Pokémon Go a certes perdu de sa superbe depuis ses débuts, mais il compte encore plusieurs millions de fans à travers le monde. Si vous en faites partie, alors la prudence est de mise, car des personnes mal intentionnées ont eu l’idée d’exploiter la popularité du titre pour diffuser un malware sur le Play Store.
Pour se faire, ces personnes ont tout simplement créé un faux guide censé expliquer aux apprentis dresseurs toutes les subtilités du titre du Niantic.
Mais voilà, en réalité, ce guide s’accompagne d’un malware extrêmement dangereux : FalseGuide.
FalseGuide, un malware très nocif
Ce programme malveillant ne fait pas les choses à moitié et il est en effet capable de prendre le contrôle total du terminal sur lequel est installé le guide. Une fois en place, il pourra notamment télécharger de nouveaux outils malveillants et offrir ainsi à ses créateurs la possibilité de récupérer des informations confidentielles ou même d’intégrer l’appareil à un botnet en vue de lancer des attaques DDoS.
FalseGuide a une autre particularité intéressante, il est suffisamment discret pour passer sous le radar de la plupart des antivirus du marché. Pire, une fois installé sur un terminal, il s’arrange pour en prendre le contrôle total afin que l’utilisateur ne puisse plus le supprimer.
Check Point est tombé sur ce malware un peu par hasard en analysant le fameux guide évoqué plus haut. Oran Koriat, Andrey Plkovnichenko et Bogdan Melnykov, les trois chercheurs responsables de la découverte, ont poussé plus loin leurs investigations et ils ont alors réalisé qu’il existait d’autres guides du même type, des guides dédiés à FIFA Mobile, LEGO City ou même Zombie Tsunami et Asphalt 8.
La liste complète se trouve à cette adresse.
Des dizaines de milliers de personnes ont été infectées
Pire, certains de ces guides sont extrêmement populaires et plusieurs d’entre eux ont ainsi été téléchargés des milliers de fois depuis leur arrivée sur la boutique. D’après nos trois spécialistes, FalseGuide aurait fait entre cinq cents mille et deux millions de victimes depuis l’arrivée des premiers guides en novembre dernier.
Le problème ici, bien entendu, c’est que tous ces guides sont proposés en téléchargement sur le Play Store. Ils ont donc un maximum de visibilité auprès des néophytes et c’est un véritable problème puisque ce sont précisément eux qui sont visés avec ce programme malveillant.
Bien sûr, Check Point a immédiatement fait remonter l’information à Google et la firme a supprimé dans la foulée tous les guides concernés. Toutefois, cette histoire prouve une fois de plus qu’il ne faut pas accorder une confiance aveugle aux boutiques d’applications.