Pokémon Go: Sicherheitsforscher stoßen auf 215 Fake-Apps
In verschiedenen Android-App-Stores sollen gefährliche Trittbrettfahrer-Apps lauern, die mit Pokémon Go bis auf den Namen nichts gemein haben. Im schlimmsten Fall spionieren sie Geräte aus.
Vorsicht: In Google Play lauern mitunter gefährliche Apps, die vom Pokémon-Go-Hype profitieren wollen.
(Bild: Screenshot)
Android-Nutzer sollten aufpassen, welche Pokémon-Go-App sie installieren: Sicherheitsforscher sind auf 215 Fake-Apps gestoßen, die sich als Spiel oder Hilfs-Tool ausgeben. Diese betrügerischen Apps haben mit dem Spiel vom offiziellen Entwickler Niantic nichts zu tun und wollen etwa Daten abziehen oder Premium-SMS versenden. Davor warnen Sicherheitsforscher von ESET und RiskIQ, berichtet TechWeek Europe.
RiskIQ entdeckte die gefährlichen Trittbrettfahrer-Apps eigenen Angaben zufolge in mehr als 21 App Stores für Android-Geräte; darunter auch Google Play. Apple-Geräte sind anscheind nicht von derartigen Fake-Apps bedroht.
Fake-App klickt Pornos
Sicherheitsforscher von ESET stießen in Google Play auf "Pokémon Go Ultimate". Einmal installiert, unterbindet die App den Zugriff auf Geräte mittels eines Sperr-Bildschirms. Dieser verschwinde oft selbst nach einem Neustart nicht, erläutert ESET.
Zu Pokémon Go siehe auch:
- Nintendo: Marktwert dank Pokémon Go verdoppelt, Sony überholt
- Pokémon Go: Kritik von deutschen Datenschützern
- Kommentar: Der alte Mann und das Pikachu
- Kommentar: Pokémon Go hat keine Substanz
- Pokémon Go: Nachtaktion in Hannover zog 1000 Spieler an
- Monstergeschäft Pokémon Go – Wie Händler vom Hype profitieren
- Pokémon Go: Besser kämpfen und immer genug Akku haben
- Pokémon Go: Ohne Google-Account in den Safe Harbor
- Pokémon Go in Deutschland für Android und iOS verfügbar
- Pokémon Go: Ingress-Macher laden zur Pokemon-Jagd
Erst nachdem Betroffene die Batterie des Android-Geräte entfernen und wieder einsetzen oder den Android Device Manager nutzen, könne man den Sperr-Bildschirm umgehen. Aber selbst dann verrichte die App im Hintergrund ihr Werk und klickt vom Nutzer unbemerkt auf Porno-Werbung. Erst der Weg über den Anwendungsmanager soll die App komplett entfernen.
Scareware
Die ebenfalls von ESET in Google Play entdeckten betrügerischen Apps "Guide & Cheats for Pokemon Go" und "Install Pokemongo" erschrecken ihre Opfer mit Meldungen, dass ihr Gerät mit Malware verseucht sei; gegen eine Geldzahlung versprechen die Kriminellen Abhilfe. Dabei handelt es sich aber lediglich um Angstmacherei. "Install Pokemongo" soll ESET zufolge 500.000-mal heruntergaleden worden sein.
Kampf gegen Windmühlen
ESET hat seine Entdeckungen an Google gemeldet. Mittlerweile sind diese Apps aus Google Play verschwunden. Doch das kann Betrüger nicht stoppen und aktuell tauchen bei einer Suche unzählige inoffizielle Pokémon-Go-Apps in Googles App Store auf. Die Untersuchungen von RiskIQ zeigen, dass alle 23 Stunden rund acht neue betrügerische Apps dazukommen.
Man sollte also vorsichtig sein, was man auf seinem Smartphone installiert. Unter anderem können Nutzer-Kommentare Hinweise auf Gefahren geben. Zudem sollte man sich den Anbieter der App genaustens anschauen: Als legitim gelten Pokémon-Apps von Niantic Inc. und The Pokémon Company International.
Nicht das erste Mal
Bereits zum Start des Spiels vor rund zwei Wochen gab sich ein Trojaner als offizielle Pokémon-Go-App aus. Da der Titel zu diesem Zeitpunkt noch nicht offiziell in Deutschland erschienen war, versuchten viele, das Spiel via Sideloading an Google Play vorbei zu installieren. Dabei sind alle Sicherheitsfunktionen von Googles App Store deaktiviert. Das missbrauchten die Betrüger und brachten ihren Schädling in Umlauf. Der DroidPack-Trojaner kann im schlimmsten Fall ein Smartphone fernsteuern. (des)
