Passer au contenu

[La sélection du pire] Prenez garde, les fausses applications Pokémon Go pullulent sur les boutiques d’application

Oublions les faits divers sur Pokémon Go un petit instant. Sortons-nous de la tête les cohortes, assassinats, vols et autres événements en rapport avec le jeu…

Oublions les faits divers sur Pokémon Go un petit instant. Sortons-nous de la tête les cohortes, assassinats, vols et autres événements en rapport avec le jeu pour se concentrer sur un phénomène qui pourrait faire beaucoup plus de victimes : les applications frauduleuses qui surfent sur la popularité du jeu pour induire les joueurs en erreur.

Comme pour tout phénomène de masse, ça n’a pas manqué : avant même la sortie mondiale du jeu, les charognards se sont déjà empressés de poser pièges et embuscades sur le chemin des dresseurs en herbe. TechCrunch a recensé trois applications malveillantes qui se sont glissées dans le Google Play Store : “Pokémon Go Ultimate”, “Guide & Cheats for Pokémon GO” et “Install Pokémongo”.

screen-shot-2016-07-15-at-08-44-00

La première, disposant d’un design proche de celui du jeu, bloquait le smartphone du joueur sur une image fixe après quelques secondes d’utilisation. Puis, en arrière plan, l’application se mettait à cliquer automatiquement sur des publicités pornographiques sans aucun consentement de la part du joueur. Pour retrouver l’usage de son téléphone, il fallait le redémarrer en enlevant la batterie et en passant par Android Device Manager. Et même après ça, l’application continuait ses magouilles en arrière plan. Les victimes devaient supprimer l’application définitivement pour arrêter les clics vers des publicités pornographiques.

Le smartphone reste bloqué sur un écran figé
Le smartphone reste bloqué sur un écran figé

Les deux autres applications ne prenaient pas possession du smartphone mais guidaient les utilisateurs vers des sites web malveillants. Un pop-up indiquant la présence d’un virus leur demandait de rentrer des informations personnelles ou d’envoyer des SMS très coûteux.

pokemon-go-scam

Le site d’informations rapporte que ces trois applications ont toutes été supprimées du Google Play Store après l’écriture de l’article. Et le phénomène n’est pas à prendre à la légère : bien que les deux premières applications n’aient pas touché beaucoup d’utilisateurs (de 100 à 1000 chacune), la troisième aurait fait de 10 000 à 50 000 victimes selon le rapport de Welivesecurity !

Mais nos inquiétudes ne s’arrêtent pas là. En France, le jeu n’est pas encore sorti et la porte est grande ouverte pour les nombreuses applications frauduleuses qui souhaitent tirer avantage des jeunes dresseurs candides. Nous avons fait le test en recherchant “Pokémon Go” sur le Google Play Store. Le résultat est édifiant. En regardant les notes, commentaires, développeurs et contenus, nous avons vite compris que la plupart des applications proposées étaient malveillantes. Complètement vides de contenu, truffées de pop-up publicitaires et potentiellement porteuses de virus, aucune d’entre-elles n’est digne de confiance. Elles s’appellent pour la plupart “Guide” ou “Cheats pour Pokémon Go” et apparaissent dans les premiers résultats.

Google Play Store indique un nombre d’installation moyen de 100 000 pour la majorité de ces applications. Encore plus fort, la palme revient à “Free Pokémon Go Tips” qui comptabilise plus d’un million de téléchargements pour une évaluation moyenne de 2,7 sur 5.

Ces applications sont particulièrement dangereuses puisqu’elles ciblent directement les jeunes. Ils sont souvent mal informés sur le sujet et désireux d’acquérir le jeu au plus vite, ce qui les pousse à être moins vigilant sur la validité des applications qu’ils téléchargent. Pourtant, les preuves de l’arnaque sont souvent juste sous leurs yeux.

Google Play a eu beau retirer certaines applications les plus dangereuses de sa boutique, la plupart d’entre elles court toujours librement et attire de plus en plus de victimes. Plus grave encore, l’algorithme de vérification de Google valide ces applications en nombre alors que celles-ci présentent toujours les mêmes défauts caractéristiques : une mauvaise description, des captures d’écran du jeu “plagié” ou encore un développeur plus que douteux.

Le développeur de
Le développeur de “CHEAT For Pokemon Go” se nomme “PrankDev” ! (littéralement “développeur farceur”)

De son côté, l’App Store d’Apple réussit mieux son filtrage. Nous n’avons trouvé aucune application malveillante même si quelques guides Pokémon Go se baladent par-ci par-là dans les résultats de recherche.

Nous vous conseillons donc d’être très prudents jusqu’à la sortie officielle du jeu en France sur Android et iOS. On vous l’assure, quand cela arrivera dans les prochains jours, vous en entendrez parler !

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

3 commentaires
  1. Vous oubliez de parler des .apk téléchargeables sur le net pour jouer au jeu, dont certaines sont vérolés bien que fonctionnelles et indifférentiables à première vue de l’application “officielle” (en fait ça se voit au niveau des droits).
    Et là on a des risques de toucher bien plus de monde, et surtout que les personnes touchées ne soient pas conscientes qu’elles le sont.
    Mais bon, ça intervient un peu tard comme news, c’est dès le début qu’il fallait prévenir.

  2. les pop-up “vous avez un virus” étaient légion sur le JDG. heureusement pour vous, ils se font très rares cet Été car ça tue la navigation sur vos sites.

    pour revenir à pokemon go, sur ios c’est pareil, il y a plusieurs apps pour soit-disant tricher, te guider.. mais au final ça t’envoie sur youtube pour voir des vidéos où il t’est dit, clique sur le lien de la description.

  3. Suffit juste de regarder l’éditeur de chaque appli. Pour Pokemon Go, c’est The Pokemon Company il me semble, et en regardant les autres appli développées par l’éditeur, on est sur de ne pas se tromper.
    Surtout que sur Android c’est vraiment très clair, le studio de développement apparaît juste en dessous du nom de l’application donc faut vraiment être con comme un… con ou innocent comme gosse, pour se laisser avoir par ce genre d’arnaque.

Les commentaires sont fermés.

Mode