{"id":8703,"date":"2016-09-14T15:21:50","date_gmt":"2016-09-14T15:21:50","guid":{"rendered":"https:\/\/kasperskydaily.com\/germany\/?p=8703"},"modified":"2017-09-27T15:30:44","modified_gmt":"2017-09-27T13:30:44","slug":"pokemon-go-malware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/pokemon-go-malware\/8703\/","title":{"rendered":"Der Trojaner „Guide f\u00fcr Pok\u00e9mon Go“ erwischt Pok\u00e9mon-Trainer"},"content":{"rendered":"

Weniger als drei Monate nach der Ver\u00f6ffentlichung von Pok\u00e9mon Go schmuggelten Kriminelle Malware in Google Play, um Pok\u00e9mon-Trainer zu erreichen. Unsere Experten entdeckten den Trojaner<\/a> vor einigen Tagen und informierten Google unverz\u00fcglich. Leider war die sch\u00e4dliche App mit dem Namen Guide f\u00fcr Pok\u00e9mon Go schon bereits mehr als 500.000 Mal heruntergeladen worden.<\/p>\n

\"A<\/a><\/p>\n

In den vergangenen paar Monaten probierten fast 6 Millionen Personen Pok\u00e9mon Go aus. Es ist nicht verwunderlich, dass das \u00fcberaus beliebte Spiel schnell die Aufmerksamkeit<\/a> von Cyberkriminellen erregte. Die erste Malware f\u00fcr Pok\u00e9mon Go wurde im Juli<\/a> entdeckt; kurz nach der Ver\u00f6ffentlichung des Spiels. Zu diesem Zeitpunkt war die Situation nicht so gef\u00e4hrlich. Der Trojaner wurde in einer b\u00f6sartigen Datenh\u00f6hle gespeichert und wartete darauf, online verteilt zu werden. Aber das nun ist eine ganz andere Geschichte.<\/p>\n

Dieser neue Trojaner wurde in Google Play entdeckt. Wie ein Profikrimineller versteckte er sich meisterlich vor den Sicherheitsexperten und suchte seine Opfer sorgsam aus. Diesen \u201eAuserw\u00e4hlten\u201c zeigte er Ads \u2013 sogar viele von ihnen. Es verwurzelte auch ihre Ger\u00e4te und installierte einige sch\u00e4dliche Dateien und ungewollte Apps.<\/p>\n

Wie funktioniert es?<\/strong><\/h3>\n

Um die Malware vor Antivirusscannern zu verbergen, wurden die ausf\u00fchrbaren Dateien mit einem kommerziellen Softwarepacker<\/a> komprimiert. Dekomprimierte Dateien enthielten n\u00fctzlichen Pok\u00e9mon Go-Inhalt (die Tarnung des Trojaners) und ein kleines Modul mit verschleiertem<\/a> Code.<\/p>\n

\"A<\/a><\/p>\n

Nachdem ein User den Guide f\u00fcr Pok\u00e9mon Go installiert hatte, wartete die Malware stillschweigen f\u00fcr eine Weile. Diese Pause war bewusst: Die Malware musste lernen, ob es sich um ein echtes Ger\u00e4t oder eine virtuelle Maschine<\/a> handelte\u2014 ein nachgebildeter Sicherheitsexpertengebrauch f\u00fcr Computersysteme, um zu \u00fcberpr\u00fcfen, wie sich verd\u00e4chtige Apps unter verschiedenen Konditionen verhalten.<\/p>\n

Nachdem best\u00e4tigt wurde, dass es sich um ein echtes Ger\u00e4t handelte, sendete der Trojaner eine Nachricht an einen Command-and-Control-Server<\/a>, der von Cyberkriminellen ausgef\u00fchrt wurde. Der Bericht enth\u00e4lt Informationen \u00fcber das infizierte Ger\u00e4t: Modell, Version des Betriebssystems, Land, Standardsprache, usw.<\/p>\n

\"A<\/a><\/p>\n

Der Server analysierte die Informationen, entschied, ob das Opfer seinen Bed\u00fcrfnissen entsprach, und informierte den Trojaner \u00fcber seine Entscheidung. Mit der Erlaubnis des Servers lud der Guide f\u00fcr Pok\u00e9mon Go weitere sch\u00e4dliche Dateien herunter (ihr Code war auch verschleiert). Diese Dateien waren die schweren Waffen des Trojaners; sie lie\u00dfen ihn viele Schwachstellen aus den Jahren 2012 bis 2015 verwenden.<\/p>\n

Die bewaffnete Malware verwurzelte das System, installierte stillschweigend zus\u00e4tzliche Apps und flutete das Handy mit Ads.<\/p>\n

Nur Ads? Ist das wirklich gef\u00e4hrlich?<\/strong><\/h3>\n

Werbung ist selten angenehm. Daneben ist es eine Sache, Ads von Google zu sehen \u2013 das ist eine Art, wie Sie f\u00fcr den \u201ekostenlosen\u201c Service zahlen. Es ist eine ganz andere Sache, wenn Kriminelle Ihr Handy mit Malware infizieren, um durchg\u00e4ngig Banner anzuzeigen.<\/p>\n

Jedoch ist der schlimmste Teil der Infizierung verborgen: Der Guide f\u00fcr Pok\u00e9mon Go kann unbemerkt jede App auf Ihrem Ger\u00e4t installieren. Bis jetzt haben Kriminelle eine relativ milde Art gew\u00e4hlt, um Geld zu verdienen: Ads. Morgen k\u00f6nnen sie sich jedoch vielleicht dazu entscheiden, Ihr Ger\u00e4t zu blockieren und eine L\u00f6segeldforderung zu stellen \u2013 oder Geld von Ihrem Bankaccount zu stehlen.<\/p>\n

\n

Why you shouldn\u2019t trust the reviews and ratings on #Google<\/a> Play https:\/\/t.co\/aMdYbh3T1F<\/a> pic.twitter.com\/n8QmQtAElm<\/a><\/p>\n

\u2014 Eugene Kaspersky (@e_kaspersky) September 1, 2016<\/a><\/p><\/blockquote>\n