Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Handy - Navigation Manipuliertes Pokemon Go infiziert Android-Phones

Beim Installieren von Pokémon Go am Google Play Store vorbei ist Vorsicht angebracht. Laut Sicherheitsforschern sind bereits einige Trojaner-verseuchte Varianten im Umlauf.

Wer Pokémon Go auch hierzulande schon spielen möchte, obwohl es noch nicht offiziell im Google Play Store verfügbar ist, muss aufpassen. Zwar sind über entsprechende Foren und Seiten die entsprechenden Installations-Dateien verfügbar, einige davon sollen aber trojaner-verseucht sein. Laut der Sicherheitsfirma Proofpoint sind Varianten mit der Malware DroidJack RAT, die Angreifern vollen Zugang und Kontrolle über das Smartphone des betroffenen Users ermöglicht.

Schwer zu erkennen
Laut Proofpoint unterscheidet sich die App an der Oberfläche bzw. von der Funktionalität her in keinster Weise von der offiziellen Version. Stutzig werden kann man höchstens, wenn man die Berechtigungen der App in den Einstellungen prüft. Anders als die offizielle Pokémon Go App darf die manipulierte Version SMS- und MMS-Nachrichten verändern, lesen und verschicken sowie selbstständig Telefonanrufe tätigen.

Du musst angemeldet sein, um Bilder zu sehen.

Die rot umrandeten Berechtigungen deuten auf den Trojaner hin - Foto: Proofpoint

Auch wird ein erweiterter Zugriff auf Netzwerkeinstellungen und das Abgreifen von Bookmarks und Browserverlauf gewährt. Andere Apps können zudem von der manipulierten App wiederhergestellt werden, die anders als das Original auch immer im Hintergrund läuft. Durch den Trojaner bekommen die Angreifer auch Zugriff auf das Mikrofon, können folglich Telefongesprächen zuhören, sowie auf die gespeicherten Kontakte, die zudem verändert werden können.

Du musst angemeldet sein, um Bilder zu sehen.

Das sind die Berechtigungen der offiziellen App - Foto: Proofpoint​

Hash überprüfen

Eine weitere Möglichkeit ist, den Hash SHA256 des heruntergeladenen Installationspaket (APK) zu prüfen. Die saubere Version, die auf vielen Plattformen verbreitet wird, hat den Hash 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67, die Trojaner-verseuchte Variante hat den SHA256 Hash 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4. Proofpoint weist aber darauf hin, dass sich der Hash sowohl bei der legitimen Version, als auch bei der Trojaner-Variante ändern könnte.

Wer Pokémon Go noch nicht über Umwege heruntergeladen hat und ganz sicher gehen möchte, sollte folglich auf die offizielle Veröffentlichung in Googles Play Store bzw. im App Store von Apple warten. Wie berichtet, mussten die Entwickler den internationalen Roll-out vorübergehend stoppen, da sie mit dem Ansturm von Spielern auf die eigenen Server nicht zurecht kamen.

Quelle; futurezone
 
Zurück
Oben