"Pokémon Go": Fake-App spioniert Millionen Smartphones aus

13. September 2016, 16:23
5 Postings

Spionieren Internet-Daten der User aus und installieren Adware auf dem Smartphone

Eine neue Untersuchung der Sicherheitsfirma Trend Micro hat ergeben, dass sich mehrere Fake-Versionen von Niantics Monstersammelspiel "Pokémon Go" im Umlauf befinden. Wie Wired berichtet sind unter den Millionen betroffenen Nutzern neuerdings besonders viele iPhone-User. Die falschen Apps spionieren Daten und GPS-Signale aus und installieren Adware auf den Smartphones.

Pokémon No Go

Die Fake-Apps gelangen über Drittanbieter auf die Handys der Nutzer. Laut Trend Micro schleusen das in China stationierte App-Service Haima und das vietnamesische HiStore besonders häufig falsche Apps ein. Neben "Pokémon Go" verbreiten die genannten Anbieter auch inoffizielle Versionen von Facebook, Twitter oder Instagram.

Zwei modifizierte "Pokémon Go"-Versionen sind derzeit im Umlauf. Beide Fakes beinhalten eine Dynamic Library, die die mobilen Daten des Users frisst. Durch die Überwachung der Internetnutzung können auch persönliche Informationen durch Adware ausgelesen werden. Diese Daten werden an Dritte weiterverkauft und so können Werbungen gezielt für den User in der App geschaltet werden.

HiStores "Pokémon Go"-Fälschung ist bereits mehr als zehn Millionen Mal runtergeladen worden – im Vergleich: die "beliebteste" Fake-App ist Haimas "Minecraft" mit über 68 Millionen Downloads. Solche Spam-Apps gelangen über inoffizielle App Stores auf die Smartphones. Durch Werbungen auf Social Media-Plattformen werden ahnungslose User auf die falschen Download-Seiten gelockt.

Altes Problem, neue Opfer

Während das Problem der App-Fälschungen kein neues ist, betrifft es der japanischen Firma Trend Micro zufolge immer häufiger iPhone-Nutzer. Firmen wie HiStore und Haima umgehen das strikte Reglement von Apples App Store in dem sie ihre Imitate über Apples Developer Enterprise Program anbieten. Dieser Service ist eigentlich dazu gedacht, firmeninterne Apps ihren Angestellten zur Verfügung zu stellen.

Wie Wired berichtet, ist es aber schwierig Fake-Apps zu erkennen. Die Anbieter arbeiten hart daran, dass die Anwendung funktioniert, damit der User sie immer und immer wieder bedient und verwendet. Regelmäßige Updates aktualisieren die Fälschungen und verschleiern die betrügerischen Machenschaften.

Spam-Apps noch kein großes Problem

Trend Micro gibt aber Entwarnung: Noch verwenden Firmen wie Haima und HiStores keine gefährliche Malware die Daten für cyberkriminelle Machenschaften auslesen. Wer seine Apps, wie "Pokémon Go", Facebook oder Instagram aus dem offiziellen App Stores runtergeladen hat, ist ohenhin vor den Fälschungen sicher. Alle anderen sollten bei Verdacht die Applikationen löschen und neu installieren. (Kevin Recher, 13.9.2016)

  • Spam-Versionen des beliebten Games "Pokémon Go" lesen die Daten der Nutzer und schleusen Werbungen in die App ein.
    foto: reuters

    Spam-Versionen des beliebten Games "Pokémon Go" lesen die Daten der Nutzer und schleusen Werbungen in die App ein.

Share if you care.