VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Pokemon GoSeit Mittwoch ist das weltweit sehnsüchtig erwartete Spiel Pokémon GO auch in Deutschland erhältlich und schlug ein wie der Blitz. Doch nicht nur Nintendo ist damit ein Coup gelungen: Auch Cyberkriminelle haben die App für sich entdeckt.

Sicherheitsforscher des europäischen Security-Software-Herstellers ESET fanden im Google Play Store gleich mehrere bösartige Apps, die es auf ahnungslose Pokémon Fans abgesehen haben – darunter eine sogenannte Fake-Lockscreen App sowie zwei Scareware Apps.

Schlimmeres verhindert

Die Lockscreen-App wurde unter dem Namen „Pokémon GO Ultimate“ verbreitet, die beiden Scareware-Apps waren als „Guide & Cheats for Pokemon Go” und „Install Pokemongo” verfügbar. ESET hat den Fall bereits an Google gemeldet, woraufhin die schädlichen Apps aus dem Store entfernt wurden. Glücklicherweise konnte der Schaden so in Grenzen gehalten werden: Die App „Install Pokemongo“ verzeichnet zwischen 10.000 und 50.000 Opfern, „Guide & Cheats for Pokemon Go” erreichte lediglich 100 bis 500 und „Pokémon GO Ultimate“ erzielte nur zwischen 500 und 1.000 Downloads.

Letztere ähnelt einer Version des populären Spiels, aber ihre tatsächliche Funktionsweise ist schädlich: Sobald sie gestartet wird, sperrt die sogenannte Fake-Lockscreen App vorsätzlich den Bildschirm. In vielen Fällen ist auch kein Neustart des Gerätes möglich, da die App alle anderen Apps sowie die Systemfenster überlagert. Nutzer können ihr Gerät nur noch durch Entfernen des Akkus oder mithilfe des Android Device Managers neu starten. Anschließend läuft die Malware – unsichtbar für das Opfer – im Hintergrund und klickt Pornowerbung an. Damit verdienen die Leute hinter „Pokémon Go Ultimate“ Geld. Wer die App entfernen will, muss im Anwendungsmanager zur App “PI Network” navigieren und sie dort löschen.

„Pokémon GO Ultimate ist der erste entdeckte Fall eines Lockscreens im Google Play Store, der erfolgreich in einer Fake-App verwendet wurde. Nachdem das eigentliche Ziel das Anklicken von Pornowerbung ist, ist sie zwar nicht wirklich schädlich. Aufgrund der Lockscreen-Funktionen fehlt allerdings nur noch das Einsetzen einer Lösegeldnachricht, um die erste Lockscreen-Ransomware auf Google Play zu erstellen“, erklärt Lukás Stefanko, ESET Malware Researcher.

Scareware verspricht Pokeballs

„Guide & Cheats for Pokemon Go” und „Install Pokemongo” gehören zur Familie der Scareware. Der Trick dieser Malware liegt darin, Opfer zur Zahlung unnötiger Services zu verführen. Im aktuellen Fall wurden bis zu 999.999 Pokecoins, Pokeballs oder Lucky Eggs pro Tag versprochen – vorausgesetzt, das Opfer meldet sich bei ebenso überteuerten wie gefälschten Services an. „Pokémon GO ist ein so attraktives Spiel, dass User sämtliche Vorsicht vergessen und alle Warnungen von Sicherheitsexperten ignorieren, nur um auch wirklich alle Pokémons zu fangen“, so Lukás Stefanko.

Auf Nummer sicher gehen

Wer es einfach nicht lassen kann, sollte sich dennoch zumindest auf die grundlegendsten Sicherheitsregeln besinnen:

  • Apps nur aus seriösen Quellen herunterladen
  • Rezensionen anderer Nutzer lesen und dabei insbesondere die negativen Kommentare beachten – und dabei im Hinterkopf behalten, dass positive Kommentare gefälscht sein können
  • AGBs der Apps lesen und darauf achten, welche Zugriffsrechte sie verlangen
  • Und nicht zu vergessen: eine aktuelle mobile Security-Software verwenden, die alle Apps auf schadhafte Inhalte überprüft

Mehr Informationen zu Fake-Apps von Pokémon GO finden sich hier.  

www.eset.de

 
 
 
 
GRID LIST
Mobile Devices Security

Container-Lösung für mobile Behörden-Systeme

Mobile Systeme müssen in Behörden hohe Sicherheitsanforderungen erfüllen. Das…
LTE

Mobilfunkstandards 4G und 5G bieten kaum Schutz

Über Sicherheitslücken im Mobilfunkstandard LTE können Angreifer herausfinden, welche…
Mobile Security

Daten auf mobilen Endgeräten richtig schützen

Durch neue Sicherheitsrichtlinien wie die DSGVO und vermehrte Cyberangriffe müssen…
Mausefalle

HeroRat: Malware verwandelt Android-Smartphones in digitale Wanzen

Der europäische IT-Security-Hersteller ESET warnt vor der mobilen Malware HeroRat. Sie…
Tb W190 H80 Crop Int 9cc0f78c8e26d024ae4e442e61f01e6b

ElcomSoft greift auf iOS-Schlüsselbund zu

ElcomSoft aktualisiert das iOS Forensic Toolkit (EIFT), ein mobiles, forensisches Tool…
Smartphone am Strand

Deutsche gehen im Urlaub unnötige Cyberrisiken ein

Fast 50 Prozent der Deutschen setzt im Urlaub in puncto Internetverbindung auf…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security