C’est de nouveau la folie Pokemon dans le monde entier, et Nintendo doit s’en frotter les mains. Mais il semble qu’il ne soit pas le seul.
Pokemon Go est le nouveau sujet de conversation à la mode sur le net, ou pour les personnes « in », on peut dire que c’est ce qui fait le buzz actuellement. Le jeu développé par Niantic à réalisé des performances incroyables, au point que certains voit en lui une sorte d’adversaire à Google Maps. Bref, c’est un véritable raz-de-marée que sur lequel des personnes malintentionnées comptent bien elles aussi surfer.
Pokemon Go : un RAT qui ne veut pas être votre ami
Une fausse application Pokemon Go est en effet disponible sur le net. En soi, cela n’a rien de surprenant ni même de révoltant. Par contre, cette APK frelatée de Pokemon Go est un piège, fait pour leurrer ceux qui n’auraient pas eu la patience d’attendre la sortie officielle du jeu dans leurs pays. Et le prix à payer pour cette précipitation est un RAT. Non pas la boule de poils grise propagatrice de leptospirose, mais un outil permettant à des cyber-criminels permettant de prendre le contrôle des appareils infectés. Ce qui n’est pas vraiment mieux, à bien y réfléchir.
Comment le repérer ?
Ce RAT, connu sous le nom de Droidjack ou SandroRAT a été découvert moins de 72 heures après la sortie du jeu le 4 juillet en Nouvelle Zélande et en Australie. Pour démasquer la version piratée du jeu, un coup d’œil à la liste des autorisations requises est suffisant. En effet, une rapide comparaison avec celles demandées par l’application officielle permet de constater que le faux jeu demande par exemple la permission d’appeler des contacts ou d’écrire des messages. Une autre solution est de regarder le hash SHA-2 pour savoir si l’intégrité du fichier n’a pas été altéré. Proofpoint, une entreprise spécialisée dans la sécurité informatique, a livré les deux suites de chiffres, afin de pouvoir faire la comparaison entre la version originale et celle qui a été modifiée.
Une fois toutes ces précautions prises, et les vérifications nécessaires effectuées, il sera alors possible de s’adonner à la poursuite de Pokémons légendaires. Ou pas.
