Pokemon Go ist ein mobiles Phänomen, das wir bisher noch nie gesehen haben. Die Spieler gehen mit der Augmented-Reality-App auf ihr Handy und finden Pokemon in der ganzen Welt. Sie befinden sich auch in zwielichtigen Situationen, stolpern über eine Leiche und finden (auf der positiven Seite) neue Freunde.

Mit dem Spiel ist noch eine andere Sache beunruhigend: Android-Malware.

Die Sicherheitsexperten Proofpoint entdeckten die DroidJack-Malware, die in einer außerhalb des Google Play Store heruntergeladenen Version von Pokemon Go eingebettet ist. Wenn Sie also eine Version von Pokemon Go laden - ein besonderes Problem in Teilen der Welt, in denen das Spiel noch nicht offiziell verfügbar ist - haben Sie möglicherweise Malware installiert.

Die kompromittierte Version von Pokemon Go Proofpoint analysiert das Aussehen und die Funktionsweise der App. Es werden jedoch zusätzliche Berechtigungen angefordert, und es wurde schädlicher Code hinzugefügt. Berechtigungen, die ein aufgeregter Spieler möglicherweise während des Installationsvorgangs übersieht. Das Endergebnis ist das Laden einer Anwendung auf Ihrem Android-Gerät, mit der Sie die Kontrolle über Ihr Telefon oder Tablet übernehmen können.

Einige seitwärts geladene Versionen von Pokemon Go wurden als sicher eingestuft - wie die von CNET abgedeckte -, aber im Allgemeinen ist es besser, sicher zu sein als zu entschuldigen.

Wie kann ich Pokemon Go-Malware vermeiden?

Warten Sie, bis die App in Ihrem Land offiziell gestartet wird. Ich weiß, ich weiß, das bedeutet Folter. Es tut mir leid.

Bei der Installation von inoffiziellen Kanälen müssen Sie die Sicherheitseinstellungen deaktivieren, um Ihre Informationen und Ihr Gerät zu schützen. Wenn Sie beispielsweise eine App von einer APK-Site installieren möchten, müssen Sie die Installation von Apps aus nicht vertrauenswürdigen Quellen zulassen ( Einstellungen> Sicherheit> Unbekannte Quellen ). Diese Einstellung verhindert insbesondere, dass App-Installationen außerhalb von Google Play ausgeführt werden. Wenn Sie diese Option deaktivieren, setzen Sie Ihr Gerät möglicherweise Malware-geladenen Apps aus, die echt erscheinen.

Zugegeben, es gibt einige APK-Websites, die alles tun, um ihre Basen abzudecken und sicherzustellen, dass die auf der Website aufgeführten APKs echte Kopien der Play Store-Version sind, aber Bösewichte möchten Wege finden, um solche Prozesse zu umgehen.

Kurz gesagt: Seien Sie geduldig und seien Sie einfach dankbar, dass Sie sich nicht mit den fortlaufenden Serverfehlern der Pokemon Go-Benutzer auseinandersetzen müssen, bei denen die App verfügbar ist.

Jetzt spielen: Sieh dir das an: Wie du aussiehst, wenn du Pokemon Go 1:01 spielst

Woher weiß ich, ob ich eine schädliche Version von Pokemon Go installiert habe?

Wenn Sie einfach nicht warten und Pokemon Go von einer externen Quelle installieren können, empfiehlt Proofpoint, die angeforderten Berechtigungen der App zu überprüfen. Öffnen Sie auf Ihrem Gerät Einstellungen> Apps> Pokemon Go> Berechtigungen . Laut dem Posting forderte die spezifische Version der Malware, die das Unternehmen untersuchte, die Erlaubnis für Aufgaben wie das Aufzeichnen von Audio, das Ändern von Kontakten, das Lesen des Webprotokolls und die Ausführung beim Start. Die vollständige Liste ist in Abbildung 2 und Abbildung 3 dieses Beitrags enthalten.

Wenn Sie feststellen, dass die von Ihnen installierte App zusätzliche Berechtigungen enthält, deinstallieren Sie die App sofort.