Droidjack, un logiciel malveillant type cheval de Troie, rôde dans une version non officielle de l’application PokémonGo et offre aux pirates un accès à distance aux appareils mobiles.

Le jeu phénomène PokémonGo est sorti uniquement aux États-Unis, en Australie et en Nouvelle-Zélande. Pourtant, il est disponible en versions piratées sur Android et iOS et bien sûr, des cybercriminels en ont profité pour y infiltrer un petit cadeau dont les utilisateurs se seraient bien passés.  

Une porte dérobée

Le logiciel malveillant qui vise certaines versions de PokémonGo  est un cheval de Troie et donne un accès complet aux appareils mobiles via une porte dérobée. « Comme les autres outils d’administration à distance, la porte dérobée permet à un attaquant distant de contrôler l'appareil infecté par un panneau de commande simple d’utilisation. Ainsi, il sera en mesure de surveiller l'activité des utilisateurs, faire des appels téléphoniques et envoyer des messages SMS, obtenir les coordonnées GPS de l’appareil, utiliser l'appareil photo,le microphone et d'accéder aux fichiers sur le périphérique. Le malware installe généralement une application mobile reconditionnée qui peut être téléchargée à partir de sites tiers ou app stores », précise Alexandra Gheorghe, spécialiste sécurité chez Bitdefender.

Qui sont les premiers concernés ? 

Se sont tous les utilisateurs qui installent l’application à partir de sources inconnues sur leurs terminaux qui sont visés. Même si les APK corrompus sont retirés de la boutique en ligne, Alexandra Gheorghe explique que « la responsabilité revient aux utilisateurs. Ils doivent, en priorité, éviter de télécharger des applications qui proviennent de sources non fiables »

Un souci lié au succès

Mais l’arrivée quasi instantanée de ce cheval de Troie est directement liée à son triomphe. « le jeu est rapidement devenu un hit, avec 7,5 millions de téléchargements américains dans la première semaine.  Il n’est donc pas surprenant que les pirates en aient pris connaissance aussi. Ils ont donc créé des copies malveillantes du jeu, une technique populaire pour propager des programmes malveillants. », affirme Alexandra Gheorghe. Mieux vaut prendre son mal en patience, PokémonGo finira bien par arriver...

Quelques jours seulement après la mise à ligne du jeu, un problème de sécurité venait déjà ternir sa réputation. L’application
bénéficiait d'un accès quasi-total aux comptes Google des utilisateurs. Un soucis réglé depuis mais qui montre le signe d'une mise en ligne trop rapide.  

 




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143688
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI