Pokémon GO: Vorsicht vor Trojaner in gefälschter APK-Datei des populären Spiels

Veröffentlicht am 10. Juli 2016 von Jens

In den letzten Tagen scheinen viele Menschen von einem neuen Virus infiziert zu sein, von dem sie nicht mehr loskommen: Pokémon Go. Das erst vor wenigen Tagen veröffentlichte Smartphone-Spiel wurde bereits millionenfach heruntergeladen und treibt die Menschen wieder auf die Straße. Doch hierzulande steht das Spiel noch nicht offiziell zur Verfügung, so dass viele Nutzer sich die APK auf anderem Wege besorgen. Aber dabei ist nun Vorsicht angesagt.

So wie viele Menschen vor einigen Jahren plötzlich die Welt per Ingress erobert haben, sind viele nun auch vom Pokemon Go-Fieber infiziert und sammeln die Pokemons an allen Stellen der Welt zusammen. Wie Ingress stammt auch Pokémon Go von der ehemaligen Google-Tochter Niantic, die mit diesem Spielprinzip nun schon viele gute Erfahrungen gemacht hat und offenbar mit einigen Abwandlungen noch immer damit begeistern kann.

Aufgrund des gigantischen Erfolgs dieses Spiels und der damit verbundenen Serverlast hat sich der Hersteller entschieden, das Spiel erst zu einem späteren Zeitpunkt in Deutschland und vielen anderen Ländern zu veröffentlichen. Doch da es zur Zeit keinen Geoblock gibt, besorgen sich viele Nutzer die APK-Datei einfach bei diversen Quellen und installieren diese direkt auf dem Smartphone – und schon kann das Spiel auch in den deutschsprachigen Ländern beginnen. Die entsprechenden Pokémons verstecken sich natürlich auch hier.

Doch jetzt wird davor gewarnt, dass mittlerweile auch sehr viel verseuchte Versionen der APK-Datei aus dubiosen Quellen im Umlauf sind, die möglicherweise die Kontrolle über das Smartphone übernehmen können. Diese können dann sowohl die Kontrolle übernehmen als auch dem Nutzer Bares Geld kosten, in dem im Hintergrund und ohne Wissen teure Mehrwertnummern angerufen oder SMS versendet werden. Und all das wird während der Installation in den Berechtigungen einfach abgenickt.

Die verseuchten Versionen unterscheiden sich nicht vom offiziellen Spiel und sind von Außen nur durch die Berechtigungen zu erkennen. Während das echte Spiel keinen Zugriff auf die Telefon- oder SMS-Funktion benötigt, ist das in diesen Versionen anders. Auch der Zugriff auf die Netzwerkeinstellungen oder den Browserverlauf wird vom originalen Spiel nicht benötigt. Wer das Spiel ebenfalls über einen APK-Download erworben hat, kann hier die Berechtigungen kontrollieren.

Die Berechtigungen des ECHTEN Spiels:

Beispiel: Zu viele Berechtigungen (Trojaner)

Wer nicht mehr bis zum offiziellen Release warten kann, und so eventuell auch einen Ban auf das gesamte Spiel riskiert (wobei das bisher nicht bestätigt ist), sollte sich das Spiel zumindest nur aus vertrauenswürdigen Quellen laden. Unter anderem ist die APK-Datei auch bei APK Mirror zu haben – und dem Portal kann bekanntlich vertraut werden. Wer ganz sicher gehen möchte, kann auch den SHA256 Hash des Spiels überprüfen. Dieser hat den Wert 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67.

Wer sich unsicher ist, sollte das Spiel am besten deinstallieren und erneut herunterladen und noch einmal installieren.

[futurezone]

Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter