Pokémon Go: Vorsicht vor Android-Versionen mit Trojaner an Bord

Da das Augmented-Reality-Game Pokémon Go aktuell nur in Japan und einigen englischsprachigen Ländern offiziellen verfügbar ist, versuchen ungeduldige Interessierte die Anwendung per Sideload zu beziehen - und rufen damit Cyber-Kriminelle auf den Plan, die jetzt Android-Versionen mit DroidPack-Trojaner in Umlauf bringen.

Andrang ruft Kriminelle auf den Plan

Der Hype um das Spiel Pokémon Go ist seit der sehr beschränkten Veröffentlichung in Japan und mehreren englischsprachigen Ländern wie den USA am 8. Juli ungebrochen. Viele interessierte Nutzer aus bisher nicht offiziell mit der App versorgten Ländern suchen nach Wegen, die App schon vor dem Start auf ihrem Gerät installieren zu können. Dafür kann bei Android Geräten das sogenannte Sideloading genutzt werden, das die Installation von Anwendungen unabhängig vom Playstore ermöglicht - allerdings setzt es voraus, dass der Nutzer der Quelle der zur Installation benötigten APK-Datei Vertrauen schenkt.


Die Euphorie um Pokémon Go und den Willen einiger Nutzer, die App auch über nicht-offizielle Wege zu beziehen, nutzen jetzt Cyber-Kriminelle für ihre Ziele aus. Die Sicherheitsforscher des Unternehmens Proofpoint haben jetzt bei einer Analyse einer über Dritte bezogenen Version des Spiels entdeckt, dass dieses mit dem Remote Administration Tool (RAT) DroidJack ausgeliefert wurde, bei der Installation also einen Trojaner in das System einschleust.


Angreifern wird es durch den im Hintergrund eingeschleusten Schädling möglich, beliebig persönliche Daten aus dem Gerät auszulesen. Darüber hinaus ist es sogar denkbar, dass Geräte nach der Infizierung aus der Ferne kontrolliert werden können. Wie heise in seinem Bericht schreibt, verweist eine im Code verborgene URL auf einen Dynamic-DNS-Hoster, aktuell scheint dieser aber nicht auf die Kontaktaufnahme der App zu reagieren.

Sideload ist mit Vorsicht zu genießen

Prinzipiell gilt beim Sideloading natürlich immer: Wer die Quelle nicht kennt, sollte von dieser vermutlich auch keine Software beziehen. Wie Proofpoint beschreibt, können Nutzer aber auch während der Installation erkennen, ob die von Dritten bezogene Anwendung mit schädlichem Anhang ausgeliefert wurde. Im Gegensatz zur Original-Anwendung verlangt die infizierte Version mehr Rechte und will unter anderem besuchte Webseiten mitlesen. Darüber hinaus öffnet sich bei der von Proofpoint untersuchten Version zwar tatsächlich das Spiel, ist aber wegen fehlender Ortungsdaten nicht nutzbar. Der offizielle Start von Pokémon Go in weiteren Ländern ist vorerst auf unbestimmte Zeit gestoppt.

Download Pokémon GO in deutsch für Android