Pokémon Go: Android-Versionen mit Trojaner im Umlauf

Vom AR-Spiel Pokémon Go, das Nintendo in Zusammenarbeit mit Niantic Labs entwickelte, sind Android-Versionen mit dem DroidPack-Trojaner aufgetaucht.

In Pocket speichern vorlesen Druckansicht 149 Kommentare lesen
Projekt-Website von Niantic Labs

Die App-Store-Links von Pokémon Go zeigen lediglich den Hinweis, dass die App noch nicht in diesem Land verfügbar sei.

(Bild: Niantic Labs)

Lesezeit: 2 Min.

Seit dem 8. Juli können Anwender in Japan und mehreren englischsprachigen Ländern das Augmented-Reality-Spiel Pokémon Go herunterladen. Der Hype ist so groß, dass viele Anwender bereits vor dem offiziellen Start in ihrem Land die App installieren wollten.

Wer für sein Android-Handy das sogenannte Sideloading erlaubt, kann Mobilapplikationen am Play Store vorbei installieren. Einige Webseiten gaben dafür detaillierte Anleitungen, wie man diese Hintertür öffnet. Dabei schaltet man aber auch alle Sicherheitsfunktionen des Play Store aus.

Das vermeintlich mit DroidJack infizierte APK verweigerte bei einem kurzen Test den Start mit dem Hinweis auf ein fehlendes GPS-Signal, obwohl anderen Apps sehr wohl ein genauer Standort zur Verfügung stand.

Sicherheitsforscher der Firma Proofpoint haben nun eine Version des Spiels analysiert, das anscheinend das Remote Administration Tool (RAT) DroidJack umfasst. Mit ihm wäre ein Angreifer in der Lage, persönliche Daten aus dem Smartphone auszulesen und sogar aus der Ferne zu kontrollieren. Die im Code verborgene URL ist die eines Dynamic-DNS-Hosters. Zum Zeitpunkt der Untersuchung reagierte diese Adresse nicht auf Kontaktaufnahmen aus der infizierten App.

Proofpoint empfiehlt, Sideloading nicht leichtfertig zu aktivieren. Bei der Installation von Android-Apps am Play Store vorbei solle man besondere Sicherheitsvorkehrungen treffen. So könnten die Spieler etwa die SHA1-Signatur der apk-Datei überprüfen. Diese ändere sich allerdings auch bei der offiziellen Version mit jedem Update.

Einmal installiert, erkennen Android-Nutzer die veränderte App am Einfachsten an den umfangreichen Sicherheitsfreigaben, die sie sich gönnt: Anders als das Original wolle der Trojaner auch die besuchten Webseiten mitlesen und verlangt Zugriff auf die Kontakte, berichtet die Sicherheitsfirma.

Ein kurzer Test der infizierten Version durch Redaktion zeigte eine fehlerhafte App, die sich nicht per GPS lokalisieren konnte. Auch änderte sie nicht nachträglich ihre Sicherheitsprivilegien.

Wann das Spiel offiziell in den europäischen Google Play Stores und iOS App Stores erscheinen wird, ist derzeit unbekannt.

Pokemon Go, erste Eindrücke (10 Bilder)

Der Spieler bewegt sich in einer Parallelwelt, die auf einer verfremdeten Karte beruht.

(imj)