Bildschirmfoto_2016-07-10_um_13-bd27c700f78d6cb2

Seit dem 8. Juli können Anwender in Japan und mehreren englischsprachigen Ländern das Augmented-Reality-Spiel Pokémon Go herunterladen. Der Hype ist so groß, dass viele Anwender bereits vor dem offiziellen Start in ihrem Land die App installieren wollten.

Wer für sein Android-Handy das sogenannte Sideloading erlaubt, kann Mobilapplikationen am Play Store vorbei installieren. Einige Webseiten gaben dafür detaillierte Anleitungen, wie man diese Hintertür öffnet. Dabei schaltet man aber auch alle Sicherheitsfunktionen des Play Store aus.

Das vermeintlich mit DroidJack infizierte APK verweigerte bei einem kurzen Test den Start mit dem Hinweis auf ein fehlendes GPS-Signal, obwohl anderen Apps sehr wohl ein genauer Standort zur Verfügung stand. Vergrößern Sicherheitsforscher der Firma Proofpoint haben nun eine Version des Spiels analysiert, das anscheinend das Remote Administration Tool (RAT) DroidJack umfasst. Mit ihm wäre ein Angreifer in der Lage, persönliche Daten aus dem Smartphone auszulesen und sogar aus der Ferne zu kontrollieren. Die im Code verborgene URL ist die eines Dynamic-DNS-Hosters. Zum Zeitpunkt der Untersuchung reagierte diese Adresse nicht auf Kontaktaufnahmen aus der infizierten App.

(Quelle: www.heise.de)

Benutzen Sie auch auf einem Android Gerät immer eine Antiviren-Software, wie Sophos. Besser, wechseln Sie zu iOS.