Fermer
Jeux

Comment éviter le malware du Pokémon Go

Pokémon

Pokémon Go est devenu un phénomène mondial en l’espace de quelques jours. Mais, les chercheurs ont déjà repéré une version malveillante du jeu Pokémon Go dans la nature.

En effet, Pokémon Go, le jeu qui apporte les Pokémon dans le monde réel, fait beaucoup parler de lui durant ces derniers jours, et ce pour diverses raisons. Et puisque Pokémon Go n’est pas disponible dans tous les pays pour l’instant — notamment en France, les joueurs sont à la recherche de moyens d’obtenir coute que coute le jeu, y compris en le téléchargeant à partir des sources inconnues.

Des chercheurs de Proofpoint, une entreprise dédiée à la sécurité, ont annoncé la découverte d’une version de Pokémon Go infectée. Celle-ci fournit aux hackers un accès complet à toutes vos informations personnelles stockées sur votre téléphone. Si vous ne voulez pas être infecté par le malware Pokémon Go, suivez les étapes ci-dessous.

Identifier et éviter le malware Pokémon Go sur Android

Le meilleur moyen d’éviter le malware Pokémon Go est d’attendre que le jeu soit disponible dans votre pays. Mais, puisque vous n’allez probablement pas suivre cette recommandation, voici comment réaliser l’opération de sideloading de l’application sur votre périphérique Android.

Il est seulement nécessaire de télécharger le fichier APK (paquet de l’application Android) à partir de sites de confiance. J’ai écrit un guide détaillé sur la façon de télécharger et jouer à Pokémon Go dès maintenant, avec un lien sûr pour télécharger l’APK.

Une fois que vous avez téléchargé le fichier APK, vérifier les autorisations que l’application demande. Par défaut, Pokémon Go ne demande pas un grand nombre d’autorisations — accès à votre emplacement, à vos contacts et à la caméra. Cependant, les logiciels malveillants de Pokémon Go demanderont davantage d’autorisations pour des choses comme passer des appels, lire vos SMS, enregistrer des fichiers audio, ou encore regarder les applications lancées au démarrage. Ces autorisations doivent immédiatement vous alerter.

Installation de l'APK de Pokémon Go
Installation de l’APK de Pokémon Go

Une fois qu’une application Pokémon Go corrompue est installée, il est extrêmement difficile de la distinguer de l’application officielle. En effet, le jeu « infecté » ressemble et agit à l’identique que celui que l’on retrouve sur le Google Play Store. Néanmoins, les utilisateurs peuvent toujours vérifier les autorisations de l’application pour voir de quoi elle a réellement besoin.

Pour cela, allez dans les paramètres Android, et faites défiler jusqu’à « Application ». Recherchez Pokémon Go, et cliquez dessus. En cliquant ensuite sur le bouton de menu (trois points), vous pourrez voir l’option « Autorisations », puis « Toutes les autorisations ». De là, vous verrez exactement ce que l’application peut faire sur votre périphérique. Vous pouvez comparer les autorisations avec les captures ci-dessous.

La version malware de Pokémon Go demandera de multiples autorisations
La version malware de Pokémon Go demandera de multiples autorisations

Bien que Proofpoint ne dise pas aux utilisateurs comment se débarrasser du malware après qu’il a été installé, on peut supposer que la manière la plus sûre consiste à effectuer une réinitialisation d’usine. Bien que ce soit très problématique, c’est le seul moyen 100 % efficace de se débarrasser des logiciels malveillants sous Android.

Pour le moment, les joueurs Pokémon Go n’ont pas ce problème

Comme les utilisateurs iOS doivent s’enregistrer sur le store aux États-Unis, en Nouvelle-Zélande ou en Australie pour récupérer un identifiant Apple afin de télécharger l’application sur l’App Store, ces derniers sont à l’abri de ce malware pour l’instant.

Le travail d’identification d’Apple permet aux utilisateurs de télécharger l’application officielle de l’App Store, qui est sans danger. Le seul inconvénient est que vous devrez utiliser un autre identifiant Apple jusqu’à ce l’application arrive chez vous…

Mots-clé : malwarePokemon Gosécurité
Yohann Poiron

L’auteur Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.