Pokémon Go: Android-Versionen mit Trojaner im Umlauf
Vom AR-Spiel Pokémon Go, das Nintendo in Zusammenarbeit mit Niantic Labs entwickelte, sind Android-Versionen mit dem DroidPack-Trojaner aufgetaucht.
Seit dem 8. Juli können Anwender in Japan und mehreren englischsprachigen Ländern das Augmented-Reality-Spiel Pokémon Go herunterladen. Der Hype ist so groß, dass viele Anwender bereits vor dem offiziellen Start in ihrem Land die App installieren wollten.
Wer für sein Android-Handy das sogenannte Sideloading erlaubt, kann Mobilapplikationen am Play Store vorbei installieren. Einige Webseiten gaben dafür detaillierte Anleitungen, wie man diese Hintertür öffnet. Dabei schaltet man aber auch alle Sicherheitsfunktionen des Play Store aus.
Sicherheitsforscher der Firma Proofpoint haben nun eine Version des Spiels analysiert, das anscheinend das Remote Administration Tool (RAT) DroidJack umfasst. Mit ihm wäre ein Angreifer in der Lage, persönliche Daten aus dem Smartphone auszulesen und sogar aus der Ferne zu kontrollieren. Die im Code verborgene URL ist die eines Dynamic-DNS-Hosters. Zum Zeitpunkt der Untersuchung reagierte diese Adresse nicht auf Kontaktaufnahmen aus der infizierten App.
Sideloading ist riskant
Proofpoint empfiehlt, Sideloading nicht leichtfertig zu aktivieren. Bei der Installation von Android-Apps am Play Store vorbei solle man besondere Sicherheitsvorkehrungen treffen. So könnten die Spieler etwa die SHA1-Signatur der apk-Datei überprüfen. Diese ändere sich allerdings auch bei der offiziellen Version mit jedem Update.
Einmal installiert, erkennen Android-Nutzer die veränderte App am Einfachsten an den umfangreichen Sicherheitsfreigaben, die sie sich gönnt: Anders als das Original wolle der Trojaner auch die besuchten Webseiten mitlesen und verlangt Zugriff auf die Kontakte, berichtet die Sicherheitsfirma.
Ein kurzer Test der infizierten Version durch Redaktion zeigte eine fehlerhafte App, die sich nicht per GPS lokalisieren konnte. Auch änderte sie nicht nachträglich ihre Sicherheitsprivilegien.
Wann das Spiel offiziell in den europäischen Google Play Stores und iOS App Stores erscheinen wird, ist derzeit unbekannt.
Quelle: http://heise.de/-3262816
Suche
Kategorien
- Brexit: IT-Branche bedauert Austritt der Briten aus der EU Freitag, 24. Juni 2016
- Google veröffentlicht Riesen-Patch-Paket für Android Freitag, 20. Januar 2017
- AVM entweicht geheimer FritzBox-Schlüssel Sonntag, 13. November 2016
- Erpressungs-Trojaner: Neue Locky-Welle infiziert Computer Freitag, 24. Juni 2016
- Upgrade auf Windows 10: Drückermethode wird noch aggressiver Dienstag, 31. Mai 2016
- Ho Ho Ho! Frohes Fest Freitag, 24. Dezember 2021
- Warnstufe Rot: Log4j-Zero-Day-Lücke bedroht Heimanwender und Firmen Montag, 13. Dezember 2021
- Bericht: Android-Trojaner GriftHorse kassiert bei über 10 Millionen Opfern ab Samstag, 2. Oktober 2021
- Achtung, dringender Handlungsbedarf: Ist Ihre UTM Firmware auf dem neuesten Stand? Dienstag, 21. September 2021
- Jetzt patchen! Kritische Lücke bedroht WordPress 3.7 bis 5.7 Mittwoch, 19. Mai 2021
- Fahed Fatnassi: Das Gerät vereint einen leistungsst... Sonntag, 10. Juli 2016
- Ralf Küpper: geiles Bild aber die Speaker sind s... Sonntag, 10. Juli 2016
- Detlef: Professionelle Beratung. Man nahm s... Sonntag, 10. Juli 2016
- netzwerkstudio: Hochwertig verarbeitet, modular und... Sonntag, 10. Juli 2016
- netzwerkstudio: Hervorragende Verarbeitung, sehr mo... Sonntag, 10. Juli 2016