FERNWARTUNG

Wählen Sie Ihr Betriebssystem und starten
anschließend die Fernwartung

MySECTOR LOGIN

Anmeldung

Melden Sie sich bitte mit Ihren Zugangsdaten zum internen Bereich an

KONTAKT

Kurzkontaktformular Servicebar

Sie haben Fragen? Wir rufen Sie gerne zurück!

sector27 Newsmeldungen

Mobile IT
Pokémon GO

Pokémon GO - nicht nur Spielspaß!

Hinter der spaßigen App Pokémon GO verbergen sich auch einige Risiken - zum Beispiel, wenn es ums Thema Datenschutz geht. Die mobile Threat Protection Lösung "Lookout" hilft bei der Erkennung von mobilen Bedrohungen für Smartphones und Tablets!

 

Das Augmented Reality Spiel Pokémon GO hat innerhalb weniger Tage sämtliche Download-Rekorde gebrochen. Zunächst war das Spiel für Android und iOS nur in den USA, Australien und Neuseeland erhältlich, erst ab 13. Juli (eine Woche nach US-Start) konnte es auch in Deutschland aus den App Stores heruntergeladen werden.

Es wurde bereits wenige Tage nach Verfügbarkeit des Spieles von Datenschützern darauf hingewiesen, dass Pokémon GO erhebliche Mängel im Datenschutz aufweist hinsichtlich umfassender Zugriffsrechte auf den verwendeten Google Account. Siehe zum Beispiel: http://www.heise.de/ct/artikel/Pokemon-Go-Datenschuetzer-kritisiert-Nutzungsbedingungen-3269009.html.

 

Darüber hinaus hat der Hype um das Spiel kriminelle Akteure angelockt, welche die eigentliche Pokémon GO App entweder fälschen oder Schadcode injizieren.

 

Da Pokémon GO zunächst nur in drei Ländern verfügbar war, haben Spieler alles daran gesetzt, die App von anderen Quellen als den offiziellen Google Play und Apple App Store zu beziehen (beispielsweise ios.hipstore.mobi oder android.hipstore.mobi). Im Rahmen seiner Analysen auf 100 Millionen Enterprise und Verbraucher Geräten hat Lookout daher nachgeforscht und hat einige schadhafte Versionen von Pokémon GO gefunden.

 

Hacker ziehen dabei die existierende Pokémon GO Applikation heran und verändern sie so, dass schadhafter Code oder Werbung injiziert werden kann. Diese neuen Apps werden dann wieder verpackt und über verschiedene Mechanismen an ahnungslose Spieler verteilt. Des Weiteren hat Lookout diverse “nicht offizielle” Pokémon GO Apps in Drittanbieter App Stores gefunden.

   

Basierend auf Lookout’s Analysen,
konnten 5 Kategorien an verdächtigen Pokémon GO Apps festgestellt werden:

 

  1. Neu verpackte und trojanisierte (“trojanized”) Android Apps: Neu verpackte Versionen von Pokémon GO, die einen Trojaner injiziert bekommen haben. Beispiel: Pokémon GO mit einem RAT (Remote Access Trojan) namens SandroRat (auch genannt DroidJack)
  2. Neue Android Apps mit Adware: Neu verpackte Versionen von Pokémon GO, in die Adware injiziert wurde
  3. Schadhafte Android Apps, die nur “Pokémon” heißen: Eine schadhafte App, die denselben Paketnamen verwendet wie Pokémon GO, aber anstatt dem Pokémon Code schadhaften Code enthält, der zum Beispiele in der Lage ist, sich Administrationsrechte zu erschleichen
  4. Neue Android Versionen von Pokémon GO: Durch Tools wie LuckyPatcher wurde Pokémon GO so verändert, dass sie das In-App Billing umgehen oder Standorte vortäuschen können
  5. Neu verpackte iOS Apps zur Vorbereitung eines Angriffs: Neu verpackte Versionen von Pokémon GO für iOS, die eine Jailbreak Erkennung verhindern können um betrügerische Tools zu verwenden

 

Die Erschaffer von Malware werden versuchen, sich so nahe wie möglich an der Original-App zu orientieren, um unentdeckt zu bleiben.

 

Wie oben beschrieben, reicht die kriminelle Energie dieser Malware-Erfinder von Betrug im Spiel (durch das Vortäuschen eines Standortes oder das Umgehen von In-App Billing), über das Injizieren von Schadcode wie Trojanern bis hin zur Generierung von Geld durch Adware.

 

Es kann davon ausgegangen werden, dass Hacker noch weitere schadhafte Versionen des beliebten Spiels herausbringen werden je mehr Verbreitung und Nutzung das Spiel erreicht und je schwieriger es wird, in dem Spiel erfolgreich gegenüber Mitspielern zu sein.

   

Wie kann man sich als Unternehmen davor schützen:

Führen Sie eine Mobile Threat Protection Lösung wie Lookout zur Erkennung von mobilen Bedrohungen für Ihre Smartphones und Tablets ein.

Lookout erkennt jegliche Form von Malware, warnt Sie vor Apps, die aus nicht offiziellen Quellen stammen. Erkennt, wenn das Gerät einem Root oder einem Jailbreak unterliegt auch wenn Hacker mittlerweile ausgereifte Methoden haben, eine typische Jailbreak-Erkennung zu umgehen.

Darüber hinaus, warnt Lookout vor einem Data Leak von Apps (z.B. der Abfluss sensitiver Unternehmensdaten wie Kontakte oder Kalenderinformationen an Cloud Dienste.

 

Kontaktieren Sie uns jetzt um mehr über Lookout Mobile Threat Protection zu erfahren: rufen Sie uns an unter 02362/9212-0 oder schreiben Sie uns eine Mail an vertrieb(at)sector27.de.