Attention aux fausses application Pokémon Go

Les chercheurs ESET découvrent des fausses applications sur Google Play qui cible les utilisateurs de Pokémon’s Go. L’une d’entre elles utilise pour la première fois une application qui verrouille l’écran (Lockscreen) sur Google Play. Les deux autres applications utilisent la fonctionnalité scareware qui oblige l’utilisateur à payer pour des services inutiles.

Toutes les fausses applications découvertes (application lockscreen nommée «Pokémon GO Ultimate» et les applications scareware «Guide & Cheats for Pokémon GO» et «Install Pokemongo») ne sont plus disponibles sur Google Play. Elles ont été retirées de l’app Store suite à l’alerte donnée par ESET.

Même si ces fausses applications ne sont pas restées longtemps sur le Google Play, elles ont généré quelques centaines de téléchargements. L’application «Pokémon GO Ultimate», a piégé entre 500 et 1000 victimes, «The Guide & Cheats for Pokémon GO» en a atteint entre 100 et 500, et la plus dangereuse d’entre elles, «Install Pokemongo» a atteint entre 10'000 et 50'000 téléchargements. «Pokémon GO Ultimate» cultive son extrême ressemblance avec la version officielle du célèbre jeu mais ses fonctionnalités sont très différentes: elle verrouille l’écran automatiquement après le démarrage de l’application. Dans de nombreux cas, réinitialiser le téléphone ne fonctionne pas parce que l’application se superpose à toutes les autres, ainsi qu’aux fenêtres du système.

Les utilisateurs doivent redémarrer leurs appareils en retirant la batterie ou en utilisant Android Device Manager. Après la réinitialisation, l’application malveillante fonctionne en arrière-plan, à l’insu de sa victime, en cliquant silencieusement sur des annonces à caractère pornographique.

Pour se débarrasser de l’application, l’utilisateur doit aller dans "Réglages", puis
-> Gestion des application
-> PI Réseau et la désinstaller manuellement.

Alors que l’application «Pokémon GO Ultimate» porte les signes d’un screenlocker et d’un pornclicker, les chercheurs ESET ont également trouvé un autre malware sur Pokémon GO dans Google Play. Les fausses applications nommées «Guide & Cheats for Pokemon GO» et «Install Pokemongo» sur Google Play, appartiennent à la famille des Scarewares. Ils escroquent leurs victimes en leur faisant payer des services inutiles. En leur promettant de leur générer des Pokecoins, Pokeballs ou des œufs chanceux – jusqu’à 999'999 chaque jour – ils trompent les victimes en leur faisant souscrire à de faux services onéreux.

Conseils des experts en sécurité ESET pour les afficionados de Pokémon GO:
- téléchargez uniquement ce qui vient d’une source connue
- lisez les avis en prêtant attention aux commentaires négatifs (gardez en tête que les commentaires positifs ont pu être créés par le développeur)
- lisez les termes et conditions de l’application, concentrez-vous sur la partie qui concerne les permissions requises
- utilisez une solution de sécurité mobile de qualité pour vérifier toutes vos applications

Additional information