Schnapp sie dir alle – mit Vorsicht

Nicht nur Sie sind nach PokémonGo verrückt. Auch Kriminelle sind es.

Ich erinnere mich noch daran, wie es war, als Pokémon für den Nintendo Gameboy rauskam. Es war ein herausforderndes Spiel und mein Freund und ich versuchten, alle Monster zu schnappen. Es machte süchtig. Ein paar dutzend Jahre später haben wir nun Pokémon Go, eine Anwendung für Android und iOS, in der Spieler Pokémon in erweiterter Realität fangen müssen.

https://media.kasperskydaily.com/wp-content/uploads/sites/96/2020/06/30171915/pokemon-go-fb.jpg

Ich würde lügen, wenn ich Ihnen sagen würde, dass ich das nicht cool finden würde. Ich lud das Spiel herunter, sobald es zur Verfügung stand, und spielte es eine Weile in meinen Ferien. Ich habe auch Gerüchte gehört, nach denen einige meiner Kollegen von Kaspersky Lab regelrecht abhängig sind und planen, die Poké-Weltherrschaft zu übernehmen.

Wir sind nicht allein. Die Android-Version hat nach Angaben von Fortune beziehungsweise Forbes die tägliche Verwendung von Tinder übertroffen und wird bald an Twitter vorbeiziehen. Wer hätte das gedacht?

Die App ist cool — laut den Kids ist sie das Schärftste, was es im Internet gibt — aber wir möchten Sie dennoch darauf hinweisen, dass Sie bei der Verwendung der App Ihre Sicherheit nicht vernachlässigen sollten. Es tut uns Leid, wenn wir Sie mit diesem Hinweis an Ihre Eltern erinnnern, aber Ihre Sicherheit ist unser Job. Also haben wir hier ein paar Sicherheitstipps aufgeführt, die Sie im Hinterkopf behalten sollten, wenn Sie oder Ihre Kids demnächst zum nächsten großen Pokémon-Trainer werden.

Seien Sie auf der Hut

Diese Bildschirmmeldung warnt Sie vor Autos und den Hunden Ihrer Nachbarn — und davor, dass Sie gegen eine Mauer laufen. Allerdings sollten dies die geringsten Sorgen eines Nutzers sein, wenn er die App verwendet.

Pokémon Go ist teils Spiel, erweiterte Realität und Fitnesstracker. Die Pokémon „leben“ in der Welt, die wir Erde nennen, und Sie müssen Ihre GPS-Ortung verwenden, um sie zu finden, zum Gym zu gehen oder andere Pokéstops zu finden. Und die App warnt Sie direkt auf dem Startbildschirm.

https://media.kasperskydaily.com/wp-content/uploads/sites/96/2020/06/30171921/pokemon-go-screenshot.png

Anfang dieser Woche berichtete die Polizei von Missouri, USA von der Festnahme vier Verdächtiger, die die Beacon-Funktion der Anwendung dazu nutzten, um Pokémon-User an einen bestimmten Ort zu locken. Sobald die Spieler einmal an dieser Stelle waren, raubte die Gruppe sie angeblich mit vorgehaltener Waffe aus. Von ähnlichen Szenarien wurde auch in Nachbarstaaten berichtet.

Eine Nutzerin aus Wyoming stieß auf einen Leichnam, als sie versuchte, ihre Pokémon-Sammlung zu erweitern.

Pokéstops

Auch abgesehen von den Straftaten, ist die Beacon-Funktion für die Polizei problematisch geworden. Ein Revier in Australien wurde zu einem Pokéstop, und Spieler liefen ins Revier, um ihre Goodies zu sammeln. Die Polizisten nahmen es hin und wiesen die User darauf hin, dass sie nur in die Nähe des Reviers kommen müssten, um ihre Belohnungen zu erhalten, und nicht gleich reinkommen müssten.

Obwohl der Fokus des Spiels darauf liegt, sie alle zu schnappen, zeigt der Fall aus Australien, dass es ein Problem für öffentliche Plätze und Geschäftsinhaber werden kann, wenn sie zu einem Pokéstop werden. Wie wäre es für Sie, wenn es Ihnen wie diesem ahnungslosen Hauseigentümer gehen würde, dessen Haus in der App als Gym markiert ist? Rund um die Uhr tauchen Spieler vor seinem Haus auf, um gegen andere Nutzer anzutreten — und diesem Tweet zufolge kann sie nichts stoppen.

https://twitter.com/boonerang/status/752096877076738048?ref_src=twsrc%5Etfw

Cyberverbrechen

Wie bei vielen Großevents wie den Olympischen Spielen oder der EM 2016 neigen Cyberbetrüger dazu, aktuellen Trends zu folgen, um von unachtsamen Opfern zu profitieren.

Als Pokémon Go sich direkt viral verbreitete, wurde es auch zum Ziel von Cyberbetrügern. Mein Kollege Chris erwähnte gestern auf Threatpost, dass es eine schädliche Version der Anwendung für Android gibt, mit der Kriminelle durch eine Hintertür auf die infizierten Handys der Nutzer zugreifen können.

Es ist leider so, dass einige Nutzer Anwendungen noch immer außerhalb entsprechender Webseiten herunterladen. Es war schön, zu sehen, dass die Hersteller des Spiels erneut darauf hinwiesen, wie wichtig es ist, die offizielle Anwendung und keine Kopie herunterzuladen.

Wenn Ihre Kids mit Pokémon Go spielen möchten, sollten Sie sie darauf hinweisen, wie wichtig es ist, den offiziellen Store für ihre Geräte zu verwenden — den App-Store für Apple-iOS-Geräte und den Play-Store für Android.

Die Einschätzung unseres Experten

„Die Verwendung von beliebten Onlinespielen zur Installation von Malware ist eine altbekannte Methode, so dass es nur eine Frage der Zeit war, bis Programme wie das in den Medien genannte auf ahnungslose Nutzer losgelassen werden. Die beste Möglichkeit, um sich und die eigenen Geräte zu schützen, besteht daher darin, Anwendungen nur aus den offiziellen App-Stores herunterzuladen und diese um eine geeignete Sicherheitslösung zu ergänzen. Nehmen Sie keine Abkürzungen, deaktivieren Sie nicht die Gerätesicherheit und laden Sie keine Software von unbestätigten Quellen herunter; dieses Risiko sollten Sie schlichtweg nicht eingehen.“ — Vladimir Kuskov, Sicherheitsexperte bei Kaspersky Lab.

Produkte von Kaspersky Lab (wie Kaspersky Internet Security) entdecken diese Malware und führen Sie auf als HEUR:Trojan-Spy.AndroidOS.Sandr.a.

Daten für Sie, Daten für Sie, DATEN für alle!

Wie bei allen Anwendungen ist es wichtig, dass Sie darauf achten, welche Informationen Sie mit den Anbietern der App teilen. Das ist bei Pokémon Go nicht anders. Eine der Standard-Anmeldeoptionen des Spiels ist, Ihre Google-Anmeldedaten zu nutzen. Wenn Sie iOS verwenden, werden Sie bemerkt haben, dass die Anwendung nach vollständigen Zugriff auf Ihren Google-Account fragt.

Search Engine Journal legt sehr gut dar, was das für Apple-User bedeutet. Es lohnt sich, den Post zu lesen, besonders, wenn Sie sich noch nicht angemeldet haben.

Update: Google, Niantic to limit data Pokemon collects – via Threatpost

Abgesehen von der Plattform, beachten Sie genau – Ihrer Sicherheit und der, Ihrer Familie zuliebe — dass, wenn Sie sich anmelden und Zugriff auf Ihren Google-Account zulassen, Sie dem Entwickler der App sehr viele persönliche Daten anvertrauen. Nicht nur der Entwickler kann am Gebrauch Ihrer Daten interessiert sein, sondern sie können auch das Ziel von Hackergruppen werden, die nach Zugriff auf wertvolle Google-Daten Ausschau halten. Diese Möglichkeit ist besonders furchteinflößend, da diese App von Kindern (und nicht nur Kindgebliebenen) verwendet wird.

Haben Sie Spaß

Ich hoffe, dass Sie dieser Post nicht vom Spiel abschreckt. Die Idee dahinter ist viel mehr, Ihnen die Dinge ins Bewußtsein zu bringen, mit denen User, die auf einen Trend aufspringen, in die Falle gelockt werden können.

Bei Kaspersky Lab möchten wir Spaß und Sicherheit für alle. Es ist unsere Aufgabe, uns über Trends zu informieren und Sie bestmöglich zu informieren, damit Sie bewusste Entscheidungen dazu treffen können, was das Beste für Sie und Ihre Kinder ist. Wir hoffen auch, dass wir, wenn Sie Kinder haben, die Pokémon Go spielen möchten, Sie dabei unterstützen können, zukünftigen Generationen von Digital Natives zu zeigen, wie sie ihre Sicherheit im Internet wahren können.

Tipps