Pokemon Go: Angreifer bauen Backdoor ein

Pokemon_go_150Aufpassen sollten angehende Spieler von Pokemon Go. Das Spiel selber ist noch nicht über den Apple App Store oder den Google Play Store in Deutschland verfügbar. Bis das Spiel verfügbar ist, wird es auch noch ein bisschen dauern, denn die Hersteller sind vom Ansturm überrascht und haben ihre globalen Rollout-Pläne erst einmal pausiert, bis man die Server-Performance in den Griff bekommen hat. Als das Spiel vor ein paar Tagen erschien, da wollten es natürlich auch die nutzen, die in einem Land wohnen, in dem Pokemon Go offiziell nicht verfügbar ist. Das Gute an Android? Man kann eine Android-App per Sideload auf das Gerät bringen – wenn der Entwickler keine weitergehenden Schutzmechanismen einbaute, dann kann die App genutzt werden.

So etwas ist natürlich ein gefundenes Fressen für Angreifer – eine extrem beliebte App, die ausschließlich (außer in den Launch-Ländern) via Sideload zu installieren ist? Jackpot. Deshalb warnen die Sicherheitsexperten von proofpoint derzeit vor der Backdoor-Software DroidJack, die Angreifer in Pokemon Go untergebracht haben. Statt „gonna catch em all“ catcht unter Umständen ein Angreifer euer Smartphone. Auffallen wird die verseuchte Version von Pokemon Go wahrscheinlich erst einmal durch ihre Rechte-Abfrage, die doch bedeutend höher ist als bei der normalen Version (beispielsweise Audio aufzeichnen, Texte editieren, Video aufzeichnen, Kontakte editieren, Lesezeichen auslesen – eben das volle Programm). Etwas Entwarnung? Die von proofpoint beschriebene Variante wurde noch nicht in Freiheit entdeckt.

Lange Rede, kurzer Sinn: Sideload ist eine extrem feine Sache, kann in seltenen Fällen – wie eben bei Pokemon Go – zum Problem werden. In diesem Sinne: Augen aufhalten und entweder die Pokemon Go-APK aus einer vertrauenswürdigen Quelle beziehen, die Rechte checken – oder einfach warten, auch wenn es schwerfällt.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

8 Kommentare

  1. Ich hoffe, die von dir verlinkte Version ist „vertrauenswürdig“ – sonst hätt ich jetzt ein Problem…

  2. wenn caschy das verlinkt kannst du davon ausgehen das es „vertrauenswürdig“ ist. 🙂

  3. „Die von proofpoint beschriebene Variante wurde noch nicht in Freiheit entdeckt.“

    Was soll dann der Aufstand? Einfach mal wieder Panik schüren, damit man den eigenen Namen wieder mal in den News liest.
    Wer APK’s über Sideload installiert sollte schon auch wissen, welche Berechtigungen er gefahrenlos erteilen kann und welche nicht.

  4. Wo im Netz kann man eine *.apk-Datei vorab auf Backdoor/Viren etc prüfen?

    Danke

  5. @Karsten einfach bei virustotal hochladen
    @caschy: ist video aufzeichnen für eine AR App nicht normal?

  6. Hey caschy, wäre es möglich bei den Tweets Vorne noch einzufügen, ob es um Androi d oder iOS geht!? Dann muss man nicht immer erst anlesen,
    Mfg

  7. @heratik @manuel nein eben nicht! Man kann davon nicht automatisch ausgehen, die Wahrscheinlichkeit ist nur hoch. Im Artikel steht doch ganz deutlich Augen auf. Jeder darf selbst noch ein bisschen nachdenken, gerade im Internet. Malware ist doch gerade nur deshalb so erfolgreich weil die Leute klicken ohne zu denken. Wie viele würden hier wohl in die Falle tappen wenn caschy Malware verlinken würde? Ich befürchte eine Masse.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.