L'application Pokémon Go fait le buzz et rencontre un fort succès dans les marchés où elle est actuellement disponible. Ce n'est pas encore le cas en France où le lancement officiel a été retardé, a priori en raison de l'attentat de Nice. Il devrait intervenir dans le milieu de cette semaine.
Le phénomène Pokémon Go est nécessairement une aubaine pour quelques cybercriminels qui veulent tirer parti d'un tel engouement. Des applications malveillantes ont donc vu le jour et certaines ont même pu entrer dans le Google Play Store.
En particulier, l'éditeur de solutions de sécurité ESET rapporte le cas de Pokémon Go Ultimate. Après installation, c'est une application au nom de PI Network qui apparaît et dont l'exécution verrouille l'écran du terminal Android :
Un déverrouillage implique un redémarrage qui peut nécessiter le retrait de la batterie. Si l'icône PI Network disparaît, l'application malveillante est néanmoins toujours présente et agit en arrière-plan pour cliquer de manière insidieuse sur des publicités pornographiques. Une manière de générer des revenus pour les développeurs malintentionnés de l'application.
La fausse application peut heureusement être désinstallée manuellement depuis les paramètres habituels. Elle a en outre été retirée du Google Play Store après avoir atteint la tranche des 500 à 1 000 téléchargements.
Aussi dans le Google Play Store, ESET avait découvert deux autres fausses applications Guide & Cheats for Pokemon Go et Install Pokemongo qui ont également été retirées. De type scareware, elles faisaient croire à des infections via des fenêtres pop-up pour aiguiller vers le paiement de services soi-disant salvateurs.