Les chercheurs en sécurité de Kaspersky Lab viennent de découvrir l’application malveillante « Guide pour Pokémon Go » sur le Google Play Store, capable de saisir les droits d'accès sur smartphones Android à l’aide d’un code malveillant, et ce afin d’installer et désinstaller des applications et de proposer des publicités non sollicitées. L'application a été téléchargée plus de 500.000 fois, avec au moins 5.900 infections réussies. Kaspersky Lab a depuis signalé le cheval de Troie à Google et l'application a été supprimée de Google Play.

Le cheval de Troie inclut quelques fonctionnalités étonnantes lui permettant de ne pas être détecté, Indique Kaspersky Lab. Par exemple, celui-ci ne s’activera que si l'utilisateur installe ou désinstalle une autre application, et ira même jusqu’à décider, ou non, d’infecter sciemment la machine en question. De plus, le cheval de Troie attendra encore deux heures avant de débuter son activité malveillante.

 « Les victimes de ce cheval de Troie peuvent ne même pas remarquer l'augmentation de la publicité intrusive au début mais les conséquences à long terme de l'infection pourrait être bien plus problématiques. L’infection signifie qu’une personne tierce a accès à votre téléphone, voit ce que vous faîtes et ce que vous enregistrez et peut prendre le contrôle du système d'exploitation de celui-ci. Même si l'application a été retirée de Google Play Store, un demi- million de personnes sont toujours vulnérables » précise Roman Unucheck, Senior Malware Analyst, Kaspersky Lab.