www

Actualités

Bitdefender met en garde sur « Droidjack », le Malware qui se cache dans l’application Pokemon Go

juillet 2016


Bitdefender, leader technologique des solutions antimalware et expert en cyber sécurité dévoilait en novembre 2015, son analyse sur les malwares Android les plus actifs en France et en Belgique pour le premier semestre 2015, plaçant les AndroRats en top liste des menaces les plus répandues. C’est à cette famille de Malware qu’appartient « Droidjack », le Malware qui se cache dans certaines versions non officielles de l’application Pokemon GO. Certains utilisateurs français peuvent être tentés de télécharger ce type d’application afin de contourner la restriction géographique actuellement imposée par l’éditeur.

Ce cheval de Troie ouvre une backdoor et donne l'accès aux données des appareils mobiles infectés, permettant ainsi leur prise de contrôle à distance par les pirates. Ce malware disponible pour seulement 200 dollars sur certains sites Web, offre au pirate une interface de contrôle facile à utiliser lui permettant par exemple de surveiller l’activité des appareils corrompus, de passer des appels, d’envoyer des SMS, de localiser l’appareil, d’utiliser l'appareil photo ou le microphone ou même d’accéder aux dossiers.
 
Autre mise en garde pour les joueurs de Pokemon GO : sur iOS, l'application semble demander plus d'autorisations que nécessaire. L’accès à l’application via un compte Google semble conférer au développeur Niantic (ex Start-up de Google), un accès complet aux comptes des utilisateurs. Ce problème est en cours de résolution et n’est pas présent dans les versions Android.
 
Bitdefender prodigue donc quelques conseils clés pour les utilisateurs qui envisagent de télécharger Pokemon Go ou d'autres jeux mobiles populaires :
 
1. Se méfier des applications factices (Rogue) se faisant passer pour des versions officielles. Pokemon Go est officiellement disponible en téléchargement aux États-Unis, en Australie et en Nouvelle-Zélande, la tentation de le télécharger à partir de market place tierces est bien sûr énorme pour les résidents d‘autres pays mais elle peut s’avérer dangereuse. Ces applications non officielles peuvent contenir un code malveillant pouvant donner le contrôle total de l'appareil à des pirates, qui peuvent ensuite collecter toutes les données des utilisateurs ou leur faire réaliser toutes sortes d’opérations comme cliquer sur des publicités...
 
2. Utiliser une solution de sécurité sur son appareil mobile, capable d’identifier les applications malveillantes avant qu'elles ne soient installées, et de valider l’impact réel sur la vie privée des applications déjà existantes.
 
3. Lors de l’installation d’une application, toujours contrôler les autorisations qu’elle requiert et supprimer celles qui sont inutiles. Dans le cas précis de Pokémon Go:
 
*Aller sur la page de Sécurité de Google et rechercher Pokémon Go
*Sélectionner “Pokémon Go“, puis cliquer sur "Supprimer" pour annuler l'accès complet.
*Lancer le jeu sur l’appareil
 
4. Vérifier les commentaires sur l'application et le développeur avant d'installer une nouvelle application.
 
5. Lire la politique de confidentialité ou les Conditions Générales d'Utilisation afin de savoir comment sont traitées les données personnelles et qui peut y accéder.
 
6. De manière générale, prendre garde à ne pas télécharger de fausses applications se présentant comme des mises à jour de logiciels, et qui la plupart du temps, sont envoyées dans des courriels indésirables.
 
7. Enfin, éviter de jailbreaker votre appareil à moins d’avoir une bonne connaissance des techniques de protection contre les menaces qui pourraient survenir. En effet, le Jailbreaking désactive la fonction de "sandboxing" d'iOS qui est un élément essentiel de l'architecture de sécurité du système exploitation. En savoir plus sur les autres points négatifs.
 
Ce jeu d'aventure dans le monde réel comporte d’autres facteurs de risque pour les utilisateurs : Il est important de prendre garde aux éléments qui vous entourent lors de vos déplacements, d’éviter de s’introduire dans des lieux inappropriés, et de faire attention aux voleurs qui peuvent attirer les imprudents avec des faux pokemon !
 
À propos de Bitdefender®
Bitdefender est une société internationale de technologies de sécurité qui fournit ses solutions dans plus de 100 pays à travers un réseau d'alliances à valeur ajoutée, de distributeurs et de partenaires revendeurs. Depuis 2001, Bitdefender n’a cessé de développer des technologies de protection maintes fois récompensées et est devenu le plus innovant des fournisseurs de technologies de sécurité pour les environnements virtualisés et Cloud. Grâce à ses investissements en R&D et de nombreux partenariats technologiques, Bitdefender a réhaussé les standards de sécurité les plus élevés de l’industrie en s’appuyant à la fois sur ses technologies classées N°1 et ses alliances stratégiques avec les principaux fournisseurs de technologies de virtualisation et de Cloud dans le monde.
Depuis 2001, Bitdefender confie, pour la France et les pays francophones, l’édition et la commercialisation de ses solutions à la société Profil Technology. Plus d’informations sur www.bitdefender.fr


À propos de Profil Technology®
Profil Technology est une société française indépendante qui développe, édite et commercialise des logiciels pour les particuliers et les entreprises. Créée en 1989, sous le nom d’Editions Profil puis renommée Profil Technology en 2014, elle édite des solutions de sécurité informatique sous ses marques Egedian et Witigo et ré-édite depuis 2001, les solutions antivirus Bitdefender. Pour plus d’informations, visitez le site profiltechnology.com


Share