Pokémon Go: Vorsicht vor Android-Versionen mit Trojaner an Bord

App, Nintendo, Pokemon Go, Pokemon, Niantic Labs
Da das Augmented-Reality-Game Pokémon Go aktuell nur in Japan und einigen englischsprachigen Ländern offiziellen verfügbar ist, versuchen ungeduldige Interessierte die Anwendung per Sideload zu beziehen - und rufen damit Cyber-Kriminelle auf den Plan, die jetzt Android-Versionen mit DroidPack-Trojaner in Umlauf bringen.

Andrang ruft Kriminelle auf den Plan

Der Hype um das Spiel Pokémon Go ist seit der sehr beschränkten Veröffentlichung in Japan und mehreren englischsprachigen Ländern wie den USA am 8. Juli ungebrochen. Viele interessierte Nutzer aus bisher nicht offiziell mit der App versorgten Ländern suchen nach Wegen, die App schon vor dem Start auf ihrem Gerät installieren zu können. Dafür kann bei Android Geräten das sogenannte Sideloading genutzt werden, das die Installation von Anwendungen unabhängig vom Playstore ermöglicht - allerdings setzt es voraus, dass der Nutzer der Quelle der zur Installation benötigten APK-Datei Vertrauen schenkt.


Die Euphorie um Pokémon Go und den Willen einiger Nutzer, die App auch über nicht-offizielle Wege zu beziehen, nutzen jetzt Cyber-Kriminelle für ihre Ziele aus. Die Sicherheitsforscher des Unternehmens Proofpoint haben jetzt bei einer Analyse einer über Dritte bezogenen Version des Spiels entdeckt, dass dieses mit dem Remote Administration Tool (RAT) DroidJack ausgeliefert wurde, bei der Installation also einen Trojaner in das System einschleust.

Pokémon GOPokémon GOPokémon GOPokémon GO
Pokémon GOPokémon GOPokémon GOPokémon GO

Angreifern wird es durch den im Hintergrund eingeschleusten Schädling möglich, beliebig persönliche Daten aus dem Gerät auszulesen. Darüber hinaus ist es sogar denkbar, dass Geräte nach der Infizierung aus der Ferne kontrolliert werden können. Wie heise in seinem Bericht schreibt, verweist eine im Code verborgene URL auf einen Dynamic-DNS-Hoster, aktuell scheint dieser aber nicht auf die Kontaktaufnahme der App zu reagieren.

Sideload ist mit Vorsicht zu genießen

Prinzipiell gilt beim Sideloading natürlich immer: Wer die Quelle nicht kennt, sollte von dieser vermutlich auch keine Software beziehen. Wie Proofpoint beschreibt, können Nutzer aber auch während der Installation erkennen, ob die von Dritten bezogene Anwendung mit schädlichem Anhang ausgeliefert wurde. Im Gegensatz zur Original-Anwendung verlangt die infizierte Version mehr Rechte und will unter anderem besuchte Webseiten mitlesen. Darüber hinaus öffnet sich bei der von Proofpoint untersuchten Version zwar tatsächlich das Spiel, ist aber wegen fehlender Ortungsdaten nicht nutzbar. Der offizielle Start von Pokémon Go in weiteren Ländern ist vorerst auf unbestimmte Zeit gestoppt.

Download
Pokémon GO in deutsch für Android

Pokémon GO Pokémon GO
Pokémon GO Pokémon GO
App, Nintendo, Pokemon Go, Pokemon, Niantic Labs App, Nintendo, Pokemon Go, Pokemon, Niantic Labs
Mehr zum Thema: Pokémon
Diese Nachricht empfehlen
Kommentieren65
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 10:10 Uhr CampBuddy Outdoor-Messer Feststehende Klinge, Feuerstein, Nylontasche, Länge: 21 cm, 7CR7Mov Stahl, Kohlenstofffasergriff
CampBuddy Outdoor-Messer Feststehende Klinge, Feuerstein, Nylontasche, Länge: 21 cm, 7CR7Mov Stahl, Kohlenstofffasergriff
Original Amazon-Preis
34,99
Im Preisvergleich ab
?
Blitzangebot-Preis
27,99
Ersparnis zu Amazon 20% oder 7
Nur bei Amazon erhältlich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden