Clicky

Pokémon Go : certains fichiers APK sont vérolés !

Pokémon Go est disponible depuis le début de la semaine mais tout le monde ne peut pas encore en profiter à l’heure actuelle. Non, en réalité, le titre est uniquement disponible dans une poignée de pays comme l’Australie, par exemple, ou encore la Nouvelle Zélande. Toutefois, il est aussi possible de l’installer manuellement, par le biais de fichiers APK distribués en dehors du Play Store.

Pas mal de gens ont franchi le pas, bien sûr, et c’est peut-être votre cas. Si vous l’avez fait, alors ces quelques lignes risquent de beaucoup vous intéresser car des chercheurs en sécurité ont trouvé des malwares dans certains de ces fichiers.

APK Pokémon Go

Certains fichiers APK de Pokémon Go sont vérolés.

Les chercheurs en question travaillent tous pour la même entreprise : ProofPoint.

Si vous avez installé Pokémon Go en dehors du Play Store, alors votre terminal est peut-être infecté

Elle est très bien installée sur le marché américain et elle propose diverses solutions pour aider les particuliers et les entreprises à se protéger de nombreuses menaces informatiques différentes.

Accessoirement, elle aime bien fouiner dans les fichiers APK de temps à autres et c’est en procédant de la sorte qu’elle a découvert que certaines versions de Pokémon Go était infectées par un malware assez costaud, un malware du nom de DroidJack.

Le problème, c’est que ce programme malveillant est loin d’être commode. En réalité, il est même pire que ce vous pensez car il vient se ranger dans la famille des RAT, et donc des Remote Access Tools. Après avoir infecté un terminal, il est donc capable de créer une porte dérobée donnant accès à toutes les données stockées sur le terminal.

Mais comment savoir si on est infecté alors ? En réalité, il suffit de regarder les autorisations de l’application en se rendant dans les paramètres du terminal, et plus précisément dans les applications. Là, il faudra taper sur la ligne Pokémon Go et descendre sur la page pour atteindre la zone nommée « permissions ».

Tout est une question d’autorisations

Si l’application a accès à votre historique web et à votre historique, mais aussi aux paramètres associés aux connexions réseaux, alors c’est mauvais signe. Même chose si elle a l’autorisation de lancer des applications au démarrage de l’appareil.

Pour aller plus loin, vous pouvez aussi vérifier les classes associées à l’application et regarder ainsi si les éléments « a », « b » et « net.droidjack.server » apparaissent dans la liste. Si c’est le cas, votre terminal est infecté et il faudra donc prendre les mesures qui s’imposent.

La bonne nouvelle, c’est que la plupart des antivirus devraient être en mesure de supprimer ce malware.

Share this post

Fred

Floodeur compulsif, est très actif sur Twitter ou encore sur Facebook. Sachez en outre que la Fredzone a une page sur Google+.

  • Frédéric SEVERIEN

    Je l’ai installé sur ma Shield Tablette, mais elle est à la maison et moi en vacance sans elle, je vérifierai en rentrant, en sachant que je l’ai installé via un raccourci/lien que tu as fourni hi hi hi…

    • Si tu as bien pris ce lien alors il n’y a aucun problème. Je viens de vérifier chez moi et mon téléphone n’est pas vérolé :)

      • Frédéric SEVERIEN

        Merci de ta réponse, je vais finir mes vacances sans stress hi hi hi…

  • JeanThiou

    On peut aussi l’installer directement via le playstore en se localisant avec un vpn en Australie. Il suffit juste de supprimer les données de l’application playstore et hop le tour est joué ! :)

  • Angelneo

    salut fred, le plus simple étant de prendre Qoo-App. c un « store » alternatif qui ne fait que regrouper les liens googleplay de toutes les régions en fait. Rien n’est stocké chez eux.
    J’utilise l’application depuis de nombreuses années pour les jeux en jap/us

  • Pingback: Pokémon Go devrait bientôt faire son entrée en Europe()

  • Pingback: Pokémon Go repoussé à cause des événements de Nice ?()

  • Pingback: Les Pokémon taxés d'hérésie en Arabie Saoudite()