Publié par UnderNews Actu - Télécharger l'application Android

Les chercheurs de la société Proofpoint ont découvert une application malicieuse se faisant passer pour l’application numéro 1 de l’iTunes store : Pokemon GO. Cette application malicieuse permet l’exécution d’un outil d’accès à distance malveillant appelé DroidJack.

CyberGhost VPN Promo

L’application Pokemon Go a été distribuée de manière périodique à travers le monde amenant certaines personnes à essayer d’en bénéficier en « early access ». Pour les personnes vivant dans des pays où l’application n’est pas disponible, il est assez facile d’outrepasser les verrous. Cependant ils ont pu être attirés par une fausse application Android qui, une fois installée, prenait le contrôle du téléphone de la victime.

pokemon-fig4

Des millions de consommateurs ont pu être directement touchés par cette application disponible actuellement sur VirusTotal. Le RAT embarqué est particulièrement efficace, il s’agit de DroidJack (aussi appelé SandroRAT). Le hash SHA256 de l’APK malicieuse est : 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4. Bien entendu, l’appli ne se gène pas pour exiger le maximum de permissions :

pokemon-fig1

Le blogpost Proofpoint au sujet de cette découverte peut être retrouvé à l’adresse suivante : https://www.proofpoint.com/us/threat-insight/post/droidjack-uses-side-load-backdoored-pokemon-go-android-app

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , , ,


Vos réactions
  1. Vincent

    Malicious se traduit plutôt par malveillant que par malicieux. Les enfants sont malicieux, le chat est malicieux, mais ils ne sont pas malveillants 🙂

    • Hich

      « Malicieux » est un terme tout à fait correct car il peut avoir plusieurs définitions :

      – Qui est porté à nuire, à mal faire (comme l’application)
      – Qui est porté à la plaisanterie (comme les enfants par exemple)
      – Qui est espiègle

Ils parlent du sujet :

  1. Découverte d’une application malic...

    […] Les chercheurs de la société Proofpoint ont découvert une application malicieuse se faisant passer pour l'application numéro 1 de l'iTunes store : Pokemon GO. Cette application malicieuse permet l’exécution d'un outil d'accès à distance malveillant appelé DroidJack.  […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.