Pokémon Go: Vorsicht vor infizierten APK-Dateien und Überfällen

(Screenshot: ZDNet.de)

Vor kurzem ist Pokémon Go in Australien, Neuseeland und den USA erschienen. Das Spiel wurde sofort zu einem Riesenhit und der Ansturm auf die Server der Entwickler war groß. Da diese für eine derart große Anzahl an Spielern nicht ausgelegt waren, wurde der Marktstart in anderen Ländern, wie auch in Deutschland, verschoben. Im Netz wird das Spiel nun als APK-Datei angeboten, mit der es sich auch schon hierzulande installieren und spielen lässt. Doch Vorsicht: Dateien können mit Trojanern verseucht sein und euer Smartphone kapern.

Pokémon Go – APK mit bösem Beigeschmack

Das Sicherheitsunternehmen Proofpoint warnt vor mit mobilen Schädlingen versehenen Versionen von Pokémon Go, die abseits des Google Play Store vertrieben werden. In einer APK-Datei des Games wurde der Trojaner DroidJack oder auch SandroRAT gefunden, der die volle Kontrolle über euer Smartphone übernehmen kann.

DroidJack wurde konfiguriert, über eine dynamisch zu vergebende IP-Adresse mit einem Kommando- und Kontrollserver zu kommunizieren. Die Analyse von Proofpoint ergab, dass zu einer IP-Adresse in der Türkei aufgelöst wurde, die jedoch zu diesem Zeitpunkt keine Verbindungen von infizierten Geräten annahm.

In freier Wildbahn wurde die bösartige Version des Spiels zum Glück noch nicht beobachtet. Es wurden aber vielfach Schritt-für-Schritt-Anleitungen für den Download und die Installation einer inoffiziellen Version im Netz veröffentlicht. Daher dürfte es nur eine Frage der Zeit, bis sich erste ungeduldige Nutzer mit Backdoors durch die Installation des Spiels aus unsicheren Quellen infizieren, solange es noch nicht in ihrer Region offiziell erhältlich ist. Die APK mit Trojaner wurde schon am 7. Juli entdeckt.

Die Sicherheitsfirma sieht in ihrer Entdeckung mindestens einen wichtigen Machbarkeitsnachweis. Cyberkriminelle könnten die Beliebtheit von Anwendungen wie Pokémon Go ausnutzen, um Anwender zur Installation von Malware auf ihren Geräten zu bewegen. Proofpoint rät dringend von der Installation solcher Anwendungen per Sideloading ab und empfiehlt, nur Anwendungen aus legitimen App Stores zu beziehen.

Pokémon Go – Anlocken und ausrauben

Der Überraschungserfolg rief nicht nur Cyberkriminelle auf den Plan, sondern auch Jugendbanden, die Pokémon-Go-Spieler gezielt anlockten und mit vorgehaltener Waffe ausraubten. Nach Polizeiangaben nutzten sie dabei die App mit einem „Lockmodul“, mit dem sich sowohl Pokémon als auch andere Nutzer an einen bestimmten Ort locken lassen.

Der Erfolg von Pokémon Go ließ den Aktienkurs von Nintendo über das Wochenende um rund 25 Prozent in die Höhe schnellen. Schon einen Tag nach dem Start in den USA war das Spiel auf mehr Android-Smartphones installiert als die Dating-App Tinder und war dicht daran, Twitter zu überholen.

Das für iOS und Android verfügbare Pokémon Go entstand aus der Zusammenarbeit von Niantic mit der Nintendo-Tochter The Pokémon Company. Es ist kostenlos, bietet aber zusätzliche kostenpflichtige Optionen. Es geht darum, unterschiedliche Pokémon-Arten zu fangen, was bei Pokémon Go mit Augmented Reality kombiniert wurde. Den AR-Aspekt, der Spieler zum Pokémon-Fangen hinaus auf Straßen und Plätze bringt, trug das früher zu Google gehörige Entwicklerstudio Niantic Labs bei. Google machte Niantic, das vor allem durch sein Augmented-Reality-Spiel Ingress bekannt wurde, im letzten Jahr unabhängig.

Tags :Quellen:ProofpointVia:Mit Material von Bernd Kling, ZDNet.de
  1. Da war jemand mal wieder gründlich beim verfassen des Artikels… Panikalarm machen, aber kein Wort dazu das diese erwähnten APK Dateien nur unter Android laufen. iOS nutzt IPA Dateien und die bekommt man jenseits des iTunes Stores nur auf sein iPhone, wenn man ein Jailbrake besitzt.

    Von hause aus befinden sich also wohl nur Android Nutzer in Gefahr. Die Namen der hier genannten Trojaner sprechen ebenfalls Bände… SandroRAT und DroidJack haben ja wohl beide einen dezenten Wink im Namen versteckt der auf Android verweist.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising