait au malware d’être le plus indétectable possible. À tout moment, le serveur de commande pouvait ordonner à l’application de cesser ses activités, et toutes les vérifications permettaient d’éviter d’infecter des appareils inutilement. Ainsi sur les 500 000 téléchargements, seulement 6 000 appareils étaient réellement infectés. Les études menées par Kaspersky Lab ont montré que le Trojan présent dans l’application – disponible depuis juillet 2016 – était aussi sur neuf autres applications, disponibles depuis décembre 2015 pour certaines.
Que faire en cas d’infection ?
Si vous avez été infectés par le virus, la meilleure solution reste d’effectuer une réinitialisation de votre téléphone en prenant soin de récupérer toutes vos données au préalable. Mieux encore, songez à un flash d’image d’usine ou un hard reset si vous vous en sentez capable.
Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).
Quand est-ce que les gens vont réaliser que les guides pour tel ou tel jeu sont des attrape-couillons qui ne servent souvent à rien? En même temps, Google qui fait mal son travail en laissant passer des applis pourries ou infectées devrait mettre, genre, un système de vérification avant de laisser les devs lâcher leur applis sur le Play Store.
Moi non mais tu peux deja donner ton salaire a la nsa ;)
Je veux bien te donner mon salaire si tu root mon Priv ;)
Je remarque quand même que Google vante le Play Store comme étant extrêmement sécurisé, mais dernièrement il a plutôt été une vraie passoire. Toutes les semaines ont apprend que de nouvelles applications ont réussi à passer entre les mailles du filet...
En fait je ne comprend pas le rapprochement que tu fait à la fin de ton commentaire. Pokémon = ado prépubère ou adulte attardé ? Du coup Call of = pour adultes matures ? Mais dans ce cas, pourquoi la moyenne d'age des joueurs de Pokémon est plus élevée que celle des joueurs de Call of. Je ne comprend plus. On m'aurait menti ?
Eh bien, c'est dans le titre de la news ! On utilise des marques (Pokemon en l'occurrence) dont le public cible a une partie non négligeable de joueurs prêts à ne reculer devant rien pour leur jeu préféré. Une aubaine pour les hackers.
"au moins sur iOS on est à l'abri" Du coup, non.
Non, pas du tout. <i>"Même si Apple a été très actif une fois la nature du malware mise à jour, il était sans doute déjà trop tard pour un assez grand nombre d’utilisateurs. Comme quoi, même les jardins fermés ont leur porte secrète.."</i> "une fois la nature du malware mise à jour". Le temps qu'il a fallu pour le détecter n'est pas précisé.
Ben c'est écrit dans ta source !
Rien de moins utile.
Quelle application inconnue?
Source?
Apple a été réactif, bien plus que Google.
Mais bien sûr... http://iphoneaddict.fr/post/news-167231-apple-retire-lapp-store-client-instagram-cachait-malware
J'étais plutôt d'accord avec toi, mais le rapport avec Pokémon ?
Le droit root ca se prend meme sur un non rooté si c'est bien fait ^^
C'est mieux surveillé, de la a dire a l'abri c'est une autre histoire ^^
Google et son laxisme légendaire, au moins sur iOS on est à l'abri, c'est plus sérieux chez Apple.
C'est comme si sur 500 personnes, on avait 6 personnes infectées. Demain, on apprendra que ces 6 abrutis ont autorisé délibérément le root pour une applis inconnue. Avec de bonnes chances que ce soit 6 ados pré puberts (ou adultes attardés... On parle de Pokémon, c'est vrai...).
une vraie passoire quand même ce play store !
Un téléphone non root aussi
avast est top comme protection<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Et on en parle du malware Pokemon Go, parce que là c'est des millions de téléchargements ! Lol<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
"grâce aux autorisations root dont elle avait discrètement accès." Là, je voudrais quand même un poil plus d'explications.
j'adore !<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Hmmm tu n'as rien vu !
Impossible à dire comme ça. C'est techniquement bien plus de temps nécessaire.
Et vous proposez de rooter tout en jouant à Pokémon sur un autre article. ?
je l'ai installé mais désinstallé au bout de 30 seconde, donc pas je n'ai pas été infecté ?<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix