Si tu as eu envie de jouer Pokemon Go de The Pokemon Company, Niantic Labs et Nintendo, mais le jeu n'est pas disponible dans votre région… n' téléchargez le fichier apk de l’application via tout moyen tiers autre que via les canaux de distribution officiels.
PreuvePoint est censé être tombé sur un exploit caché à l'intérieur du Pokemon Go apk distribué par un tiers. Certaines personnes publient le jeu sur des sites torrent ou warez, dans l'espoir de le diffuser auprès d'autres personnes vivant dans des régions où le jeu n'est pas disponible.
Selon ProofPoint…
« […] les chercheurs ont découvert une version Android infectée du nouveau jeu mobile Pokemon GO [1]. Cet APK spécifique a été modifié pour inclure l’outil d’accès à distance (RAT) malveillant appelé DroidJack (également connu sous le nom de SandroRAT), qui donnerait virtuellement à un attaquant un contrôle total sur le téléphone d’une victime.
Le rapport indique que le fichier a été téléchargé le 7 juillet, peu de temps après la sortie du jeu en Nouvelle-Zélande et en Australie. Il était associé au pirate de l'air Droidjack, où ils ont trouvé un lien dans le fichier vers « net.droidjack.server ».
De plus, ils ont noté que la version infectée de Pokemon Go a une autorisation d'accès de sécurité à votre téléphone très différente de celle de la version standard du jeu. Ils ont publié des images de comparaison, celle de gauche étant celle de l'application officielle d'origine et celle de droite celle de l'application infectée.
Si vous remarquez que celui de droite accède à plus que ce qu'il devrait, y compris vos applications de démarrage, vos connexions Wi-Fi, la possibilité de modifier la façon dont votre téléphone se connecte à un réseau, et le plus dangereux de tous : l'accès à la récupération. applications sans votre autorisation.
Il s’agit d’un pirate de l’air très dangereux et a été qualifié dans le passé par Kaspersky et Symantec – entre autres – d’outil utilisé pour contrôler et prendre le contrôle des téléphones.
Si vous faisiez partie des malchanceux à télécharger Pokemon Go à partir d'une source non officielle, assurez-vous d'accéder aux paramètres de votre téléphone, d'accéder à la section des applications, puis de vérifier les privilèges et l'accès aux applications pour Pokemon Go pour voir s’il accède aux fonctionnalités de votre téléphone comme l’image de gauche ou l’image de droite. S'il est autorisé à accéder à du contenu tel que votre connexion Wi-Fi ou des applications de démarrage, vous disposez de la version avec le NAT Droidjack, et il serait probablement préférable de vous débarrasser de cette version de Pokemon Go aussi vite que possible.
