Pokémon Go: Achtung, Trojaner! Infizierte Version im Umlauf

von David Dieckmann (11. Juli 2016)

Alle Welt spielt gerade Pokémon Go. Doch diejenigen unter euch, die sich das Spiel bereits vor dem offiziellen Veröffentlichungstermin für ein Android-Gerät heruntergeladen haben, könnten sich eine üble Schad-Software eingefangen haben.

Laut dem Sicherheitsunternehmen Proofpoint haben einige Hacker scheinbar den Umstand ausgenutzt, dass ihr euch das Spiel hierzulande nur "inoffiziell" als .apk-Datei herunterladen könnt. Aktuell kursiert nach Berichten von Proofpoint eine Version eben jener Datei im Netz, die mit einem sogenannten "Remote Access Tool" (RAT) namens DroidJack, (beziehungsweise "SandroRAT") versehen ist. Installiert ihr euch die infizierte App, könntet ihr einem Angreifer damit komplette Kontrolle über euer Smartphone geben.

Um die beschriebene .apk-Datei zu installieren, müssen Android-Nutzer unter anderem auf ihrem Telefon erlauben, Apps von Drittanbietern zu installieren, um dann eine manuell auf das Telefon kopierte Datei nutzen zu können. Diesen Vorgang beschreibt Proofpoint als "extrem riskante Aktion, die Nutzer leicht dazu bringen kann, bösartige Apps auf ihren Geräten zu installieren".

Ein Indikator dafür, dass ihr eine kompromittierte Version der App installiert habt, sollen laut Proofpoint die Rechte sein, die der "Pokémon Go"-App auf eurem Smartphone eingeräumt sind. In Ordnung sind folgende Rechte (eventuell auf eurem Telefon leicht anders benannt):

  • Bilder und Videos aufnehmen / Zugriff auf die Kamera
  • Standort bestimmen
  • Inhalte auf der SD-Karte ändern oder löschen
  • Accounts auf dem Gerät finden und nutzen
  • Voller Netzwerkzugriff
  • Auf Bluetooth-Einstellungen zugreifen
  • Kontrolle über Vibration und Standby-Modus des Gerätes

Falls ihr allerdings die verseuchte Version der App heruntergeladen habt, sind der App auf eurem Smartphone vermutlich noch eines oder mehrere der folgenden Rechte eingeräumt:

  • Telefonnummern anrufen
  • Editieren, Lesen, Erhalten und / oder Senden von Textnachrichten
  • Audio aufnehmen
  • Kontakte verändern
  • Anrufliste einsehen
  • Kontaktliste einsehen
  • Anrufliste verändern
  • Gespeicherte Webseiten und Webseiten-Verlauf lesen
  • Netzwerkeinstellungen ändern
  • Zum WLAN verbinden und Verbindungen trennen
  • Laufende Apps abrufen
  • Beim Systemstart ausführen

Sollten sich diese Rechte in den Freigaben eurer App befinden, solltet ihr euer Smartphone schleunigst einem Virenscan unterziehen und die Schad-Software so schnell wie möglich loswerden. Außerdem empfiehlt sich, keinem WLAN-Netzwerk beizutreten, solange die App auf dem Gerät installiert ist. Im schlimmsten Fall könntet ihr euren kompletten Arbeitsplatz infizieren.

Bedenkt: Auch eine mit dem Trojaner versehene App startet ganz normal - als Nutzer dürftet ihr vorerst nicht erkennen, dass es sich hierbei um eine infizierte App handelt. An dieser Stelle noch eine Bitte in eigener Sache: Immer wieder sehen wir, dass Nutzer Links zu App-Downloads in den Kommentarbereich unter unsere News posten. Bitte installiert die App nicht aus diesen Quellen! Wir können und wollen natürlich niemandem unterstellen, auf diesem Weg Schad-Software zu verteilen. Allerdings ist es uns genauso wenig möglich, die Links und deren Inhalte zu überprüfen.

Der sicherste Weg für all die Android-Nutzer unter euch ist es in diesem Fall tatsächlich, abzuwarten. Auf eine offizielle Veröffentlichung der App im Google Play Store. Diese Veröffentlichung dürfte wohl kurz bevor stehen - es kann sich nur noch um ein paar Tage handeln. Auch wenn eure Freunde schon spielen - lasst euch noch ein wenig Zeit, freut euch auf eine offizielle Veröffentlichung und spielt später mit einer sicheren App.

Dieses Video zu Pokémon Go schon gesehen?

Tags: Hacks  

Kommentare anzeigen

News gehört zu diesen Spielen

Pokémon Go
Final Fantasy 15: Square Enix stellt umfangreichen Update-Plan inklusive Story-Änderungen vor

Final Fantasy 15: Square Enix stellt umfangreichen Update-Plan inklusive Story-Änderungen vor

Mit der Veröffentlichung von Final Fantasy 15 setzt sich das Entwicklerteam von Square Enix nicht zur Ruhe, sonder (...) mehr

Weitere News