Beim Installieren von Pokémon Go am Google Play Store vorbei ist Vorsicht angebracht. Laut Sicherheitsforschern sind bereits einige Trojaner-verseuchte Varianten im Umlauf.
Wer Pokémon Go auch hierzulande schon spielen möchte, obwohl es noch nicht offiziell im Google Play Store verfügbar ist, muss aufpassen. Zwar sind über entsprechende Foren und Seiten
Schwer zu erkennen
Laut Proofpoint unterscheidet sich die App an der Oberfläche bzw. von der Funktionalität her in keinster Weise von der offiziellen Version. Stutzig werden kann man höchstens, wenn man die Berechtigungen der App in den Einstellungen prüft. Anders als die offizielle Pokémon Go App darf die manipulierte Version SMS- und MMS-Nachrichten verändern, lesen und verschicken sowie selbstständig Telefonanrufe tätigen.
Die rot umrandeten Berechtigungen deuten auf den Trojaner hin - Foto: Proofpoint
Auch wird ein erweiterter Zugriff auf Netzwerkeinstellungen und das Abgreifen von Bookmarks und Browserverlauf gewährt. Andere Apps können zudem von der manipulierten App wiederhergestellt werden, die anders als das Original auch immer im Hintergrund läuft. Durch den Trojaner bekommen die Angreifer auch Zugriff auf das Mikrofon, können folglich Telefongesprächen zuhören, sowie auf die gespeicherten Kontakte, die zudem verändert werden können.
Das sind die Berechtigungen der offiziellen App - Foto: Proofpoint
Hash überprüfen
Eine weitere Möglichkeit ist, den Hash SHA256 des heruntergeladenen Installationspaket (APK) zu prüfen. Die saubere Version, die auf vielen Plattformen verbreitet wird, hat den Hash 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67, die Trojaner-verseuchte Variante hat den SHA256 Hash 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4. Proofpoint weist aber darauf hin, dass sich der Hash sowohl bei der legitimen Version, als auch bei der Trojaner-Variante ändern könnte.
Wer
Quelle; futurezone
Wer Pokémon Go auch hierzulande schon spielen möchte, obwohl es noch nicht offiziell im Google Play Store verfügbar ist, muss aufpassen. Zwar sind über entsprechende Foren und Seiten
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
, einige davon sollen aber trojaner-verseucht sein. Laut der Sicherheitsfirma Proofpoint sind
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
, die Angreifern vollen Zugang und Kontrolle über das Smartphone des betroffenen Users ermöglicht.Schwer zu erkennen
Laut Proofpoint unterscheidet sich die App an der Oberfläche bzw. von der Funktionalität her in keinster Weise von der offiziellen Version. Stutzig werden kann man höchstens, wenn man die Berechtigungen der App in den Einstellungen prüft. Anders als die offizielle Pokémon Go App darf die manipulierte Version SMS- und MMS-Nachrichten verändern, lesen und verschicken sowie selbstständig Telefonanrufe tätigen.
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
Die rot umrandeten Berechtigungen deuten auf den Trojaner hin - Foto: Proofpoint
Auch wird ein erweiterter Zugriff auf Netzwerkeinstellungen und das Abgreifen von Bookmarks und Browserverlauf gewährt. Andere Apps können zudem von der manipulierten App wiederhergestellt werden, die anders als das Original auch immer im Hintergrund läuft. Durch den Trojaner bekommen die Angreifer auch Zugriff auf das Mikrofon, können folglich Telefongesprächen zuhören, sowie auf die gespeicherten Kontakte, die zudem verändert werden können.
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
Das sind die Berechtigungen der offiziellen App - Foto: Proofpoint
Hash überprüfen
Eine weitere Möglichkeit ist, den Hash SHA256 des heruntergeladenen Installationspaket (APK) zu prüfen. Die saubere Version, die auf vielen Plattformen verbreitet wird, hat den Hash 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67, die Trojaner-verseuchte Variante hat den SHA256 Hash 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4. Proofpoint weist aber darauf hin, dass sich der Hash sowohl bei der legitimen Version, als auch bei der Trojaner-Variante ändern könnte.
Wer
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
noch nicht über Umwege heruntergeladen hat und ganz sicher gehen möchte, sollte folglich auf die offizielle Veröffentlichung in Googles Play Store bzw. im App Store von Apple warten. Wie berichtet, mussten die Entwickler den internationalen Roll-out vorübergehend stoppen, da sie mit dem Ansturm von Spielern auf die eigenen Server nicht zurecht kamen.Quelle; futurezone
