Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Pokemon Go als Influencer für Malware

M.Sc. Chris Wojzechowski

Pokémon Go – ein Hype um ein Spiel, um das man im Augenblick einfach nicht drumherum kommt. Selbst Freunde und Verwandte verhalten sich wie vor 20 Jahren, als die rote und blaue Edition erschienen sind. Das Ziel ist noch immer das gleiche – schnellstmöglich ein hohes Level erreichen und seltene Pokémons zu fangen.

Das hat jetzt einen etwas anderen Charakter. Denn Pokemon ist das erste Spiel mit einem gut durchdachten Konzept, wie man Augmented Reality mit einem Spielerlebnis verknüpfen kann.

Pokemon Go ist noch nicht offiziell zu haben!

In Deutschland kommt man nur über Umwege an die App. Als Besitzer eines iPhones muss man sich in den App Stores von folgenden Ländern registrieren, um die App herunterladen und spielen zu können:

  • USA
  • Australien
  • Neuseeland

Erst dann ist es möglich, Pokemon Go als App herunterzuladen. Das Problem ist jedoch, dass sie stets nur mit einer Apple ID eingeloggt sein können. Deshalb erhält man, wenn man sich wieder mit seiner deutschen Apple ID anmeldet, keine Updates für Pokemon Go.

Für Android sieht das ganze etwas anders aus. Bekanntlich reicht es hier aus die APK zu besitzen. Die App verfügt über keine Geosperre. Deshalb ist es möglich damit auch in Deutschland zu spielen. Jedoch müssen sie dafür die Installation von „Apps aus unbekannten Quellen“ erlauben.

Aushebelung von Sicherheitsmechanismen öffnen Tür und Tor für Kriminelle

Dadurch das man gezwungen ist die Sicherheitsmechanismen auszuschalten, wird man schnell zum Opfer von Malware. Denn ein Hype, der nur per Sideload zu installieren ist, ist ein gefundenes Fressen für Kriminelle. Die ersten infizierten Versionen sind schon gefunden worden. Hier wurde eine Backdoor in die Pokemon Go App eingeschleust. Erste Anzeichen für eine infizierte App, sind die angeforderten Rechte. Diese sind bedeutend eingreifender, als die der Original App.

Allzu großer Beliebtheit erfreute sich die App jedoch noch nicht. Zum Glück.


Erkennen Sie zuverlässig Phishing E-Mails?

Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!


Rollout von Pokemon Go wurde verschoben – offizielle Apps bleiben vorerst aus

Mit einem solch großen Ansturm haben selbst die Entwickler nicht gerechnet. Aus diesem Grund wurde der internationale Rollout der App vorerst pausiert. Die Server machen einfach zu viele Probleme und müssen erst behoben werden, bevor es weitergehen kann.

Will man Pokemon Go aber unbedingt spielen, so sollte man die APK ausschließlich aus vertrauenswürdigen Quellen beziehen. Selber getestet habe ich sie nicht – aber Chip.de wäre eine erste Anlaufstelle, zum herunterladen einer vertrauenswürdigen APK. Sobald die App in den offiziellen Stores zur Verfügung steht, sei dazu geraten, diese Version erneut zu installieren um auch zukünftig die Updates automatisch zu beziehen.

Nachtrag vom 19.07.16

Mittlerweile ist Pokemon Go auch als regulärer Download in den deutschen Stores erhältlich. Hier könnt ihr die App herunterladen: Pokémon GO – Niantic, Inc.

Quellen und weitere Informationen

[1] proofpoint – DroidJack Uses Side-Load… It’s Super Effective! Backdoored Pokemon GO Android App Found
[2] Caschys Blog – Pokemon Go: Angreifer bauen Backdoor ein
[3] Caschys Blog – Pokemon Go: Internationaler Rollout pausiert
[4] Chip.de – Alles Rund ums Handy


Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.


Foto des Autors

M.Sc. Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin einer von zwei Geschäftsführern der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.