Notebookcheck

Pokemon Go: Vorsicht vor Trojaner-infizierten APKs auf Android

Die App ist hierzulande noch nicht offiziell installierbar, Sideloading ist aber gefährlich.
Die App ist hierzulande noch nicht offiziell installierbar, Sideloading ist aber gefährlich.
Sicherheitsforscher empfehlen, das Sideloading von Apps außerhalb des Google App-Stores nicht zum Download der Pokenmon Go-App zu benutzen. Der Hype um das Augmented-Reality-Spiel hat Cyberkriminelle auf den Plan gerufen.

Den Hype um das Augmented-Reality-Spiel Pokemon Go scheinen sich Kriminelle zu Nutze zu machen. Eine Trojaner-infizierte Version zirkuliert derzeit als APK-Datei für Android-Smartphones im Netz. Der Google App Store testet üblicherweise alle Apps vor der Freigabe auf Sicherheit, kann aber hierzulande noch nicht zur Installation der App benutzt werden, da das Spiel in europäischen App-Stores bislang noch nicht freigegeben wurde.

Deswegen greifen einige zum sogenannten Sideloading. Diese Option in den Google Sicherheitseinstellungen umgeht die Bindung an den Google App Store und erlaubt das Installieren von APK-Dateien fremder Herkunft. Das kann gefährlich sein, da so unter Umständen Schädlinge ihren Weg auf das Smartphone oder das Tablet finden. So auch in diesem Fall. Forscher der Sicherheitsfirma Proofpoint haben eine Version des Spiels entdeckt, welches mit dem Remote-Tool DroidJack ausgeliefert wird. Hierüber kann das Smartphone aus der Ferne überwacht und kontrolliert, sowie Daten ausspioniert werden.

Benutzer sollten skeptisch werden, wenn die Applikation sich mehr Rechte einräumt als das Original, in diesem Fall etwa den Zugriff auf besuchte Webseiten oder die Kontakte. Zudem war die infizierte App im Test der Sicherheitsforscher nicht voll funktionsfähig und konnte beispielsweise nicht auf das GPS-Signal zugreifen. Zukünftige Versionen könnten sich aber besser tarnen. Wann das Spiel hierzulande offiziell in den Apple- und Google-App Stores verfügbar sein wird, ist derzeit unbekannt.

Die Rechte, die das Original einfordert.
Die Rechte, die das Original einfordert.
Die infizierte Version will deutlich mehr Rechte ...
Die infizierte Version will deutlich mehr Rechte ...
... als das Original
... als das Original

Quelle(n)

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2016-07 > Pokemon Go: Vorsicht vor Trojaner-infizierten APKs auf Android
Autor: Alexander Fagot, 10.07.2016 (Update: 10.07.2016)
Alexander Fagot
Alexander Fagot - Editor
Als Tech- und Gadget-begeisterter Allrounder mit Desktop-Selbstbau- und Overclocking-Vergangenheit, arbeitete ich als Filmvorführer noch mit dem guten alten 35 mm Film, bin dann zusehends auch professionell in die Computerwelt geschlittert und schuftete einige Jahre als Windows-Admin und Projektmanager. Nach längeren Reisen schreibe ich nun von allen Ecken dieser Welt aus als News-Redakteur für Notebookcheck und konzentriere mich im Moment tendenziell auf den Bereich Mobile.