Werbung
„Pokémon Go“ ist derzeit in aller Munde. Das Mobile-Game begeistert die Massen. Selbst in kleinen Städten kann man kaum aus dem Haus gehen, ohne Menschen zu begegnen, welche gerade das Augmented-Reality-Spiel zocken. Egal, ob man es nun wunderbar findet, dass die App z. B. Jugendliche animiert mit Freunden nach draußen zu gehen oder den Kopf über die vermeintlich Süchtigen schüttelt: Der Erfolg von „Pokémon Go“ ist unbestreitbar. Leider dauert es nie lange, bis die Beliebtheit derartiger Apps auch Kriminelle auf Ideen bringt. Aktuell warnen die Sicherheitsexperten von ESET daher eindringlich vor Fake-Apps, welche in Googles offiziellem Play Store wie Pilze aus dem Boden schießen. Einige, wie „Pokémon Go Ultimate“ sind zwar schnell durch Google entfernt worden, die Gefahren bleiben jedoch.
„Pokémon Go Ultimate“ etwa sperrt den Lockscreen und erschwert sogar noch den Neustart des Smartphones, da ein Overlay selbst die System-Fenster überlagert. Nach einem forcierten Reboot, etwa durch entfernen des Akkus oder Abwarten, bis selbiger leer ist, bleibt die Malware im Hintergrund aktiv. Sie klickt nun etwa munter auf Werbeanzeigen für Pornos. Statt einer App namens „Pokémon Go Ultimate“, findet sich nämlich nun eine Anwendung namens „PI Network“ auf dem Gerät. Es gibt jedoch auch noch weitere Kandidaten, welche unvorsichtige Fans von „Pokémon Go“ in die Falle locken wollen. Die Apps „Guide & Chats for Pokemon Go“ sowie „Install Pokemongo“ liefern nur Scareware-Werbung. Sprich, während des Surfens erscheinen dubiose Werbeanzeigen, die auf vermeintliche Viren-Infektionen des Smartphones hinweisen und dem Nutzer kostenpflichtige Services bzw. Apps andrehen wollen, um Abhilfe zu schaffen. Damit der jeweilige User die Malware nicht direkt wieder entfernt, versprechen die Apps an sich angebliche Boni, wie automatisch generierte Pokébälle. Bevor man die verlockenden Boni erhalten könne, solle man aber sein Konto verifizieren – und wird in Wahrheit dazu getrieben kostenpflichtige, dubiose Dienste zu abonnieren. Weitere Versionen der Malware laden klammheimlich weitere Schädlinge herunter, drängen den User zu Umfragen oder zeigen gefälschte Gewinnmitteilungen an. Dabei variieren diese Techniken je nach dem Land, in welchem sich der betrogene Nutzer aufhält.
Positive Nachricht: ESET hat Google auf die drei beispielhaft genannten Apps, „Pokémon Go Ultimate“, „Guide & Chats for Pokemon Go“ sowie „Install Pokemongo“ hingewiesen. Google hat jene darauf bereits aus dem offiziellen Play Store entfernt. Mit ihnen kann man sich also nur noch Ärger aufhalsen, wenn man sie manuell aus zweifelhaften Quellen herunterlädt. Obwohl die drei Anwendungen aber nur sehr kurz im Play Store verfügbar waren, wurden sie zusammengenommen tausende Male heruntergeladen. „Install Pokemongo“ etwa kam bereits allein auf 10.000 bis 50.000 Installationen. Immer noch tummeln sich im Play Store etliche Apps, die Tipps, Boni und Hintergrundinformationen zu „Pokémon Go“ versprechen. Herunterladen derartiger Anwendungen empfiehlt sich ausschließlich, wenn der jeweilige Entwickler bekannt ist. ESET rät zudem nach kritischen Nutzerbewertungen Ausschau zu achten (positive können leicht gefälscht werden) und auch die angeforderten Berechtigungen genau durchzulesen.
In diesem Sinne: Bei allem Spaß an „Pokémon Go“ sollte man die Sicherheit des eigenen Smartphones im Auge behalten.