Produkte 11.07.2016

Manipuliertes Pokemon Go infiziert Android-Phones

© Bild: futurezone

Beim Installieren von Pokémon Go am Google Play Store vorbei ist Vorsicht angebracht. Laut Sicherheitsforschern sind bereits einige Trojaner-verseuchte Varianten im Umlauf.

Wer Pokémon Go auch hierzulande schon spielen möchte, obwohl es noch nicht offiziell im Google Play Store verfügbar ist, muss aufpassen. Zwar sind über entsprechende Foren und Seiten die entsprechenden Installations-Dateien verfügbar, einige davon sollen aber trojaner-verseucht sein. Laut der Sicherheitsfirma Proofpoint sind Varianten mit der Malware DroidJack RAT, die Angreifern vollen Zugang und Kontrolle über das Smartphone des betroffenen Users ermöglicht.

Schwer zu erkennen

Laut Proofpoint unterscheidet sich die App an der Oberfläche bzw. von der Funktionalität her in keinster Weise von der offiziellen Version. Stutzig werden kann man höchstens, wenn man die Berechtigungen der App in den Einstellungen prüft. Anders als die offizielle Pokémon Go App darf die manipulierte Version SMS- und MMS-Nachrichten verändern, lesen und verschicken sowie selbstständig Telefonanrufe tätigen.

Die rot umrandeten Berechtigungen deuten auf den Trojaner hin
Die rot umrandeten Einstellungen deuten auf den Trojaner hin © Bild: Proofpoint
Auch wird ein erweiterter Zugriff auf Netzwerkeinstellungen und das Abgreifen von Bookmarks und Browserverlauf gewährt. Andere Apps können zudem von der manipulierten App wiederhergestellt werden, die anders als das Original auch immer im Hintergrund läuft. Durch den Trojaner bekommen die Angreifer auch Zugriff auf das Mikrofon, können folglich Telefongesprächen zuhören, sowie auf die gespeicherten Kontakte, die zudem verändert werden können.
Das sind die Berechtigungen der offiziellen App
Das sind die Berechtigungen der offiziellen Pokemon Go App © Bild: Proofpoint

Hash überprüfen

Eine weitere Möglichkeit ist, den Hash SHA256 des heruntergeladenen Installationspaket (APK) zu prüfen. Die saubere Version, die auf vielen Plattformen verbreitet wird, hat den Hash 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67, die Trojaner-verseuchte Variante hat den SHA256 Hash 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4. Proofpoint weist aber darauf hin, dass sich der Hash sowohl bei der legitimen Version, als auch bei der Trojaner-Variante ändern könnte.

Wer Pokémon Go noch nicht über Umwege heruntergeladen hat und ganz sicher gehen möchte, sollte folglich auf die offizielle Veröffentlichung in Googles Play Store bzw. im App Store von Apple warten. Wie berichtet, mussten die Entwickler den internationalen Roll-out vorübergehend stoppen, da sie mit dem Ansturm von Spielern auf die eigenen Server nicht zurecht kamen.

Die futurezone wird zur Pokézone: Alle News, Infos und Tipps zu Pokémon Go findet ihr hier

( futurezone ) Erstellt am 11.07.2016