Manipuliertes Pokemon Go infiziert Android-Phones
Dieser Artikel ist älter als ein Jahr!
Wer Pokémon Go auch hierzulande schon spielen möchte, obwohl es noch nicht offiziell im Google Play Store verfügbar ist, muss aufpassen. Zwar sind über entsprechende Foren und Seiten die entsprechenden Installations-Dateien verfügbar, einige davon sollen aber trojaner-verseucht sein. Laut der Sicherheitsfirma Proofpoint sind Varianten mit der Malware DroidJack RAT, die Angreifern vollen Zugang und Kontrolle über das Smartphone des betroffenen Users ermöglicht.
Schwer zu erkennen
Laut Proofpoint unterscheidet sich die App an der Oberfläche bzw. von der Funktionalität her in keinster Weise von der offiziellen Version. Stutzig werden kann man höchstens, wenn man die Berechtigungen der App in den Einstellungen prüft. Anders als die offizielle Pokémon Go App darf die manipulierte Version SMS- und MMS-Nachrichten verändern, lesen und verschicken sowie selbstständig Telefonanrufe tätigen.
© Proofpoint
© Proofpoint
Hash überprüfen
Eine weitere Möglichkeit ist, den Hash SHA256 des heruntergeladenen Installationspaket (APK) zu prüfen. Die saubere Version, die auf vielen Plattformen verbreitet wird, hat den Hash 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67, die Trojaner-verseuchte Variante hat den SHA256 Hash 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4. Proofpoint weist aber darauf hin, dass sich der Hash sowohl bei der legitimen Version, als auch bei der Trojaner-Variante ändern könnte.
Wer Pokémon Go noch nicht über Umwege heruntergeladen hat und ganz sicher gehen möchte, sollte folglich auf die offizielle Veröffentlichung in Googles Play Store bzw. im App Store von Apple warten. Wie berichtet, mussten die Entwickler den internationalen Roll-out vorübergehend stoppen, da sie mit dem Ansturm von Spielern auf die eigenen Server nicht zurecht kamen.
Die futurezone wird zur Pokézone: Alle News, Infos und Tipps zu Pokémon Go findet ihr hier
Kommentare