Découverte d’une application malicieuse se faisant passer pour Pokemon GO

3
112

Les chercheurs de la société Proofpoint ont découvert une application malicieuse se faisant passer pour l’application numéro 1 de l’iTunes store : Pokemon GO. Cette application malicieuse permet l’exécution d’un outil d’accès à distance malveillant appelé DroidJack.

L’application Pokemon Go a été distribuée de manière périodique à travers le monde amenant certaines personnes à essayer d’en bénéficier en “early access”. Pour les personnes vivant dans des pays où l’application n’est pas disponible, il est assez facile d’outrepasser les verrous. Cependant ils ont pu être attirés par une fausse application Android qui, une fois installée, prenait le contrôle du téléphone de la victime.

pokemon-fig4

Des millions de consommateurs ont pu être directement touchés par cette application disponible actuellement sur VirusTotal. Le RAT embarqué est particulièrement efficace, il s’agit de DroidJack (aussi appelé SandroRAT). Le hash SHA256 de l’APK malicieuse est : 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4. Bien entendu, l’appli ne se gène pas pour exiger le maximum de permissions :

pokemon-fig1

Le blogpost Proofpoint au sujet de cette découverte peut être retrouvé à l’adresse suivante : https://www.proofpoint.com/us/threat-insight/post/droidjack-uses-side-load-backdoored-pokemon-go-android-app

3 Commentaires

  1. Malicious se traduit plutôt par malveillant que par malicieux. Les enfants sont malicieux, le chat est malicieux, mais ils ne sont pas malveillants 🙂

    • “Malicieux” est un terme tout à fait correct car il peut avoir plusieurs définitions :

      – Qui est porté à nuire, à mal faire (comme l’application)
      – Qui est porté à la plaisanterie (comme les enfants par exemple)
      – Qui est espiègle

Les commentaires sont fermés.