Pokémon Go: Vorsicht vor Android-Versionen mit Trojaner an Bord

Da das Augmented-Reality-Game Pokémon Go aktuell nur in Japan und einigen englischsprachigen Ländern offiziellen verfügbar ist, versuchen ungeduldige Interessierte die Anwendung per Sideload zu beziehen - und rufen damit Cyber-Kriminelle auf den Plan, die jetzt Android-Versionen mit DroidPack-Trojaner in Umlauf bringen.
App, Nintendo, Pokemon, Pokemon Go, Niantic Labs

Andrang ruft Kriminelle auf den Plan

Der Hype um das Spiel Pokémon Go ist seit der sehr beschränkten Veröffentlichung in Japan und mehreren englischsprachigen Ländern wie den USA am 8. Juli ungebrochen. Viele interessierte Nutzer aus bisher nicht offiziell mit der App versorgten Ländern suchen nach Wegen, die App schon vor dem Start auf ihrem Gerät installieren zu können. Dafür kann bei Android Geräten das sogenannte Sideloading genutzt werden, das die Installation von Anwendungen unabhängig vom Playstore ermöglicht - allerdings setzt es voraus, dass der Nutzer der Quelle der zur Installation benötigten APK-Datei Vertrauen schenkt.


Die Euphorie um Pokémon Go und den Willen einiger Nutzer, die App auch über nicht-offizielle Wege zu beziehen, nutzen jetzt Cyber-Kriminelle für ihre Ziele aus. Die Sicherheitsforscher des Unternehmens Proofpoint haben jetzt bei einer Analyse einer über Dritte bezogenen Version des Spiels entdeckt, dass dieses mit dem Remote Administration Tool (RAT) DroidJack ausgeliefert wurde, bei der Installation also einen Trojaner in das System einschleust.

Pokémon GOPokémon GOPokémon GOPokémon GO
Pokémon GOPokémon GOPokémon GOPokémon GO

Angreifern wird es durch den im Hintergrund eingeschleusten Schädling möglich, beliebig persönliche Daten aus dem Gerät auszulesen. Darüber hinaus ist es sogar denkbar, dass Geräte nach der Infizierung aus der Ferne kontrolliert werden können. Wie heise in seinem Bericht schreibt, verweist eine im Code verborgene URL auf einen Dynamic-DNS-Hoster, aktuell scheint dieser aber nicht auf die Kontaktaufnahme der App zu reagieren.

Sideload ist mit Vorsicht zu genießen

Prinzipiell gilt beim Sideloading natürlich immer: Wer die Quelle nicht kennt, sollte von dieser vermutlich auch keine Software beziehen. Wie Proofpoint beschreibt, können Nutzer aber auch während der Installation erkennen, ob die von Dritten bezogene Anwendung mit schädlichem Anhang ausgeliefert wurde. Im Gegensatz zur Original-Anwendung verlangt die infizierte Version mehr Rechte und will unter anderem besuchte Webseiten mitlesen. Darüber hinaus öffnet sich bei der von Proofpoint untersuchten Version zwar tatsächlich das Spiel, ist aber wegen fehlender Ortungsdaten nicht nutzbar. Der offizielle Start von Pokémon Go in weiteren Ländern ist vorerst auf unbestimmte Zeit gestoppt.

Download Pokémon GO in deutsch für Android
Pokémon GO Pokémon GO
Pokémon GO Pokémon GO
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over EarDoqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99
Im Preisvergleich ab
43,99
Blitzangebot-Preis
34,99
Ersparnis zu Amazon 10% oder 4
Im WinFuture Preisvergleich
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!