Pokemon Go: Angreifer bauen Backdoor ein
von caschy | 8 Kommentare
Aufpassen sollten angehende Spieler von Pokemon Go. Das Spiel selber ist noch nicht über den Apple App Store oder den Google Play Store in Deutschland verfügbar. Bis das Spiel verfügbar ist, wird es auch noch ein bisschen dauern, denn die Hersteller sind vom Ansturm überrascht und haben ihre globalen Rollout-Pläne erst einmal pausiert, bis man die Server-Performance in den Griff bekommen hat. Als das Spiel vor ein paar Tagen erschien, da wollten es natürlich auch die nutzen, die in einem Land wohnen, in dem Pokemon Go offiziell nicht verfügbar ist. Das Gute an Android? Man kann eine Android-App per Sideload auf das Gerät bringen – wenn der Entwickler keine weitergehenden Schutzmechanismen einbaute, dann kann die App genutzt werden.
So etwas ist natürlich ein gefundenes Fressen für Angreifer – eine extrem beliebte App, die ausschließlich (außer in den Launch-Ländern) via Sideload zu installieren ist? Jackpot. Deshalb warnen die Sicherheitsexperten von proofpoint derzeit vor der Backdoor-Software DroidJack, die Angreifer in Pokemon Go untergebracht haben. Statt „gonna catch em all“ catcht unter Umständen ein Angreifer euer Smartphone. Auffallen wird die verseuchte Version von Pokemon Go wahrscheinlich erst einmal durch ihre Rechte-Abfrage, die doch bedeutend höher ist als bei der normalen Version (beispielsweise Audio aufzeichnen, Texte editieren, Video aufzeichnen, Kontakte editieren, Lesezeichen auslesen – eben das volle Programm). Etwas Entwarnung? Die von proofpoint beschriebene Variante wurde noch nicht in Freiheit entdeckt.
Lange Rede, kurzer Sinn: Sideload ist eine extrem feine Sache, kann in seltenen Fällen – wie eben bei Pokemon Go – zum Problem werden. In diesem Sinne: Augen aufhalten und entweder die Pokemon Go-APK aus einer vertrauenswürdigen Quelle beziehen, die Rechte checken – oder einfach warten, auch wenn es schwerfällt.
Wird geladen ...
Ich hoffe, die von dir verlinkte Version ist „vertrauenswürdig“ – sonst hätt ich jetzt ein Problem…
wenn caschy das verlinkt kannst du davon ausgehen das es „vertrauenswürdig“ ist. 🙂
„Die von proofpoint beschriebene Variante wurde noch nicht in Freiheit entdeckt.“
Was soll dann der Aufstand? Einfach mal wieder Panik schüren, damit man den eigenen Namen wieder mal in den News liest.
Wer APK’s über Sideload installiert sollte schon auch wissen, welche Berechtigungen er gefahrenlos erteilen kann und welche nicht.
Wo im Netz kann man eine *.apk-Datei vorab auf Backdoor/Viren etc prüfen?
Danke
@Karsten einfach bei virustotal hochladen
@caschy: ist video aufzeichnen für eine AR App nicht normal?
Hey caschy, wäre es möglich bei den Tweets Vorne noch einzufügen, ob es um Androi d oder iOS geht!? Dann muss man nicht immer erst anlesen,
Mfg
@vfx: Leider nein, der Sharer nimmt direkt die Überschrift.
@heratik @manuel nein eben nicht! Man kann davon nicht automatisch ausgehen, die Wahrscheinlichkeit ist nur hoch. Im Artikel steht doch ganz deutlich Augen auf. Jeder darf selbst noch ein bisschen nachdenken, gerade im Internet. Malware ist doch gerade nur deshalb so erfolgreich weil die Leute klicken ohne zu denken. Wie viele würden hier wohl in die Falle tappen wenn caschy Malware verlinken würde? Ich befürchte eine Masse.