Die rot eingerahmten Berechtigungen verlangt nur die Version mit Backdoor, die gelöscht werden sollte
Sicherheitsforscher warnen vor einer "Pokemon Go"-Version, die Spieler ausspioniert. Die gefälschte App kursiert auf den Webseiten diverser Drittanbieter und ist äußerst schadhaft. Wer die Anwendung installiert, öffnet Hackern damit eine Hintertür auf sein Smartphone. Diese können die Geräte dann komplett auslesen und wertvolle Daten absaugen.
Einmalige Chance für Hacker
Für Cyberkriminelle ist das Vorgehen von "Pokemon Go"-Betreiber Niantic eine einmalige Chance: Denn der Hersteller dröselt die Veröffentlichung der App in einzelne Regionen auf. Gleichzeitig entstand schnell ein globaler Hype um das Spiel. Das führt dazu, dass sich Nutzer die Anwendungen abseits der offiziellen App-Stores besorgen. Dadurch können aber auch Versionen heruntergeladen werden, die nicht geprüft und potenziell gefälscht sind.
"Extrem riskant"
Das Umgehen der offiziellen Stores sei eine "extrem riskante Praxis, die Nutzer leicht dazu führt, schadhafte Apps zu installieren", so die Sicherheitsforscher von Proofpoint in einem Blogbeitrag. Nutzer sollen nun überprüfen, ob sie die echte oder eine gefälschte "Pokemon Go"-App nutzen. Möglich wird das, indem die Berechtigungen der App analysiert werden. Die Fake-Version will nämlich Zugriff auf ungleich mehr Daten. Allerdings sei sie noch nicht besonders weit verbreitet, so die Sicherheitsforscher weiter. (red, 10.7.2016)