Pokemon Go: Angreifer bauen Backdoor ein

Aufpassen sollten angehende Spieler von Pokemon Go. Das Spiel selber ist noch nicht über den Apple App Store oder den Google Play Store in Deutschland verfügbar. Bis das Spiel verfügbar ist, wird es auch noch ein bisschen dauern, denn die Hersteller sind vom Ansturm überrascht und haben ihre globalen Rollout-Pläne erst einmal pausiert, bis man die Server-Performance in den Griff bekommen hat. Als das Spiel vor ein paar Tagen erschien, da wollten es natürlich auch die nutzen, die in einem Land wohnen, in dem Pokemon Go offiziell nicht verfügbar ist. Das Gute an Android? Man kann eine Android-App per Sideload auf das Gerät bringen – wenn der Entwickler keine weitergehenden Schutzmechanismen einbaute, dann kann die App genutzt werden.

So etwas ist natürlich ein gefundenes Fressen für Angreifer – eine extrem beliebte App, die ausschließlich (außer in den Launch-Ländern) via Sideload zu installieren ist? Jackpot. Deshalb warnen die Sicherheitsexperten von proofpoint derzeit vor der Backdoor-Software DroidJack, die Angreifer in Pokemon Go untergebracht haben. Statt „gonna catch em all“ catcht unter Umständen ein Angreifer euer Smartphone. Auffallen wird die verseuchte Version von Pokemon Go wahrscheinlich erst einmal durch ihre Rechte-Abfrage, die doch bedeutend höher ist als bei der normalen Version (beispielsweise Audio aufzeichnen, Texte editieren, Video aufzeichnen, Kontakte editieren, Lesezeichen auslesen – eben das volle Programm). Etwas Entwarnung? Die von proofpoint beschriebene Variante wurde noch nicht in Freiheit entdeckt.

Lange Rede, kurzer Sinn: Sideload ist eine extrem feine Sache, kann in seltenen Fällen – wie eben bei Pokemon Go – zum Problem werden. In diesem Sinne: Augen aufhalten und entweder die Pokemon Go-APK aus einer vertrauenswürdigen Quelle beziehen, die Rechte checken – oder einfach warten, auch wenn es schwerfällt.