Pokémon Go auch für Cyber-Betrüger attraktiv

Laut Trend Micro 87 Prozent von 149 „Android“-Apps mit „Pokémon-Go“-Bezug als Adware enttarnt

[datensicherheit.de, 03.08.2016] Cyber-Kriminelle folgen stets dem Anwender und seinen Präferenzen: Ist eine App beliebt, treten Betrüger und sonstige Online-Gangster rasch auf den Plan, um daraus Kapital zu schlagen. Das habe sich laut Trend Micro in den vergangenen Wochen am Beispiel der mobilen Spiele-App „Pokémon Go“ beobachten lassen, die wegen ihres rasend schnellen Siegeszugs weltweit für Schlagzeilen gesorgt habe. Trend Micro hat nach eigenen Angaben insgesamt 149 Apps mit Bezug zu „Pokémon Go“ analysiert, die zwischen dem 8. und 21. Juli 2016 auf „Google Play“ abrufbar waren – nur elf Prozent davon seien nicht bösartig gewesen. Trend Micro habe Google über diese Apps informiert.

Werbe-App unangenehm aufgefallen

Insbesondere eine Werbe-App sei den Trend-Micro-Forschern aufgefallen, denn diese habe sich als „Pokémon“-App getarnt und vor allem Anwender aus Ländern angesprochen, in denen die beliebte Spiele-App nicht erhältlich war oder ist. Angeblich hätten die User damit die länderspezifischen Sperren umgehen und so auch in den Spielgenuss kommen können.
In Wahrheit habe diese App die Anwender jedoch nur auf andere Seiten umgeleitet, um andere, dort abrufbare Apps zu bewerben. Dieser Entwickler sei den Trend-Micro-Forschern bereits mit anderen Spielen negativ aufgefallen.

TrendMicro warnt vor unrealistischen Angeboten

Anwender sollten stets höchste Vorsicht walten lassen, wenn sie sich für Apps von unbekannten Entwicklern interessieren. Dies gelte selbst dann, wenn es deren Anwendungen in den offiziellen Android-App-Store „Google Play“ schafften. Ein Blick auf die Bewertung anderer Anwender, soweit vorhanden, könne helfen.
Wenn negative Erfahrungen und Kommentare überwiegen oder umgekehrt das Lob viel zu überschwänglich ausfällt, könnten dies konkrete Hinweise darauf sein, dass damit etwas nicht stimmt. Die „Alarmglocken“ sollten aber spätestens dann klingeln, wenn, wie bei der beschriebenen Werbe-App der Fall, unrealistische Versprechungen gemacht werden. Denn wer bietet einem schon kostenlos Premium-Inhalte wie „Pokécoins“ – die interne Währung von „Pokémon Go“ – an, für die man ansonsten viel Mühe oder echtes Geld aufwenden müsste?

Mobile Sicherheitslösung angeraten

Zudem sollten „Android“-Nutzer nicht nur darauf achten, dass die Version ihres mobilen Betriebssystems stets auf dem aktuellen Stand ist.
Vielmehr sollten sie unbedingt eine mobile Sicherheitslösung installieren, empfiehlt Trend Micro und verweist dabei auf die eigenen Produkte „Trend Micro Mobile Security Personal Edition“ oder „Mobile Security“ (für Unternehmen). Diese sorgten für zusätzlichen Schutz, indem sie bösartige oder unerwünschte Apps aufspürten und blockierten.

Weitere Informationen zum Thema:

TREND MICRO / blog.trendmicro.de
Werbe-App auf Google Play schlägt Kapital aus Pokémon Go

datensicherheit.de, 28.07.2016
Pokémon GO: Reale Datenschutz-Probleme durch virtuelle Monster