Pokémon GO Guide entpuppt sich als Trojaner

TrojanerDie Pokémon GO Euphorie scheint zwar inzwischen Ihren Höhepunkt überschritten zu haben, dennoch gibt es immer noch genug Fans und Spielwillige, die zu potenziellen Opfer von Cyberkriminellen werden könnten.

So bringen Kriminelle weiterhin immer wieder gefälschte Apps in Umlauf, wie vor kurzem im Google Play-Store gefundene App “Leitfaden für Pokémon Go Neu“. Dieser Leitfaden wurder in kurzer Zeit von über einer halben Millionen Nutzer auf Ihre Geräte heruntergeladen.

bildschirmfoto-2016-09-16-um-09-46-54

Die Experten von Kaspersky gehen davon aus, dass mindestens 6000, wahrscheinlich noch viele mehr, diese App auch installiert haben. Zum Leidwesen des Anwenders, denn nach der Installation erwartet den Nutzer nicht nur die Anleitung mit Tipps und Tricks zum Pokémon Spiel, sondern im Hintergrund schleicht sich ein Trojaner mit ein, der ein bösartiges Root-Exploit Pack auf das Smartphone nachlädt. Dieses Root-Exploit entfaltet nach erlangen der Root-Rechten sein böses Werk, indem es sich tief im System verankert, weitere schädliche Module, Programme und Adware herunter lädt und installiert, aber dann …schläft.

Kaspersky: Eigentlich kann ein Nutzer schon an den Rezensionen oder auch bei den vergebenen Sternen recht schnell eine “gute App” erkennen. Interessanterweise wurde die App sogar mit 3.8 bewertet, wobei anzunehmen ist, dass viele Wertungen falsch sind. (Bild)

Da der Trojaner nicht sofort aktiv wird und die Mehrzahl der Anwender auf ihrem Smartphone keinen Antiviren Schutz installiert haben, bemerken viele Nutzer vorerst nichts von der Infektion. Zunächst sammelt der Trojaner diverse Informationen vom Nutzer ein und prüft, ob die App nicht auf einer virtuellen Maschine oder einem Testsystem installiert ist. Erst danach werden weitere Hilfs-Programme auf das Android-Gerät heruntergeladen.

Kaspersky berichtet auch, dass Informationen zu Gerät und Benutzer an den Command und Control-Server der Kriminellen übermittelt werden. Dieses passiert jedoch mit zeitlichen Verzögerungen und großzügig eingelegten Pausen, so dass diverse Aktionen wie das Aufblenden verschiedenster Meldungen, Popups und diverse Werbeeinblendungen zunächst nicht auf den heruntergeladen “Leitfaden für Pokémon Go” schliessen lassen.

Inzwischen wurde die Trojaner-App von Google Play entfernt, jedoch ist damit zu rechnen, dass immer wieder solche schädlichen Apps im Kielwasser von Pokemon GO dort auftauchten. Erstaunlich ist in diesem Fall auch, dass die App eine relativ hohe Bewertung von 3.8 hatte. Auch wenn anzunehmen ist, dass die Bewertung manipuliert wurde, dient zumindest die Bewertung nicht immer als Kriterium für eine sichere App.

Beachten Sie folgende drei Grundregeln!

  1. Achten Sie beim Download von Apps aus dem Goolge Play-Store auf die Bewertungen, diese können schon ein Indikator für dubiose oder schadhafte Apps sein.
  2. Installieren Sie Apps nur aus seriösen Quellen, zur Sicherheit deaktivieren Sie auf dem Android unter Einstellungen-> Anwendungen-> das Laden von Apps aus “Unbekannten Quellen”
  3. In der Regel muß der Benutzer die Installation selber genehmigen.
  4. Installieren Sie als Grundschutz eine Antiviren-Lösung auf dem Android-Gerät

Schützen Sie Ihr Android-Gerät und installieren Sie als Grundschutz unseren Botfrei EU-Cleaner Mobile von GData.

Weitere Tipps vom Botfrei-Team:

  • Halten Sie die Firmware des Gerätes immer aktuell.
  • Installieren Sie auf dem Smartphone eine Antiviren Software
  • Installieren Sie Apps nur aus seriösen Quellen, zur Sicherheit deaktivieren Sie auf dem Android unter Einstellungen-> Anwendungen-> das Laden von Apps aus “Unbekannten Quellen”
  • Seien Sie misstrauisch bei unbekannten E-Mails/ SMS mit eingebetten Links bzw. mit dubiosen Anhängen
  • Prüfen Sie kritisch bei der Installation von neuen Apps, ob die geforderten Berechtigungen angemessen sind, wenn Sie sich nicht sicher sind, sollten Sie die App nicht installieren.

Wenn Sie damit nicht weiterkommen, melden Sie sich in unseren kostenfreien Forum an und erstellen dazu einen Beitrag. Die Experten helfen Ihnen “Schritt für Schritt” bei der Behebung des Problems.