Pokémon GO en Algérie : La chasse aux créatures s’annonce rude!
Le phénomène Pokémon GO qui est apparu aux USA et au japon pour la première fois, il y a plus d’un mois, cartonne déjà en Europe et fait des émules en Algérie à tel point qu’hier la chaine TV Ennahar en a fait un reportage spécial pour alerter l’opinion sur les conséquences et les probables séquelles de dépendance inquiétante à ce jeu. Un jeu qui commence à faire parler de lui dans les contrées les plus éloignées du pays à cause de son interactivité avec l’utilisateur grâce à ce qu’on appelle la “réalité augmentée.”
Explication de la réalité augmentée utilisée dans le jeu et qui permet de drainer toute la foule: Imaginez qu’on est en train de prendre une photo dans une rue, dans un park, ou un jardin etc ..vous prendriez surement une photo réelle. Mais lorsque vous lancez le jeu, Pokemon GO doit tout d’abord utiliser la caméra de votre portable, vous allez donc fixer des yeux l’écran qui 
affiche l’environnement que filme votre caméra, Pokemon GO va superposer une de ses nombreuses créatures dans la scène que vous visualisez et hops! apparait devant vos yeux ,la première créature à capturer, elle est là! à 10 mètres du lieu où vous vous trouvez pour cette première utilisation du jeu. Pour la capturer,il suffit de cliquer sur la pokeball en bas de l’écran. Et puisque votre GPS est aussi nécessaire au jeu, M. Niantis (Développeur du jeu) sait où vous êtes et peut mettre une autre créature à l’autre coin de la rue et vous “prit” d’aller la capturer pour augmenter “votre trésor” et finalement si vous utilisez la 3G, vous pouvez être “en live streaming” chez Monsieur X à l’autre bout du monde ,s’il le désire.
La Chaine TV a montré ce chanceux marin d’Alger qui devrait surement remercier M. Niantis pour ce jeu qui lui a permi de faire subitement du “business” grâce aux navettes régulières pleines de jeunes à la recherche de Pokemon vers des iles toutes proches de la cote Algéroise. Bref, si les créatures de PokémonGO sont placées au hasard dans des endroits plus ou moins éloignés de votre emplacements, leur traque s’avère parfois dangereuse au cas où vous conduisez ou même en marchant avec les yeux rivés sur l’écran. Cependant, il devrait y avoir des pokémons à des endroits bien choisis par exemple dans de sites sensibles où la caméra ne s’est jamais aventurée et c’est là peut-être, toute l’énigme de ce jeu.
Un “hacker” portant le pseudonyme “123vivalagérie” vient de lancer son propre “virus” ou “chasseur de prime” de pokemon GO. En effet, le site web spécialisé de l’informatique “bleepingcomputer” annonce dans son édition du 14 aout 2016, “qu’un ransomware ou logiciel de rançon imitant le jeu Pokémon Go , a été mis sur la toile région arabe dans le but de soutirer de l’argent à l’utilisateur incrédule ou à celui qui est à la recherche des créatures de Pokemon GO.
Le site indique “qu’avec la popularité de PokemonGo, il était inévitable qu’un développeur de logiciel malveillant créerait un ransomware qui l’imite. Tel est le cas avec un nouveau ransomware découvert par Michael Gillespie qui imite l’application PokemonGo sur Windows et cible des victimes arabes”.
À première vue, l’infection par le “ransomware PokemonGo” ressemble à toute autre infection d’un générique de programme malveillant. Il effectue une analyse du lecteur de la victime à la recherche des fichiers avec extensions suivantes:.txt, .rtf, .doc, .pdf, .mht, .docx, .xls, .xlsx, .ppt, .pptx, .odt, .jpg, .png, .csv, Sql, .mdb, .sln , .php, .asp, .aspx, .html, .xml, .psd, .htm, .gif, .png.
Une fois un fichier décrypté ,il utilisera le cryptage AES et ajoute un fichier verrouillé au fichier crypté. Une fois terminé, il affiche sur l’écran de sa victime un message lui demandant d’entrer en contact avec me.blackhat20152015@mt2015.com pour les modalités de paiement de la rançon.
Pour le spécialiste du web, “il est clair que le développeur de ce logiciel a mis beaucoup plus de temps pour intégrer des options qui ne s’y trouvent nul part dans d’autres logiciels malveillants. Des options qui incluent un compte en arrière fond, une diffusion de l’exécutable vers d’autres lecteurs, créant un partage de réseau.” Il signale aussi “qu’il apparait que le développeur n’a par terminé son programme puisque le code source contient beaucoup d’éléments qui indiquent qu’il est à l’état de développement.”
Plus loin, le site indique “qu’une fois installé, le Pokemon Go Ransomware va créer un compte d’utilisateur appelé Hack3r et il l’ajoute au groupe Administrateurs.” puis le “dissimule pour ne pas être visible sur l’écran de connexion Windows en configurant la clé de Registre sous Windows.”
Le spécialiste insiste pour dire “qu’il existe de nombreuses indications montrant que ce ransomware est encore en l’état de développement. Premièrement, le ransomware utilise une clé AES statique de 123vivalalgerie. On suppose que, lorsque cette ransomware s’exécute, il va générer une clé aléatoire et la télécharger sur le serveur de commande et de contrôle.”
“Un autre indice qui montre encore son état en développement est que le serveur C2 codé rigoureusement, utilise une adresse IP qui est attribuée uniquement pour un usage privé. Cela signifie qu’il n’y a aucun moyen de se connecter à l’adresse IP sur Internet.”
“Ce ransomware cible des victimes arabes selon le message de demande de rançon et l’économiseur d’écran créés par le programme. Lorsque le ransomware a fini de crypter les fichiers sur un ordinateur, il va créer le message de demande de rançon sur le bureau Windows appelé هام جدا. Txt. Cela se traduit par Très important.txt.”
Plus loin vers le bas du long article, l’auteur se pose la question en titre :”Développeur habite-t-il éventuellement en Algérie?”
“Basé sur le mot de passe AES statique de 123vivalalgerie, qui se traduit par «vive l’Algérie» et l’utilisation de la langue française et l’arabe dans le même programme Ransomware , il est certain que le développeur est très probablement d’Algérie.”
“En outre, une ressource intéressante intégrée dans l’exécutable d’écran concerne une image (ci-dessous) avec le nom “Sans Titre”. Cette phrase en français, plutôt qu’en arabe signifie “sans titre.”
