IT-Sicherheitsforscher haben eine Schadsoftware für Android-Smartphones auf Googles offizieller App-Plattform, dem Play Store, entdeckt, die sich als Ratgeber für das populäre Spiel «Pokémon Go» tarnt. Die Anwendung «Guide for Pokémon Go» wurde bereits über 500'000 Mal heruntergeladen.
Mindestens 6000 erfolgreiche Infektionen seien registriert worden, teilte die IT-Sicherheitsfirma Kaspersky Lab am Mittwoch mit. Google habe die App inzwischen aus dem Store entfernt.
Den Sicherheitsexperten von Kaspersky zufolge verschafft sich die Späh-Software weitreichenden Zugang zum Betriebssystem, kann Apps herunterladen oder geladene Anwendungen entfernen sowie unerwünschte Werbung anzeigen.
Die App aktiviere sich aber nicht unbedingt sofort, sondern warte zunächst, bis der Nutzer eine weitere App installiere oder deinstalliere. So könnten die Angreifer vermutlich sicherstellen, dass es sich um ein reales Smartphone handelt und ihre Angriffe gezielt von einem Kontroll-Server aus steuern.
Why you shouldn’t trust the reviews and ratings on #Google Play https://t.co/aMdYbh3T1F pic.twitter.com/n8QmQtAElm
— Eugene Kaspersky (@e_kaspersky) 1. September 2016
(dsc/sda)