Trojaner tarnte sich als Pokémon-Go-App und infizierte tausende Android-Geräte

Die Android-App "Guide for Pokémon Go" ist ein Wolf im Schafspelz: Dabei handelt es sich um kein Helferlein für Pokémon-Go-Spieler, sondern um einen Trojaner, der Geräte rootet und mit Werbung verseucht. Sicherheitsforscher von Kaspersky sind in Googles App Store auf die Trojaner-App gestoßen. Ihren Nachforschungen zufolge wurde die App 500.000-mal heruntergeladen. In rund 6000 Fällen sollen Geräte erfolgreich infiziert worden sein.

Mittlerweile hat Google die betrügerische App aus dem Store entfernt. Doch der Trojaner umgeht offensichtlich regelmäßig Googles Schutz-Mechanismen: Seit Dezember 2015 sind die Sicherheitsforscher eigenen Angaben zufolge auf zehn weitere Apps in Google Play gestoßen, die den Schädling Trojan.AndroidOS.Ztorg.ad an Bord haben.

Erst Rooting, dann Werbung

Die Sicherheitsforscher berichten, dass der Trojaner Android-Geräte rooten kann. Im Anschluss installiere der Schädling Apps, um etwa Werbung einzublenden. Kaspersky erläutert, dass der Root-Vorgang an verschiedenen Sicherheitslücke aus den Jahren 2012 bis 2015 ansetzt. Welche Android-Versionen davon bedroht sind, ist derzeit nicht bekannt.

Den Sicherheitsforschern zufolge verrichtet der Schädling sein Schadenswerk nach dem ersten Öffnen zeitverzögert und heimlich; Opfer sollen davon in der Regel nichts mitbekommen. Wie sich Opfer verhalten sollen, führt Kaspersky nicht aus. Ob eine De-Installation der App ausreicht, um ein infiziertes Gerät zu heilen, ist demzufolge unklar.

Die Fake-Pokémon-Go-App soll auch erkennen können, ob sie auf einem echten Gerät oder einer virtuellen Maschine läuft. Ist letzteres der Fall, komme es zu keiner Ausführung, um Sicherheitsforschern das Leben schwerer zu machen.

Gefährliche Trittbrettfahrer-Apps im Pokémon-Go-Kontext gibt es schon seit dem Launch des Spiels: bereits im Juli stießen Sicherheitsforscher auf über 200 Fake-Apps, die Android-Geräte unter anderem Sperren können. (des)