Ce jeu de réalité augmentée est rapidement devenu un grand succès, avec 7,5 millions de téléchargements aux Etats-Unis dès la première semaine de sa sortie. L’engouement pour ce jeu n’est bien entendu pas passé inaperçu pour les pirates…

Certains utilisateurs français peuvent être tentés de télécharger ce type d’application afin de contourner la restriction géographique actuellement imposée par l’éditeur. Ce cheval de Troie ouvre une backdoor et donne l'accès aux données des appareils mobiles infectés, permettant ainsi leur prise de contrôle à distance par les pirates.

Ce malware disponible pour seulement 200 dollars sur certains sites Web, offre au pirate une interface de contrôle facile à utiliser lui permettant par exemple de surveiller l’activité des appareils corrompus, de passer des appels, d’envoyer des SMS, de localiser l’appareil, d’utiliser l'appareil photo ou le microphone ou même d’accéder aux dossiers.

Autre mise en garde pour les joueurs de Pokemon GO : sur iOS, l'application semble demander plus d'autorisations que nécessaire. L’accès à l’application via un compte Google semble conférer au développeur Niantic (ex Start-up de Google), un accès complet aux comptes des utilisateurs. Ce problème est en cours de résolution et n’est pas présent dans les versions Android.

Bitdefender prodigue donc quelques conseils clés pour les utilisateurs qui envisagent de télécharger Pokemon Go ou d'autres jeux mobiles populaires :

1. Se méfier des applications factices (Rogue) se faisant passer pour des versions officielles. Pokemon Go est officiellement disponible en téléchargement aux États-Unis, en Australie et en Nouvelle-Zélande, la tentation de le télécharger à partir de market place tierces est bien sûr énorme pour les résidents d‘autres pays mais elle peut s’avérer dangereuse.

Ces applications non officielles peuvent contenir un code malveillant pouvant donner le contrôle total de l'appareil à des pirates, qui peuvent ensuite collecter toutes les données des utilisateurs ou leur faire réaliser toutes sortes d’opérations comme cliquer sur des publicités..

2. Utiliser une solution de sécurité sur son appareil mobile, capable d’identifier les applications malveillantes avant qu'elles ne soient installées, et de valider l’impact réel sur la vie privée des applications déjà existantes.

3. Lors de l’installation d’une application, toujours contrôler les autorisations qu’elle requiert et supprimer celles qui sont inutiles.

Dans le cas précis de Pokémon Go:

• Aller sur la page de Sécurité de Google et rechercher Pokémon Go.
• Sélectionner “Pokémon Go“, puis cliquer sur "Supprimer" pour annuler l'accès complet.
• Lancer le jeu sur l’appareil.

4. Vérifier les commentaires sur l'application et le développeur avant d'installer une nouvelle application.
5. Lire la politique de confidentialité ou les Conditions Générales d'Utilisation afin de savoir comment sont traitées les données personnelles et qui peut y accéder.

6. De manière générale, prendre garde à ne pas télécharger de fausses applications se présentant comme des mises à jour de logiciels, et qui la plupart du temps, sont envoyées dans des courriels indésirables.

7. Enfin, éviter de jailbreaker votre appareil à moins d’avoir une bonne connaissance des techniques de protection contre les menaces qui pourraient survenir. En effet, le Jailbreaking désactive la fonction de "sandboxing" d'iOS qui est un élément essentiel de l'architecture de sécurité du système exploitation. En savoir plus sur les autres points négatifs.

Ce jeu d'aventure dans le monde réel comporte d’autres facteurs de risque pour les utilisateurs : Il est important de prendre garde aux éléments qui vous entourent lors de vos déplacements, d’éviter de s’introduire dans des lieux inappropriés, et de faire attention aux voleurs qui peuvent attirer les imprudents avec des faux pokemon !

Retrouvez Bitdefender en ligne et restez au fait de l’actualité des e-menaces.