Fieser Trojaner tarnt sich als 'Guide for Pokémon Go' Android-App

App, Nintendo, Augmented Reality, Pokemon Go, Pokemon, Niantic Labs, AR, Pikachu Bildquelle: Nintendo
Sicherheitsforscher von Kaspersky warnen vor einer neuen Trojaner-Masche im Google Play Store. Dabei tarnten Entwickler einen bösartigen Trojaner als "Guide for Pokémon Go" und fanden in Kürze über eine halbe Million Android-Nutzer, die sich die manipulierte App heruntergeladen haben.
Nach der Warnung durch Kaspersky hat Google umgehend reagiert und die vermeintliche Anleitung für Pokemon aus dem Store entfernt. Laut Kaspersky soll es aktuell über 6.000 nachweisliche Infektionen durch den Trojaner geben, der sich als Pokemon-App tarnte. Die Drahtzieher können mit Hilfe der App Zugriff auf die Smartphones der Pokemon-Spieler erhalten und weitere Apps unbemerkt im Hintergrund laden.


Wenig aktive Pokémon-Guide-Trojaner

Dass es aktuell noch recht wenige aktive Pokémon-Guide-Trojaner gebe, habe mit der Machart des Trojaners selbst zu tun, erklärte Kaspersky. So soll die Schadsoftware nicht gleich mit der Installation der App aktiv werden, sondern wartet erst auf weitere App-Installationen. Das könnte damit zusammenhängen, dass der Trojaner dann Passwörter und Zugangsdaten für den Store abgreifen könnte oder einfach im Huckepack nach dem gezielten Installieren einer App durch den Smartphone-Besitzer eine weitere App unbemerkt auf das System bringen könnte.

Zudem starten die Angreifer einen Zugriff erst, wenn ihre Server ein reales Smartphone entdecken, das sich in einem für die Angreifer interessanten Land befindet. Laut Kaspersky ist eine verzögerte Aktivierung der Schadsoftware zudem ein bekanntes Mittel gegen die Aufspürung durch Anti-Viren-Apps.

Siehe auch: Pokémon Go: Geräte mit Root und Jailbreak sind nun ausgeschlossen

Was der Trojaner im Einzelnen auf dem Anwendersystem anstellt, ist noch nicht bekannt, denn die Angreifer können aus der Ferne bei Smartphones mit Root-Rechten quasi einen kompletten Zugriff bekommen. Kaspersky bemerkte, dass die Angreifer Apps laden und Werbung anzeigen. Vermutlich machen sie genau mit der Werbeeinblendung Geld, daher werden auch nicht alle Smartphones aktiviert, sondern nur jene in sich entsprechend lohnenden Ländern. Hinweise, die auf eine Schnüffelsoftware deuten, die es auf sensible persönliche Daten abgesehen hat, gibt es aber nicht.

Pokémon Go kommt für Apple Watch
Monstersuche mit der Smartwatch
App, Nintendo, Augmented Reality, Pokemon Go, Pokemon, Niantic Labs, AR, Pikachu App, Nintendo, Augmented Reality, Pokemon Go, Pokemon, Niantic Labs, AR, Pikachu Nintendo
Mehr zum Thema: Pokémon
Diese Nachricht empfehlen
Kommentieren8
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr F-Secure Internet Security - 1 Jahr / 1 Computer
F-Secure Internet Security - 1 Jahr / 1 Computer
Original Amazon-Preis
22,99
Im Preisvergleich ab
22,99
Blitzangebot-Preis
18,48
Ersparnis zu Amazon 20% oder 4,51

Tipp einsenden