Installation von APKs offenbar riskant

Pokémon GO: Infizierte Version im Umlauf

Foto von Sebastian Hardt

von Sebastian Hardt (@hardtboiled)-

Das Herunterladen einer APK, die das Spielen des beliebten Pokémon GO auch hierzulande ermöglichen soll, hat sich als riskant herausgestellt. Forscher haben jetzt erste infizierte Dateien auf Drittanbieter-Seiten entdeckt.

Offizieller Release verschoben

Der Hype um das AR-Spiel Pokémon GO ist auch knapp eine Woche nach Release weltweit ungebrochen. Kein Tag vergeht seither, an dem nicht hunderte Erfahrungsberichte kurioser Monsterfang-Ereignisse im Netz auftauchen. Auch das verhältnismäßig kleine Entwicklerstudio Niantic ist offensichtlch überrascht vom eigenen Erfolg, arbeiten die Verantwortlichen derzeit doch fieberhaft daran, die Server ob des unerwarteten Ansturms aufzurüsten.

"Unterm Strich steht: Nur weil Sie die Möglichkeit haben, die neueste Software auf Ihr Gerät zu laden, heißt das noch lange nicht, dass Sie das auch tun sollten."

Proofpoint

Unschöner Nebeneffekt für Pokémon-Fans: Der offizielle Release des Spiels in vielen Teilen der Welt, unter anderem in Deutschland, wird sich auf unabsehbare Zeit verschieben. Um die Ländersperre zu umgehen, laden sich Ungeduldige deshalb eine sogenannte APK-Datei von Fremdseiten herunter, die das Spielen der App auch in ihrem Heimatland ermöglicht.

Forscher raten von APK-Installation ab

Forscher der IT-Sicherheitsfirma Proofpoint haben jetzt darauf aufmerksam gemacht, dass eben dieses Vorgehen überaus riskant sein kann. Denn um die APK zu installieren, muss der User zuvor das Installieren von Apps aus unbekannten Quellen in den Optionen des Android-Geräts erlauben. Infizierte APK-Dateien können so ohne Weiteres auf Smartphones gelangen und dort ihr Unwesen treiben. Eine schadhafte APK, die das Remote-Access-Tool Droidjack enthält, haben die Proofpoint-Forscher bereits kurz nach Release des Spiels auf einer Drittanbieter-Seite ausfindig machen können.

Ihr seid nicht sicher, ob eure APK-Version sauber ist? Dann schaut unter Optionen / Anwendungen / Pokémon GO nach, welche Berechtigungen die Software auf eurem Gerät hat. Die unbedenkliche Datei sollte unter anderem weder den WLAN-Status anzeigen können, noch eure Bookmarks und die History auslesen dürfen. Falls eure Version über besagte Berechtigungen verfügt: runter damit!

Sag uns deine Meinung!

Um einen Kommentar zu verfassen, melde Dich an oder registriere Dich jetzt auf Netz.de!

Werbung
Ab ins Netz mit dir