Die Sicherheitsfirma Trend Micro hat eine Untersuchung bezüglich einer verdächtigen App gestartet, die ergeben hat, dass es diverse gefälschte Versionen des beliebten Niantic Spiels Pokémon Go gibt. Diese gefälschten Versionen spionieren das Nutzungsverhalten, die Daten und das GPS-Signal des Nutzers aus und installieren zudem diverse schädliche Adware-Programme auf den Smartphones. Unter den Betroffenen dieser Fälschungen sollen sich zuletzt besonders iPhone-User häufen.
Warnung vor falschen Apps
Die Fälschungen sollen vor allem durch die App-Services Haima sowie HiStore stammen. Von diesen “Anbietern” gabe es schon gefälschte Apps von Facebook, Twitter und Instagram. Alle Programme, auch die beiden Pokémon Go Apps lesen die mobilen Daten der User aus und können so persönliche Daten sammeln. Das macht es Drittanbietern möglich, den Nutzern ungewollte Werbung zu senden. Rund zehn Millionen Mal soll die App bereits runtergeladen worden sein. Verbreitet werden diese über einen inoffiziellen AppStore.
Fälschungen gut getarnt
Trend Micro warnt, dass solche Fälschungen kaum zu erkennen sind. Die Entwickler hinter diesen Apps aktualisieren stets das Programm, damit der Nutzer die App nutzt und den Unterschied nicht merkt. Das Apple Enterprise Program macht es möglich, dass solche Apps überhaupt auf iPhones kommen. Dies ist eigentlich dazu gedacht, firmeninterne Apps ohne Anbindung an den Store zu installieren. Für alle möglicherweise Betroffenen aber eine kleine Entwarnung: Aktuell ist über die Apps noch keine Malware im Umlauf, mit der der Hersteller der App eure Daten für cyberkriminelle Machenschaften auslesen könnte. Wer die App nicht über den Apple Store oder den Play Store heruntergeladen hat, sollte die App deinstallieren und neu über den offiziellen Store installieren. Dann seid ihr auf der sicheren Seite.
Quelle: Trend Micro
