Vom AR-Spiel Pokémon Go, das Nintendo in Zusammenarbeit mit Niantic Labs entwickelte, sind Android-Versionen mit dem DroidPack-Trojaner aufgetaucht.

Seit dem 8. Juli können Anwender in Japan und mehreren englischsprachigen Ländern das Augmented-Reality-Spiel Pokémon Go herunterladen. Der Hype ist so groß, dass viele Anwender bereits vor dem offiziellen Start in ihrem Land die App installieren wollten.

Wer für sein Android-Handy das sogenannte Sideloading erlaubt, kann Mobilapplikationen am Play Store vorbei installieren. Einige Webseiten gaben dafür detaillierte Anleitungen, wie man diese Hintertür öffnet. Dabei schaltet man aber auch alle Sicherheitsfunktionen des Play Store aus.

Sicherheitsforscher der Firma Proofpoint haben nun eine Version des Spiels analysiert, das anscheinend das Remote Administration Tool (RAT) DroidJack umfasst. Mit ihm wäre ein Angreifer in der Lage, persönliche Daten aus dem Smartphone auszulesen und sogar aus der Ferne zu kontrollieren. Die im Code verborgene URL ist die eines Dynamic-DNS-Hosters. Zum Zeitpunkt der Untersuchung reagierte diese Adresse nicht auf Kontaktaufnahmen aus der infizierten App.

Sideloading ist riskant

Proofpoint empfiehlt, Sideloading nicht leichtfertig zu aktivieren. Bei der Installation von Android-Apps am Play Store vorbei solle man besondere Sicherheitsvorkehrungen treffen. So könnten die Spieler etwa die SHA1-Signatur der apk-Datei überprüfen. Diese ändere sich allerdings auch bei der offiziellen Version mit jedem Update.

Einmal installiert, erkennen Android-Nutzer die veränderte App am Einfachsten an den umfangreichen Sicherheitsfreigaben, die sie sich gönnt: Anders als das Original wolle der Trojaner auch die besuchten Webseiten mitlesen und verlangt Zugriff auf die Kontakte, berichtet die Sicherheitsfirma.

Ein kurzer Test der infizierten Version durch Redaktion zeigte eine fehlerhafte App, die sich nicht per GPS lokalisieren konnte. Auch änderte sie nicht nachträglich ihre Sicherheitsprivilegien.

Wann das Spiel offiziell in den europäischen Google Play Stores und iOS App Stores erscheinen wird, ist derzeit unbekannt.

Quelle: http://heise.de/-3262816