Une version piratée du jeu Pokémon Go permet de contrôler à distance les téléphones des utilisateurs. Il existe heureusement des solutions pour repérer le fichier infecté.

Depuis son lancement, Pokémon Go est un énorme succès. Son principe est simple : le joueur doit se balader dans les rues de sa ville afin de capturer les célèbres petits monstres de la franchise, grâce à un système de réalité augmentée. Comme le jeu n’est pas encore officiellement distribué dans tous les pays, certains utilisateurs Android trop impatients se sont empressés de télécharger les fichiers APK du jeu sur des sites tiers afin de pouvoir en profiter immédiatement. Or, cette astuce peut se révéler risquée dans la mesure où une version truquée de Pokémon Go a été repérée.

Proofpoint, une entreprise spécialisé dans la sécurité informatique, raconte dans un rapport que l’un des nombreux fichiers APK disponibles est en fait un cheval de Troie. Autrement dit, les utilisateurs qui ont la malchance de le télécharger offrent aux pirates la possibilité d’accéder à leur smartphone. Le malware utilisé se nomme DroidJack ; c’est un outil d’administration à distance qui permet de prendre le contrôle complet du système qui vient d’être contaminé.

Pokemon Go

Avec Pokémon Go, le joueur peut capturer les petits monstres en réalité augmentée.

Les analystes de Proofpoint ne précisent pas le nombre de victimes de DroidJack. Au regard de la hype entourant Pokémon Go, on peut néanmoins craindre un grand nombre de personnes déjà infectés. Un problème qui n’aurait sans doute pas existé — en tout cas pas dans ces proportions — si le studio ayant développé le titre pour le compte de la firme nippone, Niantic, l’avait sorti dans le monde entier de manière simultanée.

Cette situation interroge en tout cas la stratégie des sociétés impliquées dans Pokémon Go. Si Niantic a de l’expérience dans le mobile, puisque le groupe a déjà conçu un jeu en réalité augmentée avec Ingress, Nintendo et The Pokémon Company apparaissent comme deux groupes très inexpérimentés dans ce domaine. Jusqu’ici, la licence Pokémon s’est surtout épanouie sur des systèmes propriétaires.

Avec Pokémon Go, les deux entreprises investissent un marché dont le fonctionnement est bien différent. Au lieu de le déployer massivement, il a été décidé de ne le distribuer que dans une poignée de pays (Australie, Nouvelle-Zélande et États-Unis). Les joueurs situés à l’étranger, frustrés de ne pas pouvoir récupérer le fichier sur Google Play ou l’App Store, se sont donc tournés vers des sites tiers.

Car contrairement aux consoles de Nintendo, il n’est pas bien compliqué de télécharger le jeu depuis un site tiers. Pour les pirates, c’est une opportunité à saisir puisque l’installation de ce type d’application nécessite de modifier les paramètres de sécurité du smartphone et d’autoriser les sources inconnues.

Comment repérer le malware ?

Heureusement, Proofpoint rappelle qu’il existe des indices pour reconnaître la version piratée du jeu. La première précaution est de bien regarder les autorisations requises et de les comparer avec celles demandées par l’application officielle.

Vous vous rendrez alors compte que le fichier infecté demande la permission d’appeler des contacts ou d’écrire des messages. Vous pouvez également jeter un œil au hash SHA-2 — une série de caractères alpha-numériques qui permet de vérifier si l’intégrité du fichier est effective ou s’il a été altéré. Proofpoint livre les deux suites de chiffres afin de pouvoir comparer l’originale et la modifiée.

Ainsi, avant de vouloir devenir le meilleur dresseur et attraper tous les monstres de Pokémon, prenez bien toutes les précautions nécessaires. Attraper un Carapuce près de votre station de métro, aussi attirant soit-il, ne vaut certainement pas le coup de se faire pirater.


Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !