Utrecht, le 14 septembre 2016 – Les experts de Kaspersky Lab ont découvert une nouvelle appli malveillante sur le Google Play Store: « Guide for Pokémon Go », capable de s’emparer des droits d’accès « root » sur des smartphones Android et de les utiliser pour installer/désinstaller des applis et afficher des publicités non sollicitées. L’appli a été téléchargée plus de 500.000 fois, avec au moins 6.000 infections réussies. Kaspersky Lab a signalé ce cheval de Troie à Google et l’appli a été retirée de Google Play.

L’analyse de Kaspersky Lab du cheval de Troie « Guide for Pokémon Go » a dévoilé un code malveillant qui télécharge des maliciels de rooting permettant d’accéder au cœur du système d’exploitation Android. Une fois les droits de rooting activés, le cheval de Troie installe ses modules dans les dossiers système de l’appareil, installant et désinstallant discrètement d’autres applis et affichant des publicités non sollicités sur l’écran de l’utilisateur.

Nos données indiquent qu’un peu plus de 6.000 infections réussies ont eu lieu à ce jour, y compris en Russie, en Inde et en Indonésie. Néanmoins, étant donné que l’appli s’adresse aux utilisateurs anglophones, les personnes qui habitent dans des pays parlant cette langue sont plus susceptibles d’être touchées.

Tous les produits Kaspersky Lab détectent le cheval de Troie en tant que HEUR:Trojan.AndroidOS.Ztorg.ad.

Pour en savoir plus sur le cheval de Troie de rooting « Guide for Pokémon Go », lisez le blog sur Securelist.com.