Pokemon Go: Vorsicht vor Trojaner-infizierten APKs auf Android

Den Hype um das Augmented-Reality-Spiel Pokemon Go scheinen sich Kriminelle zu Nutze zu machen. Eine Trojaner-infizierte Version zirkuliert derzeit als APK-Datei für Android-Smartphones im Netz. Der Google App Store testet üblicherweise alle Apps vor der Freigabe auf Sicherheit, kann aber hierzulande noch nicht zur Installation der App benutzt werden, da das Spiel in europäischen App-Stores bislang noch nicht freigegeben wurde.

Deswegen greifen einige zum sogenannten Sideloading. Diese Option in den Google Sicherheitseinstellungen umgeht die Bindung an den Google App Store und erlaubt das Installieren von APK-Dateien fremder Herkunft. Das kann gefährlich sein, da so unter Umständen Schädlinge ihren Weg auf das Smartphone oder das Tablet finden. So auch in diesem Fall. Forscher der Sicherheitsfirma Proofpoint haben eine Version des Spiels entdeckt, welches mit dem Remote-Tool DroidJack ausgeliefert wird. Hierüber kann das Smartphone aus der Ferne überwacht und kontrolliert, sowie Daten ausspioniert werden.

Benutzer sollten skeptisch werden, wenn die Applikation sich mehr Rechte einräumt als das Original, in diesem Fall etwa den Zugriff auf besuchte Webseiten oder die Kontakte. Zudem war die infizierte App im Test der Sicherheitsforscher nicht voll funktionsfähig und konnte beispielsweise nicht auf das GPS-Signal zugreifen. Zukünftige Versionen könnten sich aber besser tarnen. Wann das Spiel hierzulande offiziell in den Apple- und Google-App Stores verfügbar sein wird, ist derzeit unbekannt.

Quelle(n)