Les chercheurs ont trouvé une version infectée par un logiciel malveillant de Pokémon Go pour Android, qui a le potentiel d'infecter les téléphones de ceux qui cherchent à télécharger le jeu en dehors de jeu de Google. Un APK Pokémon Go particulier semble avoir été modifié pour inclure le soi-disant outil d'accès distant malveillant (RAT) DroidJack, également connu sous le nom de SandroRAT. L'outil pourrait permettre à un attaquant d'accéder à votre téléphone.
De Proofpoint:
Dans ce cas, les chercheurs de Proofpoint ont découvert une version Android infectée du nouveau jeu mobile Pokemon GO. Cet APK spécifique a été modifié pour inclure l'outil d'accès distant malveillant (RAT) appelé DroidJack (également connu sous le nom de SandroRAT), qui donnerait virtuellement à un attaquant un contrôle total sur le téléphone d'une victime.
Après le chargement latéral de l'APK, la version de Pokémon Go qu'une personne voit apparaît identique à la version non infectée. Bien sûr, sous la surface, l'application malveillante s'octroie de nombreuses autorisations supplémentaires et peut compromettre votre téléphone. Les chercheurs notent que si un téléphone infecté était transféré sur les réseaux d'entreprise, d'autres appareils connectés à ce réseau peuvent également être menacés. Heureusement, Proofpoint dit également qu'à sa connaissance, cet APK n'a pas encore été vu dans la nature, malgré de nombreux sites Web hébergeant des APK Pokémon Go pour que les gens puissent le charger latéralement.
Verizon propose le Pixel 4a pour seulement 10 $ / mois sur les nouvelles lignes illimitées
Ainsi, même si le déploiement par étapes de Pokémon Go vous rend impatient, il vaut la peine d'attendre qu'il apparaisse dans Google Play dans votre pays, plutôt que d'essayer de l'attraper par des moyens non officiels et d'être potentiellement mordu par un version. (C'est juste un bon conseil en général, Pokémon Go ou autre.) Si vous avez chargé l'APK de côté avant qu'il ne soit largement disponible, nous vous recommandons de vérifier les autorisations de votre application, ou de la désinstaller complètement afin de recevoir les version appropriée de Google Play.