> > > > "Pokémon Go": Vorsicht vor gefährlichen Fake-Apps im Play Store

"Pokémon Go": Vorsicht vor gefährlichen Fake-Apps im Play Store

Veröffentlicht am: von

pokemon go logo„Pokémon Go“ ist derzeit in aller Munde. Das Mobile-Game begeistert die Massen. Selbst in kleinen Städten kann man kaum aus dem Haus gehen, ohne Menschen zu begegnen, welche gerade das Augmented-Reality-Spiel zocken. Egal, ob man es nun wunderbar findet, dass die App z. B. Jugendliche animiert mit Freunden nach draußen zu gehen oder den Kopf über die vermeintlich Süchtigen schüttelt: Der Erfolg von „Pokémon Go“ ist unbestreitbar. Leider dauert es nie lange, bis die Beliebtheit derartiger Apps auch Kriminelle auf Ideen bringt. Aktuell warnen die Sicherheitsexperten von ESET daher eindringlich vor Fake-Apps, welche in Googles offiziellem Play Store wie Pilze aus dem Boden schießen. Einige, wie „Pokémon Go Ultimate“ sind zwar schnell durch Google entfernt worden, die Gefahren bleiben jedoch.

pokemon go banner

„Pokémon Go Ultimate“ etwa sperrt den Lockscreen und erschwert sogar noch den Neustart des Smartphones, da ein Overlay selbst die System-Fenster überlagert. Nach einem forcierten Reboot, etwa durch entfernen des Akkus oder Abwarten, bis selbiger leer ist, bleibt die Malware im Hintergrund aktiv. Sie klickt nun etwa munter auf Werbeanzeigen für Pornos. Statt einer App namens „Pokémon Go Ultimate“, findet sich nämlich nun eine Anwendung namens „PI Network“ auf dem Gerät. Es gibt jedoch auch noch weitere Kandidaten, welche unvorsichtige Fans von „Pokémon Go“ in die Falle locken wollen. Die Apps „Guide & Chats for Pokemon Go“ sowie „Install Pokemongo“ liefern nur Scareware-Werbung. Sprich, während des Surfens erscheinen dubiose Werbeanzeigen, die auf vermeintliche Viren-Infektionen des Smartphones hinweisen und dem Nutzer kostenpflichtige Services bzw. Apps andrehen wollen, um Abhilfe zu schaffen. Damit der jeweilige User die Malware nicht direkt wieder entfernt, versprechen die Apps an sich angebliche Boni, wie automatisch generierte Pokébälle. Bevor man die verlockenden Boni erhalten könne, solle man aber sein Konto verifizieren – und wird in Wahrheit dazu getrieben kostenpflichtige, dubiose Dienste zu abonnieren. Weitere Versionen der Malware laden klammheimlich weitere Schädlinge herunter, drängen den User zu Umfragen oder zeigen gefälschte Gewinnmitteilungen an. Dabei variieren diese Techniken je nach dem Land, in welchem sich der betrogene Nutzer aufhält.

Positive Nachricht: ESET hat Google auf die drei beispielhaft genannten Apps, „Pokémon Go Ultimate“, „Guide & Chats for Pokemon Go“ sowie „Install Pokemongo“ hingewiesen. Google hat jene darauf bereits aus dem offiziellen Play Store entfernt. Mit ihnen kann man sich also nur noch Ärger aufhalsen, wenn man sie manuell aus zweifelhaften Quellen herunterlädt. Obwohl die drei Anwendungen aber nur sehr kurz im Play Store verfügbar waren, wurden sie zusammengenommen tausende Male heruntergeladen. „Install Pokemongo“ etwa kam bereits allein auf 10.000 bis 50.000 Installationen. Immer noch tummeln sich im Play Store etliche Apps, die Tipps, Boni und Hintergrundinformationen zu „Pokémon Go“ versprechen. Herunterladen derartiger Anwendungen empfiehlt sich ausschließlich, wenn der jeweilige Entwickler bekannt ist. ESET rät zudem nach kritischen Nutzerbewertungen Ausschau zu achten (positive können leicht gefälscht werden) und auch die angeforderten Berechtigungen genau durchzulesen.

In diesem Sinne: Bei allem Spaß an „Pokémon Go“ sollte man die Sicherheit des eigenen Smartphones im Auge behalten.

Social Links

Kommentare (5)

#1
customavatars/avatar105791_1.gif
Registriert seit: 04.01.2009

Skarabäusfürst
Beiträge: 679
Wie können solche Apps in Google Play Store schaffen ? prüft Google nicht die Apps ?
#2
customavatars/avatar150117_1.gif
Registriert seit: 12.02.2011
Baden Württemberg
Fregattenkapitän
Beiträge: 2939
Wohl eher, prüft google nicht die Leute, die sie einstellen...?

Schadsoftware sollte ganz selbst verständlich zivilrechtliche Konsequenzen mit sich führen.

Ob google jede app ständig prüft? Wie denn, wenn gefühlt 2 von 10 apps jeden Tag random geupdated werden..
#3
customavatars/avatar202850_1.gif
Registriert seit: 06.02.2014
Im sonnigen Süden
Admiral
Beiträge: 12297
Leider ist Google da im Gegensatz zu Apple deutlich freier...
Geprürft wird praktisch nichts.
Aber dass man nicht zivilrechtlich vorgeht in solchen Extremfällen wundert mich eigentlich auch. Die Identität des Entwicklers ist ja schließlich bekannt da man ein zahlungsfähigen Entwickler account braucht. Google müsste die Daten nur öffentlich machen. Normale Entwickler hätten wohl kaum was dagegen, denn Impressum auf der eigenen Homepage gibts sowieso.
#4
customavatars/avatar227006_1.gif
Registriert seit: 28.08.2015
Nürnberg
Kapitänleutnant
Beiträge: 1584
Sucht spaßeshalber im Playstore nach "Isis" oder ähnlichen Begriffen. Ihr werdet euch wundern, was man alles dort findet.

Wer den Mist installiert ist selber schuld.
#5
customavatars/avatar30619_1.gif
Registriert seit: 02.12.2005

Vizeadmiral
Beiträge: 8138
Zitat DragonTear;24760960
Leider ist Google da im Gegensatz zu Apple deutlich freier...
Geprürft wird praktisch nichts.
Aber dass man nicht zivilrechtlich vorgeht in solchen Extremfällen wundert mich eigentlich auch. Die Identität des Entwicklers ist ja schließlich bekannt da man ein zahlungsfähigen Entwickler account braucht. Google müsste die Daten nur öffentlich machen. Normale Entwickler hätten wohl kaum was dagegen, denn Impressum auf der eigenen Homepage gibts sowieso.


Google wird in der Lage sein, einen eventuellen Rechtsstreit wirtschaftlich bewerten zu können. Man müsste dann nämlich Tausende Chinesen, Vietnamesen, Russen, etc. verklagen, die mit Sicherheit zu 99,99% absolut nichts auf der Tasche haben und sofort insolvent wären. Mal abgesehen von den Fallstricken, die Klagen in fremden Ländern ohnehin beeinhalten. Das ist wohl in der Regel aussichtslos.

Meines Wissens kosten Entwickleraccounts nach wie vor 25$, selbst ohne echte Kreditkarte geht die Erstellung. Kein wirkliches Hindernis. Dann ist die nächste App eben von einem "Entwickler" (hiermit meine ich Ersteller von Abzocksoftware oder sonstigen schädlichen Apps), der einfach seinen Namen umdreht.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Wolfenstein 2: The New Colossus im Benchmark-Test

Logo von IMAGES/STORIES/2017/WOLFENSTEIN2

Es ist der Herbst der großen Spieleankündigungen. Entsprechend haben wir uns auch die Leistung einiger Spieler mit unterschiedlichen Grafikkarten angeschaut. Zuletzt waren die die Open-Beta von Star Wars: Battlefront 2 und Destiny 2. Heute nun wollen wir uns Wolfenstein 2: The New Colossus einmal... [mehr]

Grafikkarten-Benchmarks zu Far Cry 5

Logo von IMAGES/STORIES/2017/FARCRY5

Ab heute ist Far Cry 5 für PC (Windows), die Sony PlayStation 4 und Microsoft Xbox One erhältlich. Wer den Pre-Download schon abgeschlossen hat, muss sich heute nicht mehr durch die vollen 24,4 GB quälen – so groß ist Far Cry 5 für den PC. Far Cry 5 dürfte zu den Highlights... [mehr]

Star Wars Battlefront II im Grafikkarten-Benchmark

Logo von IMAGES/STORIES/2017/STAR-WARS-BATTLEFRONT-2

Ab heute 10:00 Uhr und bis Montag den 9. Oktober um 18:00 Uhr könnt ihr euch auf die nächste Open-Beta stützen. Wer Star Wars Battlefront II vorbestellt hat, konnte auf allen Plattformen bereits zwei Tage früher loslegen. Star Wars Battlefront geht in die zweite Version und soll vor allem... [mehr]

Super Mario Odyssey angespielt: Alles andere als ein alter Hut

Logo von IMAGES/STORIES/2017/SUPER_MARIO_ODYSSEY

Seit mehr als 36 Jahren hüpft und klettert Super Mario nun schon durch das Pilzkönigreich, kämpft gegen Gumbas, Koopas, Piranha-Pflanzen, böse Kettenhunde oder Stachis und hat dabei nur ein einziges Ziel vor Augen: Prinzessin Peach vor dem Bösewicht Bowser zu bewahren. Auch in seinem neusten... [mehr]

GPU-Benchmarks zu Final Fantasy XV

Logo von IMAGES/STORIES/2017/FINAL_FANTASY_XV_LOGO

Lange mussten PC-Spieler auf die Umsetzung von Final Fantasy XV warten, nun aber ist es soweit. Square Enix will aber nicht nur einen einfachen Konsolen-Port abliefern, sondern den PC-Spielern auch einen Mehrwert bieten, der durch die aktuelle PC-Hardware möglich gemacht wird. Dazu haben die... [mehr]

Inklusive Benchmarks: Destiny 2 im Technik-Check

Logo von IMAGES/STORIES/2017/DESTINY2

Seit einigen Tagen ist es auf dem PC verfügbar und die Entwickler haben versprochen, dass Destiny 2 mehr als nur eine einfach Konsolenumsetzung sein soll. Man will die Leistung moderner Grafikkarten besser nutzen, als dies üblicherweise der Fall ist. Damit soll auch eine gewisse Rechtfertigung... [mehr]