Pokemon Go: Angreifer bauen Backdoor ein

Pokemon_go_150Aufpassen sollten angehende Spieler von Pokemon Go. Das Spiel selber ist noch nicht über den Apple App Store oder den Google Play Store in Deutschland verfügbar. Bis das Spiel verfügbar ist, wird es auch noch ein bisschen dauern, denn die Hersteller sind vom Ansturm überrascht und haben ihre globalen Rollout-Pläne erst einmal pausiert, bis man die Server-Performance in den Griff bekommen hat. Als das Spiel vor ein paar Tagen erschien, da wollten es natürlich auch die nutzen, die in einem Land wohnen, in dem Pokemon Go offiziell nicht verfügbar ist. Das Gute an Android? Man kann eine Android-App per Sideload auf das Gerät bringen – wenn der Entwickler keine weitergehenden Schutzmechanismen einbaute, dann kann die App genutzt werden.

So etwas ist natürlich ein gefundenes Fressen für Angreifer – eine extrem beliebte App, die ausschließlich (außer in den Launch-Ländern) via Sideload zu installieren ist? Jackpot. Deshalb warnen die Sicherheitsexperten von proofpoint derzeit vor der Backdoor-Software DroidJack, die Angreifer in Pokemon Go untergebracht haben. Statt „gonna catch em all“ catcht unter Umständen ein Angreifer euer Smartphone. Auffallen wird die verseuchte Version von Pokemon Go wahrscheinlich erst einmal durch ihre Rechte-Abfrage, die doch bedeutend höher ist als bei der normalen Version (beispielsweise Audio aufzeichnen, Texte editieren, Video aufzeichnen, Kontakte editieren, Lesezeichen auslesen – eben das volle Programm). Etwas Entwarnung? Die von proofpoint beschriebene Variante wurde noch nicht in Freiheit entdeckt.

Lange Rede, kurzer Sinn: Sideload ist eine extrem feine Sache, kann in seltenen Fällen – wie eben bei Pokemon Go – zum Problem werden. In diesem Sinne: Augen aufhalten und entweder die Pokemon Go-APK aus einer vertrauenswürdigen Quelle beziehen, die Rechte checken – oder einfach warten, auch wenn es schwerfällt.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

8 Kommentare

  1. Ich hoffe, die von dir verlinkte Version ist „vertrauenswürdig“ – sonst hätt ich jetzt ein Problem…

  2. wenn caschy das verlinkt kannst du davon ausgehen das es „vertrauenswürdig“ ist. 🙂

  3. „Die von proofpoint beschriebene Variante wurde noch nicht in Freiheit entdeckt.“

    Was soll dann der Aufstand? Einfach mal wieder Panik schüren, damit man den eigenen Namen wieder mal in den News liest.
    Wer APK’s über Sideload installiert sollte schon auch wissen, welche Berechtigungen er gefahrenlos erteilen kann und welche nicht.

  4. Wo im Netz kann man eine *.apk-Datei vorab auf Backdoor/Viren etc prüfen?

    Danke

  5. @Karsten einfach bei virustotal hochladen
    @caschy: ist video aufzeichnen für eine AR App nicht normal?

  6. Hey caschy, wäre es möglich bei den Tweets Vorne noch einzufügen, ob es um Androi d oder iOS geht!? Dann muss man nicht immer erst anlesen,
    Mfg

  7. @heratik @manuel nein eben nicht! Man kann davon nicht automatisch ausgehen, die Wahrscheinlichkeit ist nur hoch. Im Artikel steht doch ganz deutlich Augen auf. Jeder darf selbst noch ein bisschen nachdenken, gerade im Internet. Malware ist doch gerade nur deshalb so erfolgreich weil die Leute klicken ohne zu denken. Wie viele würden hier wohl in die Falle tappen wenn caschy Malware verlinken würde? Ich befürchte eine Masse.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.