De nombreuses applications de guides sont apparues sur les stores suite au succès mondial de Pokémon GO et … un groupe de hackers en a profité pour cacher un malware dans l’une d’entre elles.
500 000 téléchargements Android dangereux
Repéré par la société Kaspersky Lab spécialisée dans la cybersécurité, l’application dangereuse a eu le temps d’être téléchargée 500 000 fois en 1er semaine avant d’être supprimée par Google.
Point très inquiétant, les hackers sont allés jusqu’à truquer les notes de l’application sur le Google Play Store afin d’inspirer confiance aux malheureuses victimes, puisque la fausse application affichait une note moyenne de 3,8/5 avec plus de 9000 faux votes :
Concrètement, l’application héberge un cheval de Troie qui une fois mis en place installe une autre application. Cette 2ème application cachée peut ensuite récupérer à votre insu des informations stockées sur votre mobile…
Que faire si vous pensez avoir été infecté ?
Si vous avez téléchargé l’application vous pouvez ne pas avoir été infecté, l’installation de cette 2ème application malware ne se déclenchant que 2 heures après le téléchargement du guide.
Selon Kaskpersky, les hackers n’auraient donc eu le temps de prendre le contrôle « que » de 6000 mobiles Android avant que Google ne réagisse.
Dans le doute, on vous conseille de :
- désinstaller toute application suspecte
- sauvegarder vos données
- et réinitialiser votre smartphone Android sur ses paramètres d’usine avant de lancer une nouvelle synchronisation
9 autres applications infectées par le même cheval de Troie sur le Google Play Store ont été supprimées depuis décembre 2015.