Pokemon Go als Influencer für Malware

Pokémon Go – ein Hype um ein Spiel, um das man im Augenblick einfach nicht drumherum kommt. Selbst Freunde und Verwandte verhalten sich wie vor 20 Jahren, als die rote und blaue Edition erschienen sind. Das Ziel ist noch immer das gleiche – schnellstmöglich ein hohes Level erreichen und seltene Pokémons zu fangen.

Das hat jetzt einen etwas anderen Charakter. Denn Pokemon ist das erste Spiel mit einem gut durchdachten Konzept, wie man Augmented Reality mit einem Spielerlebnis verknüpfen kann.

Pokemon Go ist noch nicht offiziell zu haben!

In Deutschland kommt man nur über Umwege an die App. Als Besitzer eines iPhones muss man sich in den App Stores von folgenden Ländern registrieren, um die App herunterladen und spielen zu können:

  • USA
  • Australien
  • Neuseeland

Erst dann ist es möglich, Pokemon Go als App herunterzuladen. Das Problem ist jedoch, dass sie stets nur mit einer Apple ID eingeloggt sein können. Deshalb erhält man, wenn man sich wieder mit seiner deutschen Apple ID anmeldet, keine Updates für Pokemon Go.

Für Android sieht das ganze etwas anders aus. Bekanntlich reicht es hier aus die APK zu besitzen. Die App verfügt über keine Geosperre. Deshalb ist es möglich damit auch in Deutschland zu spielen. Jedoch müssen sie dafür die Installation von „Apps aus unbekannten Quellen“ erlauben.

Aushebelung von Sicherheitsmechanismen öffnen Tür und Tor für Kriminelle

Dadurch das man gezwungen ist die Sicherheitsmechanismen auszuschalten, wird man schnell zum Opfer von Malware. Denn ein Hype, der nur per Sideload zu installieren ist, ist ein gefundenes Fressen für Kriminelle. Die ersten infizierten Versionen sind schon gefunden worden. Hier wurde eine Backdoor in die Pokemon Go App eingeschleust. Erste Anzeichen für eine infizierte App, sind die angeforderten Rechte. Diese sind bedeutend eingreifender, als die der Original App.

Allzu großer Beliebtheit erfreute sich die App jedoch noch nicht. Zum Glück.

Rollout von Pokemon Go wurde verschoben – offizielle Apps bleiben vorerst aus

Mit einem solch großen Ansturm haben selbst die Entwickler nicht gerechnet. Aus diesem Grund wurde der internationale Rollout der App vorerst pausiert. Die Server machen einfach zu viele Probleme und müssen erst behoben werden, bevor es weitergehen kann.

Will man Pokemon Go aber unbedingt spielen, so sollte man die APK ausschließlich aus vertrauenswürdigen Quellen beziehen. Selber getestet habe ich sie nicht – aber Chip.de wäre eine erste Anlaufstelle, zum herunterladen einer vertrauenswürdigen APK. Sobald die App in den offiziellen Stores zur Verfügung steht, sei dazu geraten, diese Version erneut zu installieren um auch zukünftig die Updates automatisch zu beziehen.

Nachtrag vom 19.07.16

Mittlerweile ist Pokemon Go auch als regulärer Download in den deutschen Stores erhältlich. Hier könnt ihr die App herunterladen: Pokémon GO – Niantic, Inc.




Quellen und weitere Informationen

[1] proofpoint – DroidJack Uses Side-Load… It’s Super Effective! Backdoored Pokemon GO Android App Found
[2] Caschys Blog – Pokemon Go: Angreifer bauen Backdoor ein
[3] Caschys Blog – Pokemon Go: Internationaler Rollout pausiert
[4] Chip.de – Alles Rund ums Handy


Sevencast – der IT-Security Podcast

Von unterwegs, im Büro oder zu Hause hören und auf dem aktuellen Stand bleiben!

Sevencast bei Spotify
Sevencast bei Apple Podcast
Sevencast bei Overcast


Schreibe einen Kommentar